简体中文 
English (UK) 
Русский 
العربية 
日本語 
한국어 
Magyar 
Türkçe 
Español 
Čeština 
Svenska 
Português 
Ελληνικά 
Suomi 
Nederlands 
Română 
Italiano 
Français 
Polski 
Українська 
Deutsch 
Slovenčina 
增加勒索软件防御资金 和 集中跟踪 现在;主要目的是加固关键终端和油轮通道,减少停机时间,并在发生事故时加速恢复。.
后续评估显示出 increased 随着老化的设施网络退化,风险敞口增加;风险指数预示着对远程访问和供应链接口的担忧日益加剧。. 调查员 里德,肯塔基州,文件记录了多个终端(包括油罐车设施)的停电模式,突显了快速加固和政策调整的必要性。.
所需更改包括网络分段、双因素身份验证和强大的备份;; 支持 团队将与现场办事处协调,并且跟踪仪表板将衡量各班次的进度,从而能够 them 为了快速响应并保持关键的连贯性。.
后续评估将根据一个统一的、侧重于码头和设施的指标来衡量绩效;通过优先考虑肯塔基州的运营和油轮航线,从而实现快速调整,该计划建立了一个清晰的 change 姿势和问责制。它也加强了 调查员 合作与 支持 为当地经理们改进事件响应时间并降低长期风险。.
FMCSA 管理挑战与 Colonial Pipeline 案例研究 (2020–2021)
实施中央豁免登记制度,以加快响应速度,减少站点拥堵,并在中断期间稳定零售额,同时在政府、运营商和仓储运营商之间实现实时数据共享。.
- 弹性骨干:构建一个连接港口当局、存储设施和站点的实时豁免登记处;主要目的是根据拥堵信号快速重新分配加仑和物品;利益相关者需要可预测的快速缓解;授权承运人调整路线,同时最大限度地降低安全和合规风险。.
- 数据和可见性:创建共享仪表板,以了解需求变化、解决关注点并促进政府与零售商之间的协调;了解按来源划分的供应情况,包括运输量和零售销售趋势;管理跨网络的风险敞口;包括关键入口点的入口标牌。.
- 供应链地图:绘制从港口到铁路再到站点的路线图,包括拥堵的走廊,以应对不断变化的流量;使维修计划与需求保持一致;确保在高风险节点(如中游设施)优先安排维修和维护;优先考虑关键环节,以缩短中断窗口。.
- 库存和仓储:在区域枢纽附近建立应急存储,以缓解紧张的波动;进行协调以防止零售店缺货;使用豁免以促进快速补货和提高服务水平。.
- 定价和销售灵活性:允许协商豁免和价格调整,以在动荡时期保持燃料供应;通过透明沟通,促进消费者门店的稳定销售,并最大限度地减少价格飙升。.
- 治理与协调:创建跨辖区团队,包括政府、港务局、运输机构和行业团体;减少重复监督,加快决策周期,并解决走廊和市场中近期瓶颈问题。.
- 公众沟通和关注:及时向承运商和零售商提供最新信息;解决管道沿线社区的担忧;强调维修进展和安全承诺,以维持对供应链的信任。.
- 历史背景与指标:在风险模型中体现来自 2colonial 的经验教训;追踪港口吞吐量、拥堵时段和每日运输量等指标;通过更严格的控制、更可预测的流量和更广泛的豁免使用来展示改进的弹性,从而提升社会对系统的信心。.
交通部监察长办公室确定的2020年联邦汽车运输安全管理局各项目领域(执法、安全和规则制定)面临的挑战
采纳有针对性的项目领域计划,将已识别的担忧转化为具体要求和政策更新,抓住监察长办公室发现数据驱动改进并优先考虑高风险路线、终点站和运输网络的机会,以提高安全性和合规性。.
