REGLAMENTO DE EJECUCIÓN (UE) nº 889/2014 de 14 de agosto 2014 por el que se modifica el Reglamento (CEE) nº 2454/93, en lo que respecta al reconocimiento de los requisitos comunes de seguridad en el marco del programa de agentes acreditados y expedidores conocidos y el programa de operadores económicos autorizados (CORE1069)

/0 Comments/in , , , , , , , , , , , , , , , , , , , , , , /by

Resumen: Reglamento de aduanas existente ((CEE) nº 2913/92 se establece el Código Aduanero Comunitario) y la legislación de la aviación (Reglamento (CE) nº 300/2008) prevé cierto reconocimiento de las certificaciones de los programas respectivos, en particular con respecto a la exámenes de seguridad hechas por cada uno de ellos. Reglamento (UE) nº 889/2014 es necesario para el reconocimiento de la condición de expedidor conocido con su relevancia para el OEA también, enmarcar el alcance del reconocimiento de los requisitos comunes entre los programas respectivos y permitir el necesario intercambio de información entre las aduanas y las autoridades de aviación. La 889/2014 está disponible para su descarga en: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0889&from=EN

[s2If is_user_logged_in()]

Revisión completa: El Reglamento (CEE) n° 2454/93 establece ahora que si estado del solicitante de Operador Económico Autorizado (AEO) es ya un agente acreditado o un expedidor conocido, el criterio relativo a “las normas de seguridad y protección adecuadas” se considerará que deben cumplirse en relación con las premisas para los que el operador económico obtuvo el estatus de agente acreditado o expedidor conocido. Puntos 6.3.1.2 y 6.4.1.2 del anexo del Reglamento (UE) nº 185/2010 (4) disponer que la autoridad competente, o el validador independiente que actúe en su nombre, debe tener en cuenta si el solicitante de agente acreditado o expedidor conocido sea el titular de un certificado OEA.

La aplicación práctica tanto de la legislación aduanera que regula el estatuto de OEA y de la legislación de aviación que rige al agente acreditado y expedidor conocido ha demostrado que el reconocimiento que existe entre los programas no es suficiente para garantizar las sinergias más altas posibles entre los programas de seguridad respectivas. Los requisitos de seguridad, tanto para el agente de seguridad de la aviación acreditado y conocido programa de expedidor y para el programa de aduanas del programa de OEA son equivalentes a tal grado que ambos programas pueden ser alineados más adelante.

Una alineación adicional de ambos programas en materia de igualdad en el nivel de reconocimiento, incluyendo el intercambio necesario de información es necesaria a fin de reducir la carga administrativa para el sector económico de que se trate y de las autoridades del gobierno (tanto para aduanas como de aviación para la aviación civil), mientras que se fortalece aún más el nivel actual de la seguridad.

Reglamento (UE) nº 889/2014 es necesario para el reconocimiento de la condición de expedidor conocido con su relevancia para el OEA al igual que enmarcar el alcance del reconocimiento de los requisitos comunes entre los programas respectivos y permitir el necesario intercambio de información entre las aduanas y las autoridades de aviación.

La autoridad aduanera de expedición deberá inmediatamente hacer disponible a la autoridad nacional competente responsable de la seguridad de la aviación civil, la siguiente información mínima relacionada con el estatus de operador económico autorizado, que tiene a su disposición:

  • El certificado OEA – seguridad y protección (AEOS, por sus siglas en inglés) y certificado OEA – simplificaciones aduaneras / protección y seguridad (AEOF, por sus siglas en inglés) incluyendo el nombre del titular del certificado y, en caso de ser aplicable, su modificación o revocación o la suspensión de la condición de operador económico autorizado y las razones para ello;
  • Información acerca de si el sitio específico de que se trate ha sido visitado por las autoridades aduaneras, la fecha de la última visita y el propósito de la visita (proceso de autorización, reevaluación, seguimiento); y
  • cualquier reevaluación de certificados AEOS y AEOF y los resultados de los mismos.

