CISA bu hafta, ABD genelinde tehlikeli kimyasallar bulunduran tesislerin artık yeterli güvenlik desteği almadığı konusunda uyardı.
Enerji, su ve telekomünikasyon gibi sektörlerle karşılaştırıldığında siber güvenlik uzmanları kimya sektörü konusunda daha az bilgi sahibi olma eğiliminde. fiziksel ve siber güvenlik tehditleri karşı karşıyadır.
CISA, bu boşluğu Kimyasal Tesis Terörle Mücadele Standartları (CFATS) ile dolduruyordu. İçinde CISA’nın kendi sözleriCFATS “belirli tehlikeli kimyasalların teröristler tarafından silah haline getirilmesi riskini azaltmak için güvenlik önlemlerinin alınmasını sağlamak amacıyla yüksek riskli tesisleri belirler ve düzenler.” Ancak 28 Temmuz’da Kongre, CFATS programının yasal yetkisinin sona ermesine izin verdi.
Dün, bir dördüncü ayı kutlayan blog Bu kararın ardından, CISA’nın kimyasal güvenlikten sorumlu direktör yardımcısı Kelly Murray, “CFATS programının yokluğunun göz ardı edilemeyecek kadar büyük bir ulusal güvenlik açığı olduğu” ve muhtemelen güvenlik boşluklarına, güvensiz koşullara ve hatta muhtemelen bir teröristin erişimine yol açacağı konusunda uyardı.
Kimya Endüstrisine Yönelik Terör Tehditleri
CFATS’ın her biri önemli bir güvenlik işlevine sahip dört temel dayanağı vardır.
İlk olarak CISA, program aracılığıyla 40.000’den fazla kimyasal tesisi taradı ve bunların 3.200’ünün yüksek riskli olduğunu belirledi. Dört aylık kesinti süresiyle birlikte kurum, muhtemelen en az 200 yeni tesisin tehlikeli kimyasallar edindiğini ve “tesislerin bu kimyasalları mevcut güvenlik önlemlerinin ötesinde stoklayarak terörist istismarı riskini artırabileceğini” tahmin ediyor.
Aynı şekilde, CFATS aracılığıyla CISA, tesislerle birlikte çalışarak kendilerine ve çevrelerine yönelik riskleri belirledi ve bu riskleri azaltmak için siber ve fiziksel güvenlik planları geliştirerek güvenlik duruşlarını yaklaşık %60 oranında iyileştirdi. Murray’in açıkladığı gibi, CISA’nın saha ziyaretlerinin yaklaşık üçte biri tarihsel olarak güvenlik açıklarını ortaya çıkarma eğilimindeydi, dolayısıyla “Temmuz ayından bu yana yüzlerce güvenlik açığının tespit edilemediğini rahatlıkla tahmin edebiliriz.”
Belki de en önemlisi, kimyasal tesisler, personeli Terörist Tarama Veri Tabanına karşı çalıştırmak için CFATS’ı kullandı. CISA ayda ortalama 9.000 ismi inceliyor ve 10’dan fazla kişinin terörle bağlantılı olduğunu tespit ediyordu. Murray, bu oranlarda, kaçırılan gösterimlerin “muhtemelen son dört ay içinde bir noktada tehlikeli kimyasallara sahip olan veya bu kimyasallara erişmeye çalışan bir kişiyi bilinen veya şüpheli bir terörist olarak tespit edebileceğini” tahmin etti.
Son olarak CFATS, kimya endüstrisinin hem fiziksel hem de siber açıdan gelişen tehdit manzarasının önünde kalmasına yardımcı olmak için tasarlandı. “Yetkinin sona ermesinden önce, bu süreç, fiziksel ve teknik düzenlemelerin iyileştirilmesi için önerilen bir kural koyma çabasıyla daha da geliştirilecekti. siber güvenlik standartları CFATS’ın gerekli olduğunu” açıkladı Murray, ancak artık değil.
Murray mektubu Kongre’ye CFATS’ın eski durumuna getirilmesi çağrısıyla sonlandırdı. “Bu, bozmayı göze alamayacağımız bir karardır” diye bitirdi.