| 程序区域 | 关键挑战已确定 | Recommended actions |
|---|---|---|
| Enforcement | 维护中频繁重复出现的违规行为、服务时间违规行为和阻碍及时响应的数据缺失;繁忙终点站的脆弱性;与可预防的不合规行为相关的死亡事故。. | 采纳基于风险的检查,在高峰周集中力量,瞄准高危承运人;扩展在线数据检查;收紧维护要求;与内阁级政策保持一致;为领导部署绩效仪表板。. |
| 安全 | 终端操作中的漏洞、老化的船队以及有限的现场检查;影响交付可靠性的区域供应链中反复出现的安全问题。. | 增强维护计划,实施模型检查协议,增加一线员工培训周数,并与生产者沟通最佳实践指南;将死亡人数作为首要指标进行追踪。. |
| 制定规则 | 标准缺口和需求缺口;政策滞后降低响应能力;延长的规则制定周期阻碍了政策框架的及时更新。. | 更新标准和要求,与内阁级政策目标保持一致,发布在线指导,并实施延长但有针对性的意见征询期;采用清晰的分阶段实施和问责模型。. |
殖民地管道公司 2021:事件年表、检测漏洞和关键决策点
实施一套快速检测和遏制方案,以零信任访问、网络分段、多因素身份验证和自动化开关为基础,从而能够立即隔离受影响的部分,并最大限度地减少为全球燃料供应链提供动力的整个走廊的停机时间。.
事件时序显示,一起名为 DarkSide 的勒索软件入侵事件针对公司 IT 层。5 月 7 日,异常活动触发警报;5 月 7 日至 8 日,为保障安全,运营中断;5 月中旬开始分阶段恢复,部分恢复了吞吐量和遥测;在传感器和阀门经过测试和校准后,恢复全面运营状态。该管道通常每天输送约 250 万桶,中断造成了影响东海岸驾车者和消费者的流动性缺口,出现了价格波动,一些消费者寻求替代方案,导致临时转向卡车和铁路运输。中断给包括农业需求和旅行在内的关键资源造成压力,全球市场反应为价格飙升和波动,同时一些员工在进行遏制工作和控制室重新配置时面临分心。.
检测漏洞包括延迟警报、有限的OT可见性和分散的IT/OT遥测数据,尽管存在一些监控。控制网络缺乏集成跟踪减缓了响应速度,而缺乏自动遏制增加了威胁的停留时间。弹性测试不够全面,并且大多数恢复依赖于手动程序而不是自动化工作流程,这减缓了响应的便捷性并延长了停机时间。.
关键决策点集中在何时暂停流程、何时通知监管机构以及如何与外部网络响应伙伴合作。其他重要调整包括如何通过替代渠道重新安排供应、加速货运选择,以及授权现场团队在保持运营完整性的同时管理安全检查。决策依赖于风险阈值、公共安全问题以及来自跟踪传感器和控制室仪表板的实时数据,目的是在组织向受控重置迈进的过程中,保护驾驶者、消费者和全球市场,同时保持稳定的资源流并最大限度地减少干扰。.
治理:明确 FMCSA 的领导角色、权限和风险所有权
Recommendation: 建立正式的管理章程,将决策权分配给执行团队,明确安全政策、数据治理和资产管理的风险所有权。建立一个常设的管理委员会,成员代表来自执法部门、安全项目、资产管理和区域运营。应用标准化的RACI模型:负责 (Responsible)、可问责 (Accountable)、咨询 (Consulted)、知情 (Informed)。创建一个发布在中心区域的动态风险登记册,其中包含每个项目的标识符 (ptag),以及基于地理走廊和场地的邻近性优先级排序。这种清晰度减少了模糊性,并加速您在重大问题升级之前解决它们的能力。.
实施细节按地理区域划分路段:走廊集群、场区和季节性路线。每个路段都标明一位主要负责人和一位备用负责人,风险负责人处理安全风险和违规行为。该方法减少了反复沟通,最大限度地减少了代价高昂的维修,并加强了责任制。该计划使用ptag识别并标记风险项目,将其发布在共享门户上,并协调缓解措施。跟踪起重机与线路和工人区域的距离,以为数周内的维修、人员配备和资源分配提供信息,并突出显示百万美元的风险敞口作为警戒标记。.
正在进行的节奏包括每月检查和季度审查。每位负责人报告针对计划的进展,包括里程碑和预算,状态行更新已发布的仪表板。标识符列表识别差距和进展;地理设置和场所将更新以反映最新情况。这种协调减少了混淆的可能性,并加快了主要走廊和受季节影响环境中的风险降低。.