Relevancia para CORE: Los objetivos de implementación de CORE, que especifican lo que se hará y cómo se alcanzará la visión, están sujetos a las políticas, reglamentos y normas que existen en el dominio de seguridad de la cadena de suministro global. Los siguientes paquetes de trabajo se ven afectados directamente por el Reglamento de Ejecución (UE) nº 889/2014:

  • Investigación y Análisis: Llevar a cabo el análisis de requisitos y evaluación de impacto. El proyecto llevará a cabo análisis de requisitos desde diferentes perspectivas. En WP1 consolidaremos críticas de las regulaciones políticas del SCS y normas de Proyectos de Referencia y especificar los requisitos de apoyo a la ejecución.
  • Los Demonstradores: Los demonstradores CORE validarán la aplicabilidad y beneficios del enfoque CORE en escenarios de operación representativas característicos de la cadena de suministro global. Ellos mostrarán específicamente el camino hacia una segura cadena de suministro global. El objetivo primordial es demostrar una mejora sustancial en la seguridad y la facilitación que cubren cada faceta importante del sector de la seguridad de cadena de suministro.

Los domostradores CORE afectados por el Reglamento de ejecución (UE) no 889/2014 son:

  • WP12: Demostrador Schiphol – aplicar el concepto global del canal de datos para las cadenas de suministro de carga aérea, la gestión de los requisitos de cumplimiento del comercio específicas de carga aérea, y ofrecer visibilidad de la cadena de suministro en cuadros de mando. Líneas comerciales como por ejemplo: África que involucra la participación de múltiples autoridades de inspección.
  • WP17: DHL Demostrador – la gestión de los requisitos de cumplimiento del comercio de carga aérea de la UE-Estados Unidos en el contexto de suministro rápido de piezas.

También, WP19 es afectada aquí: Participación de los interesados- Difusión del Conocimiento y Desarrollo Sostenible. Especificar y aplicar una estrategia de participación inclusiva destacando la cooperación internacional para promover la armonización de las regulaciones, y para apoyar el desarrollo y la aplicación de las normas internacionales.

Las referencias cruzadas y citas:

  • http://ec.europa.eu/transport/modes/air/security/
  • Reglamento (CEE) nº 2913/92. Reglamento de la UE que establece el Código Aduanero Comunitario.
  • Reglamento (CE) nº 300/2008. Reglamento de la UE sobre normas comunes en el ámbito de la seguridad de la aviación civil permite que las entidades que cumplan con ciertas condiciones y requisitos pueden ser certificados para garantizar y contribuir a una cadena de suministro segura.
  • Barroso, J. (2014), “REGLAMENTO DE EJECUCIÓN (UE) nº 889/2014 del 14 de agosto 2014 que modifica el Reglamento (CEE) nº 2454/93, en relación con el reconocimiento de los requisitos de seguridad comunes bajo el agente acreditado y conocido programa expedidor y el programa de Operador Económico Autorizado”, disponible en: http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0889&from=EN.

CORE1069
[/s2If]

Cooperación entre los organismos que intervienen en la frontera, Parte 1 de 3

/0 Comments/in , , , , , , , , , , , , , , , , , , , , , , , , , , , , , /by

blog-210116

“Un hijo amado tiene muchos nombres”, dice un viejo proverbio finlandés. Este dicho se aplica muy bien en el contexto de cooperación inteligente entre múltiples agencias cuando se trata de los movimientos de cadenas de suministro fronterizas, movimiento de mercancías y transportes’. La Organización Mundial de Aduanas habla sobre Gestión Coordinada de Fronteras (GCF); la Unión Europea sobre la Gestión Integrada de Fronteras (GIF); el Banco Mundial acerca de Gestión Colaborativa de Fronteras (GCF); y la Organización para la Seguridad y la Cooperación en Europa sobre el Gestión Fronteriza Integral (GFI). Cross-border Research Association está alienado a una quinta definición: Cooperación entre los Organismos que Intervienen en la Frontera (COIF), un término utilizado en el Acuerdo sobre Facilitación del Comercio de la Organización Mundial del Comercio. A pesar de pequeñas diferencias en el alcance, las prioridades, los principios subyacentes y la filosofía entre estos cinco términos (y posiblemente en aun más), uno puede fácilmente estar de acuerdo que el trabajo llevado a cabo en todas y cada una de ellas, tiene como objetivo coordinar las actividades fuera y dentro de los diversos organismos de control fronterizo, para el beneficio de agencias gubernamentales, así como empresas de la cadena de suministro.

Nuestro primer blog sobre la Cooperación entre los Organismos que Intervienen en la Frontera, COIF, proporciona una ilustración del peor caso de cuán complejo, lento y caro puede ser la ejecución de una cadena de suministro transfronterizo cuando no hay cooperación entre los organismos gubernamentales pertinentes, a nivel nacional e internacional. La ilustración es acerca de la exportación de carne desde América Latina (País X) a la Unión Europea (País Y), en transporte marítimo y en contenedores refrigerados.

Un productor de carne muy conocido en el país X, -también el primer Operador Económico Autorizado (OEA) en la producción de carne de vacuno en la región – acaba de firmar un contrato anual con un importador y distribuidor de carne de vacuno en el país Y. Como este es el primer acuerdo de exportación a la UE del productor, el productor debe garantizar que todas las licencias y certificados están de acuerdo con los estándares de la UE. La organización de certificados sanitarios, certificados de origen, certificados sanitarios, los certificados de exportación – y lo que tengamos – lleva semanas y semanas de tiempo. No hay comunicación o procedimientos puestos en marcha entre los diversos organismos y funcionarios para facilitar el proceso, no hay visitas coordinadas de la empresa o las auditorías, no hay intercambio de información, y ningún reconocimiento mutuo de las inspecciones.

Cuando todos los documentos finalmente están en su lugar, y las exportaciones regulares pueden comenzar, el productor de carne y el agente de carga debe de enfrentar un tedioso proceso de presentación de documentos de exportación en la aduana, a las agencias sanitarias, y a las agencias de seguridad nacional – con un conjuntos de datos algo similares, pero sin ninguna oportunidad de presentar una sola vez la documentación. Y cuando los controles de exportación y las inspecciones se llevan a cabo – sucede que a menudo – no hay sincronización en los tiempos de inspección entre las diferentes agencias. Una agencia puede venir a inspeccionar el contenedor refrigerado al mediodía del lunes, la segunda el miércoles por la mañana, y el tercero el viernes por la tarde – otra semana perdida en espera dentro de la cadena de suministro de carne de vacuno.

Una vez que el envío está felizmente a bordo hacia la UE, uno continúa experimentando pérdida de oportunidades para el COIF: no hay datos que se transmitan de la aduana o agencias sanitarias del país X a sus contrapartes en el país Y, para permitir el control del cumplimiento y la evaluación de riesgos antes de la llegada. En caso de sospechas criminales – por ejemplo, cuando empleados de la cadena de suministro usan los envíos de carne de res para el contrabando de cocaína – no hay información compartida entre la policía y aduanas, del país X al país Y. La opción de las operaciones policiales conjuntas entre el país X e Y de la policía y agencias de aduanas nunca ha sido ni siquiera considerado. Incluso a nivel nacional, tanto en el país X e Y, las agencias no están cooperando ni en el perfil de riesgo ni en el sistemas de orientación, ni durante las investigaciones y procesos penales – qué desperdicio de recursos a la hora de la captura y condena de los malos…

Mientras tanto, unos diez días después, el barco llega a un gran puerto en el país Y. Para el importador, no existe ninguna opción de presentar los documentos una sola vez; por lo tanto, los datos de importación deben ser transferidos por separado a todos los diferentes organismos en el país Y. Como la administración de aduanas en el país Y no tiene ningún Acuerdo de Reconocimiento Mutuo (ARM) con aduanas del país X – ni cuando se trata de certificados AEO, ni a la hora de reconocer las inspecciones llevadas a cabo en la exportación – trata a la importación como un “riesgo de medio a alto”, por lo que pide inspecciones físicas. Y como el organismo sanitario no comparte los recursos comunes con la administración de aduanas – en realidad no hay instalaciones y equipos de inspección conjuntas, incluyendo máquinas de rayos x – e incluso, las horas diarias de apertura son diferentes a las horas de aduana, la agencia sanitaria lleva a cabo su propia inspecciones dos días después de la intervención aduanera. Y por último, la mejora de la situación no parece probable, ya que no existen asociaciones público-privadas conjuntas y no hay sesiones de entrenamiento para el cumplimiento de exportación / importación o similares en su lugar, ni en el país Y ni en el país X.

Con esto concluyo la primera de las tres partes de nuestro blog sobre Cooperación entre los Organismos que Intervienen en la Frontera (COIF). En la Parte 2 – que se publicará la próxima semana – presentaremos el modelo conceptual del CBRA(Hintsa J., Dec.2015) de acciones y beneficiarios claves del COIF: cuáles acciones clave se deben tomar en cuenta con el fin de agilizar la cadena logística, para ahorrar costo con todos los participantes, para aumentar la previsibilidad en general, y para mejorar el desempeño de las agencias gubernamentales, por ejemplo en términos de número de incautaciones y condenas. En el Blog COIF Parte 2, tenemos la intención de presentar algunas experiencias preliminares y los resultados de la vida real del proyecto-CORE FP7.