执行步骤(90天):发布治理章程,确认主席和负责人,用ptag标识符、区域、走廊和场地数据填充风险登记册;链接到已发布的仪表板;实施邻近度评分;建立为期四周的审查周期;为维修分配预算缓冲;实施数据质量清单,以遏制滥用信息;确保在季节性高峰期将起重机从主要线路调开。.
数据和IT控制:安全关键系统的访问、身份验证和数据质量
建议:实施一个集中化的、数据驱动的访问框架,该框架强制执行最小权限原则、多因素身份验证,并持续监控特权会话;集成自动化数据完整性检查,以保持关键数据集的准确性和及时性;启用可用的仪表板,以监控跨端口的系统健康状况和共享状态。 这种方法依赖于商品化软件和经过验证的协议,并充分准备好应对人事变动,同时保持运营的连续性,从而促进安全文化。.
数据质量治理:建立指标:准确性、完整性、及时性和一致性;在摄取和转换时实施自动化验证器;确保出版物中使用的数据反映可信的沿袭;数据通过验证步骤尽量减少暴露,同时限制风险,实现有效分析。审查员可以实时查看日志,并且持续监控主要显示早期环境问题,以便操作员可以及时采取行动。.
身份与验证:根据需要实施RBAC和ABAC;在登录时和敏感操作期间实施MFA;限制本地管理员权限;与变更管理密切配合,实施轮换协议;为员工提供持续培训。只有授权用户才能访问数据;创建具有隔离区域的数据园区以控制风险,同时保持数据对授权用户的可用性;共享仍然受到严格控制。.
实施和成本考量:依赖于广泛采用的通用硬件和软件来提高经济效率;尽管一些海岸设施需要定制控制;投资者期望更清晰的风险图景,以限制潜在损失并提供更顺畅的吞吐量,以及提供经济优势。公开出版物和指南应反映经验教训;持续的监测使数据驱动的控制与运营保持一致。在每个阶段之后执行独立审计。.
劳动力和合同:解决网络运营中的技能差距和第三方风险
Recommendation: 在 90 天内采用基于类别的技能图谱和供应商风险框架。任命一名安全顾问,负责协调分布式站点和空间中的技能发展、人才寻源和第三方监督。.
Define categories 的角色:威胁分析师、事件响应者、风险与合规专家、软件安全工程师和承包商协调员。每一位 station 应明确指定 size 内部和工作人员与承包商协同工作,以维持持续保护,同时控制成本。保持一致 required 具备公认标准和现实的实际任务的能力。.
设置 limit 通过映射与第三方相关的攻击面来暴露漏洞 carriers 和服务提供商。要求供应商达到 standards 并展示 compliance; 拉取 sources 从内部数据、外部审计和持续监控中获取信息,从而为每个合作伙伴维护最新的风险记分卡。.
合并 distance 一起学习 spaces 为了安全地进行注册和凭证验证。实施最小权限访问,并确保培训环境与实时网络保持一致,使用 initial 入职培训模块和 advance 通过练习来提高操作员的熟练程度。通过反复、逼真的演练来测试整个网络操作链,从而达到最佳能力。.
通过以下方式加强采购和合作关系: 领英 and other sources 识别候选人,同时构建一个 alternative 混合内部人才和承包商的渠道。根据市场需求调整招聘节奏,在……期间 slow 周期和文档 general 各机构可以遵循的指南,以保持符合预期。.
测量 improvement 通过具体的指标来衡量:胜任所需时间、攻击处理速度、承包商表现以及事件影响。 汲取教训 已学习 并且尽早发现差距以推动 action 以及合同调整;并通过以下方式向相关团队和领导层传达结果: 领英-为提高透明度而进行样式更新。跟踪哪些程序是 impacted 通过工作量或供应商绩效的变化来引导持续的适应和 helped outcomes.
行动计划:立即清点能力缺口,验证供应商风险控制,启动。 initial 培训周期,实现持续监控,并按季度审查结果,以确保在当前周期之外持续保持就绪状态。将这些步骤与机构的期望保持一致,并强调跨职能协作,以最大限度地减少团队之间的距离并加速 improvement.