¡Por favor manténgase sintonizados!

 

SEGURIDAD EN LA AVIACIÓN – La Administración de la Seguridad en el Transporte se ha fortalecido con la planeación para guiar las inversiones en los programas clave de seguridad en la aviación, pero aún queda mucho trabajo, Oficina de Rendición de Cuentas (en inglés Government Accountability Office, GAO) (CORE1067)

/0 Comments/in , , , , , , , , , , , , , , /by

Resumen: Este informe de la GAO analiza el impacto de los 26 mil millones de dólares que la Administración de Seguridad en el Transporte (TSA, por sus siglas en inglés) ha gastado en seguridad en la aviación desde el año 2004. El informe se centra sobre todo en la situación actual y los retos futuros de control de pasajeros, la seguridad de la carga aérea y el programa de selección de lista de pasajeros con alerta conocido como Secure Flight (vuelo seguro, en español). La discusión sobre la seguridad de la carga aérea es la sección más importante del reporte desde la perspectiva del CORE. La información en el reporte, que ha sido publicada desde julio de 2008, es de cualquier manera en gran medida obsoleta: se discuten los desafíos que la TSA y la comunidad de carga aérea necesitan superar antes de comenzar con la revisión del 100% de carga aérea que se traslada en vuelos de pasajeros, una requisito legal que se convirtió en obligatorio en agosto de 2010 y que fue establecido por aplicación de la recomendación de la Ley de la Comisión de 2007 (conocida como Ley 9/11). El reporte también recomienda el fortalecimiento de la seguridad de carga que ingresa a los Estados Unidos (hacia los Estados Unidos, desde el resto del mundo), para colocarla al mismo nivel de a carga que sale de los Estados Unidos (desde los Estados Unidos, hacia el resto del mundo). Regulaciones e iniciativas más recientes han corregido esta debilidad en la seguridad de la carga aérea en los Estados Unidos: hoy en día, las compañías aéreas de terceros países deben examinar la carga según los estándares de los Estados Unidos (o sus estándares nacionales si el país de origen y los Estados Unidos mantienen reconocimiento mutuo de regímenes de carga aérea), antes de la carga en los aviones con destino a los Estados Unidos. La fuente del documento está disponible (en inglés) en: http://www.gao.gov/products/GAO-08-1024T.

[s2If is_user_logged_in()]

Full review: This GAO report provides useful background information about the US air cargo security regime. This information is going to be useful for the CORE demonstration 17.1 that is about time-critical express shipping of military aircraft parts from the US to Spain. In the demonstration, the express operator DHL ships the parts by plane, and thus compliance with the US air cargo security requirements is one of the key themes of this demo. Also WP 1 might use this GAO report to describe evolution of the US air cargo regime over the years. But though this analysis would be interesting, it is not going to be the essential content in the deliverable of the WP1.

 Cross-references:

  • GAO, Aviation Security: Federal Coordination for Responding to In-flight Security Threats Has Matured, but Procedures Can Be Strengthened, (Washington, D.C.: July 31, 2007).
  • G_A_O_, Aviation Security: Transportation Security Administration May Face Resource and other Challenges in Developing a System to Screen All Cargo Transported on Passenger Aircraft
  • GAO, Aviation Security: Federal Efforts to Secure U.S.-Bound Air Cargo Are in the Early Stages and Could Be Strengthened, GAO-07-660 (Washington, D.C.: April 2007).
  • GAO, Aviation Security: Progress Made in Systematic Planning to Guide Key Investment Decisions, but More Work Remains, GAO-07-448T (Washington, D.C.: February 13, 2007).

Full citation:

U.S. Government Accountability Office (GAO), 2008. Aviation Security – Transportation Security Administration Has Strengthened Planning to Guide Investments in Key Aviation Security Programs.

CORE1067

Additional keywords: Air cargo security, Certified Cargo Screening Program (CCSP)

[/s2If]

SEGURIDAD EN LA CADENA DE SUMINISTRO: El Análisis de Factibilidad y de Costo Beneficio Ayudaría al Departamento de Seguridad Nacional y al Congreso en la Evaluación e Implementación de la Obligación de Escaneo del 100% de los Contenedores Consolidados Hacia los Estados Unidos, Oficina de Rendición de Cuentas (en inglés Government Accountability Office, GAO) (CORE1066)

/0 Comments/in , , , , , , , , , , , , , , , , , , , , , , /by

Resumen: El documento ofrece una visión general sobre las últimas y más recientes iniciativas de Estados Unidos sobre seguridad de contenedores. El informe se centra en los desafíos que impiden la implementación global del escaneo del 100% de los contenedores consolidados hacia los Estados Unidos en puertos extranjeros con tecnologías de inspección no intrusiva (INI) y dispositivos de detección de radiación, según lo dispuesto en Ley de Seguridad y Responsabilidad de Puertos en Estados Unidos (SAFE Por Act, en inglés) y los actos del 9/11. Se cree que el escaneo de 100% previene y detecta los intentos terroristas de contrabando de armas de destrucción masiva (ADM) en los Estados Unidos dentro de un contenedor de carga. Los informes se remontan a finales del 2009, por lo que en estado actual de la seguridad de contenedores en Estados Unidos que ofrece no es necesariamente precisa. El reporte prevé que la implementación de la obligación del escaneo del 100% se retrasará debido a diversos problemas que se identificaron durante los pilotos de la Iniciativa de Seguridad de Carga (Secure Freight Iniciative, SFE). Estos problemas están relacionados principalmente con la logística portuaria (enrutamiento de contenedores a través de lugares de escaneo), seguridad laboral (radiación en los equipos de escaneo), y limitaciones técnicas (fallas en los equipos y mala calidad en las imágenes escaneadas). Hoy en día, sabemos que las autoridades estadounidenses han aplazado la aplicación dos veces, primero a 2014 y la segunda vez hasta 2016. En total, este informe de la GAO describe en detalle los desafíos de la ley de escaneo 100% y elabora algunas alternativas sobre la marcha basadas en los enfoques de alternativas de riesgo en la seguridad de contenedores: (1) la ruta comercial estratégica que tiene como objetivo establecer el 100% de escaneo solo en los puertos extranjeros con alto riesgo terrorista y (2) los requisitos de información “10+2” que los importadores y los transportistas marítimos deben presentar a la Protección Fronteriza y de Aduanas de los Estados Unidos (CBP, por sus siglas en inglés) antes de que un contenedor sea cargado a bordo de un buque con destino a los Estados Unidos, a fin de que las autoridades estadounidenses puedan calcular el riesgo con mayor precisión para el envío de cada contenedor. Este informe incluye información relevante de todas las pruebas CORE que involucran en transporte marítimo con destino a los Estados Unidos. La fuente del documento está disponible (en inglés) en: http://www.gao.gov/products/GAO-10-12.

[s2If is_user_logged_in()]

Full review: The GAO document provides interesting insights on the evolution of the US container security regulations over the years. This is useful supportive information for CORE demonstrations that involve maritime shipping of containers into the US. The GM demonstration of the WP9 for example covers exports of automobile parts from the EU into the US by transatlantic ocean transport. If the US Congress does not repeal or defer the 100% scanning requirement, the port of Felixstove that participates in the demonstration, need to start scanning also all GM’s US-bound containers. Likewise, the FALACUS demo (WP14), which is about shipping of ceramic tiles from Italy to the US, must take into consideration the possible effects of the 100% scanning requirement. This demonstration is particularly interesting from the 100% scanning requirement standpoint because some ceramic tiles are naturally radioactive, and thus they tend to trigger false alarms in the radiation controls. Also the P&G demonstrator in the WP17, that focuses on shipping of consumer goods into the US, the possible impact of the 100% scanning regulation.

Besides the demonstrations, the CORE’s risk cluster might benefit from the detailed analysis of the risk-based approaches to the US container security, such as the strategic trade lane strategy and the “10 + 2” data requirement. All demonstrations might benefit from lessons learnt how GAO has advises DHS and CBP to carry out cost-benefit analyses for the US container security programs (especially the Secure Freight Initiative).

Cross-references:

  • Combating Nuclear Smuggling: Efforts to Deploy Radiation Detection Equipment in the United States and in Other Countries. GAO-05-840T. Washington, D.C.: June 21, 2005.
  • Container Security: A Flexible Staffing Model and Minimum Equipment Requirements Would Improve Overseas Targeting and Inspection Efforts. GAO-05-557. Washington, D.C.: April 26, 2005.
  • Bakshi, N., Flynn, S. E., & Gans, N. (2011). Estimating the operational impact of container inspections at international ports. Management Science, 57(1), 1-.‐‑20.

Full citation:

U.S. Government Accountability Office (GAO), 2009. Supply Chain Security Feasibility and Cost-Benefit Analysis Would Assist DHS and Congress in Assessing and Implementing the Requirement to Scan 100 Percent of U.S.-Bound Containers.

CORE1066

Additional keywords: Ocean transportation, counter-terrorism, non-intrusive inspection

[/s2If]

Comentario de “Protección de la Infraestructura Crítica Marítima – El Departamento de Seguridad Nacional necesita dirigir mejor la seguridad cibernética Portuaria”, Informe al Presidente, Comisión de Comercio, Ciencia y Transporte, Senado de los Estados Unidos, Oficina de Rendición de Cuentas del Gobierno de los Estados Unidos, junio de 2014 (CORE1098)

/0 Comments/in , , , , , , , , , , , , , , , , , , , , /by

Resumen: Las medidas adoptadas por el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) y dos de las agencias que lo componen, la Guardia Costera de los Estados Unidos y la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés), así como otras agencias federales, para hacer frente a la seguridad cibernética en el entorno marítimo portuario, han sido limitadas. Reporte disponible (en inglés) en: http://www.gao.gov/assets/670/663828.pdf

[s2If is_user_logged_in()]

Full review: While the Coast Guard initiated a number of activities and coordinating strategies to improve physical security in specific ports, it has not conducted a risk assessment that fully addresses cyber-related threats, vulnerabilities, and consequences. Coast Guard officials stated that they intend to conduct such an assessment in the future, but did not provide details to show how it would address cybersecurity. Until the Coast Guard completes a thorough assessment of cyber risks in the maritime environment, the ability of stakeholders to appropriately plan and allocate resources to protect ports and other maritime facilities will be limited.

Maritime security plans required by law and regulation generally did not identify or address potential cyber-related threats or vulnerabilities. This was because the guidance issued by Coast Guard for developing these plans did not require cyber elements to be addressed. Officials stated that guidance for the next set of updated plans, due for update in 2014, will include cybersecurity requirements. However, in the absence of a comprehensive risk assessment, the revised guidance may not adequately address cyber-related risks to the maritime environment.

The degree to which information-sharing mechanisms (e.g., councils) were active and shared cybersecurity-related information varied. Specifically, the Coast Guard established a government coordinating council to share information among government entities, but it is unclear to what extent this body has shared information related to cybersecurity. In addition, a sector coordinating council for sharing information among nonfederal stakeholders is no longer active, and the Coast Guard has not convinced stakeholders to reestablish it. Until the Coast Guard improves these mechanisms, maritime stakeholders in different locations are at greater risk of not being aware of, and thus not mitigating, cyber-based threats.

Under a program to provide security-related grants to ports, FEMA identified enhancing cybersecurity capabilities as a funding priority for the first time in fiscal year 2013 and has provided guidance for cybersecurity-related proposals. However, the agency has not consulted cybersecurity-related subject matter experts to inform the multi-level review of cyber-related proposals—partly because FEMA has downsized the expert panel that reviews grants. Also, because the Coast Guard has not assessed cyber-related risks in the maritime risk assessment, grant applicants and FEMA have not been able to use this information to inform funding proposals and decisions. As a result, FEMA is limited in its ability to ensure that the program is effectively addressing cyber-related risks in the maritime environment.

Why GAO Did This Study? U.S. maritime ports handle more than $1.3 trillion in cargo annually. The operations of these ports are supported by information and communication systems, which are susceptible to cyber-related threats. Failures in these systems could degrade or interrupt operations at ports, including the flow of commerce. Federal agencies—in particular DHS—and industry stakeholders have specific roles in protecting maritime facilities and ports from physical and cyber threats. GAO’s objective was to identify the extent to which DHS and other stakeholders have taken steps to address cybersecurity in the maritime port environment. GAO examined relevant laws and regulations; analyzed federal cybersecurity-related policies and plans; observed operations at three U.S. ports selected based on being a high-risk port and a leader in calls by vessel type, e.g. container; and interviewed federal and nonfederal officials.

What GAO Recommends? GAO recommends that DHS direct the Coast Guard to (1) assess cyber-related risks, (2) use this assessment to inform maritime security guidance, and (3) determine whether the sector coordinating council should be reestablished. DHS should also direct FEMA to (1) develop procedures to consult DHS cybersecurity experts for assistance in reviewing grant proposals and (2) use the results of the cyber-risk assessment to inform its grant guidance. DHS concurred with GAO’s recommendations.

Full citation:  “MARITIME CRITICAL INFRASTRUCTURE PROTECTION – DHS Needs to Better Address Port Cybersecurity”, Report to the Chairman, Committee on Commerce, Science, and Transportation, U.S. Senate, United States Government Accountability Office, June 2014.

CORE1098

Keywords: Maritime Security, Port Security, Cyber – Security, CBP U.S. – Customs and Border Protection, Coast Guard U.S., DHS-Department of Homeland Security, FEMA-Federal Emergency Management Agency, ISAC-information sharing and analysis center, IT-information technology, MTSA-Maritime Transportation Security Act of 2002, NIPP-National Infrastructure Protection Plan, AFE Port Act-Security and Accountability for Every Port Act of 2006, TSA-Transportation Security Administration

[/s2If]

Comentario de Consideración y Adopción de Enmiendas al Convenio Internacional para la Seguridad de la Vida Humana en el Mar, 1974, Organización Marítima Internacional (CORE1097)

/0 Comments/in , , , , , , , , , , , , , , , , , , /by

Resumen: El Código Internacional de para la Protección de Buques e Instalaciones Portuarias (PBIP o ISPS, por sus siglas en inglés) establece nuevos estándares de seguridad para buques en el mar, así como las instalaciones portuarias de todo el mundo. Su objetivo es realizar actividades de transporte marítimo más seguras contra las amenazas del terrorismo, la piratería y el contrabando. La seguridad en el mar ha sido una preocupación para gobiernos, compañías navieras, autoridades portuarias, y exportadores e importadores a lo largo de los años. Los ataques terroristas del 11 de septiembre de 2001, fueron catalizadores para la formalización de nuevas y rigurosas medidas. En diciembre de 2002, la Organización Marítima Internacional (OMI), organización especializada de la Naciones Unidas (UN), realizó una conferencia para discutir temas relacionados con la seguridad en el mar. En este conferencia, los representantes de 150 naciones (los estados miembros), participaron en la redacción de las enmiendas a la Convención Internacional para la Seguridad de la Vida Humana en el Mar (SOLAS, en inglés) y se adoptó el Código PBIP. Los cambios a la Convención SOLAS incluyen enmiendas a los capítulos V y Xi, y el Capítulo XI fue dividido en los Capítulos XI-1 y XI-2. El Código, por su parte, está dividido en dos partes. La Parte A presenta los requisitos obligatorios y la Parte B contiene orientación con respecto a las disposiciones del capítulo XI-2 del Convenio y la Parte A del Código. Reporte disponible (en inglés) en: http://www.un.org/en/sc/ctc/docs/bestpractices/32.pdf

[s2If is_user_logged_in()]

Full review: The Code aims, among other things, to establish an international framework for co-operation between Contracting Governments, government agencies, local administrations and the shipping and port industries to detect security threats and take preventive measures against security incidents affecting ships or port facilities used in international trade and to establish relevant roles and responsibilities at the national and international level. ISPS provisions relating to port facilities relate solely to the ship/port interface. Also, ISPS provisions do not extend to the actual response to attacks or to any necessary clear-up activities after such an attack. In addition, for each ship and port authority affected, the ISPS Code requires:

  • The implementation of a Ship Security Plan (SSP),
  • The implementation of a Port Facility Security Plan (PFSP),
  • The appointment of a Ship Security Officer (SSO),
  • The appointment of a Company Security Officer (CSO),
  • The appointment of a Port Facility Security Officer (PFSO),
  • The installation of ship alarms, and
  • The installation of shipboard Automatic Identification Systems (AIS).

Enforcement Date: The ISPS Code went into effect on July 1, 2004.

Full citation:   Consideration and Adoption of Amendments to the International Convention for the Safety of Life at Sea, 1974, International Maritime Organization. SOLAS/CONF.5/32. 12 December 2002

CORE1097

Keywords: Maritime Security, Port Security, Ship Security Plan (SSP), Port Facility Security Plan (PFSP), Ship Security Officer (SSO), Port Facility Security Officer (PFSO), International Maritime Organization (IMO), Safety of Life at Sea (SOLAS).

[/s2If]

Comentario de “Contribuyendo a la seguridad en el envío de contenedores: ¿pueden los sensores pasivos brindar una solución? G. Janssens-Maenhout, F. De Roob, W. Janssens, Revista de Radioactividad Medioambiental, 2009 (CORE1096)

/0 Comments/in , , , , , , , , , , , , , , , , , /by

Resumen: el tráfico ilícito de material fisionable en carga de contenedores es reconocida como una debilidad potencial en seguridad nuclear. Atenuada por los atentados del 11 de septiembre de 2001, se tomaron medidas para mejorar la seguridad marítima en extensión a la Convención Internacional para la Seguridad de la Vida Humana en el Mar (SOLAS, en inglés) y en línea con las iniciativas de seguridad de contenedores de los Estados Unidos. Las técnicas efectivas de detección son necesarias para permitir que el inspector pueda interceptar el tráfico ilícito de componentes de armas nucleares o componentes de otros dispositivos nucleares explosivos. Reporte disponible (en inglés) en: https://www.researchgate.net/publication/38053693_Contributing_to_shipping_container_security_can_passive_sensors_bring_a_solution

[s2If is_user_logged_in()]

Full review: Many security measures focus on active interrogation of the container content by X-ray scan, which might be extended with the newly developed tagged neutron inspection system. Both active interrogation techniques can, with the current huge volume of container traffic, only be applied to a limited number of selected containers. The question arises whether a passive detection technique can offer an alternative solution.

This study investigates if containers equipped with a small passive detector will register during transport the neutron irradiation by fissionable material such as plutonium in a measurable way. In practice, 4/5 of the containers are about 1/8 filled with hydrogenous material and undergo a typical 2 months route. For this reference case, it was found that the most compatible passive detector would be an activation foil of iridium. Monte-Carlo simulations showed that for the reference case the activity of a 250 μm thin foil with 6 cm2 cross-section would register 1.2 Bq when it is irradiated by a significant quantity of Reactor-Grade PuO2. However this activity drops with almost two orders of magnitude for other fillings and other isotopic compositions and forms of the Pu-source. The procedure of selecting the target material for Pu detection is detailed with the theoretical methods, in order to be useful for other applications. Moreover the value of such additional passive sensors for securing maritime container transport is situated within the global framework of the First, Second and Third Line of Defense against illicit trafficking.

Full citation:   G. Janssens-Maenhout a, F. De Roob, W. Janssens (2009). Contributing to shipping container security: can passive sensors bring a solution?” Journal of Environmental Radioactivity 101(2):95-105 · OCTOBER 2009.

Keywords: Nuclear illicit trafficking, Maritime container transport, Passive detection technique

[/s2If]

Introducción a la Gestión de la Cadena de Suministro (Capítulo 2 Compendio CASSANDRA, CORE2007a)

/0 Comments/in , , , , , , , , , , , , , , , , , , , , , , , , , , , , , /by

Resumen

El segundo capítulo del Compendio CASSANDRA brinda una visión general sobre la teoría y práctica de la gestión moderna de la cadena de suministro. Escrito en un lenguaje común, el texto explica una amplia gama de estrategias para la gestión de cadenas de suministro, desde la gestión eficiente a la logística ágil y de rápida reacción. El capítulo también define terminología fundamental de cadena de suministro y discute las tendencias actuales en la logística, incluyendo la “sincro-modalidad”, el uso de los proveedores de servicios logísticos “4PL” (fourth-party logistics) y la logística verde. El capítulo presenta varios marcos de referencia de la cadena de suministro que ilustran una serie de actividades interdependientes y actores de interés involucrados en el transporte internacional de carga. El compendio CASSANDRA está disponible en(disponible solo en inglés).

Revisión por Toni Männistö (CBRA).

[s2If is_user_logged_in()]

Full review

The compendium summarizes the SCOR and UN/CEFACT supply chain models, that may be the two most used logistics reference frameworks in the world. The document also discusses less known academic conceptual models that seek to simplify the complexity of supply chain management by categorizing and explaining management strategies, activities, stakeholders and their roles and responsibilities. The section on the future trends in logistics offers a great outlook on the most likely changes and driving forces in the logistics industry. The outlook suggests that for example synchromodality (increased flexibility in transport mode selection), green logistics (less emissions), use of 4PL logistics service providers (outsourced supply chain management), and continuously increasing ship and port sizes will reshape the cross-border logistics over the years. The document also explains key CASSANDRA concepts and their impacts on international supply chain management. For instance, the Data Pipeline, a pivotal CASSANDRA concept, seeks to enhance sharing of information across supply chain stakeholders, in particularly from business operators to customs and other border control authorities. Most importantly, the Data Pipeline would allow customs officers to access commercial information, that normally is exchanged only between buyers and sellers, early in the upstream supply chain at the consignment completion point (CCP). This accurate, early commercial information would enable the customs and other border control agencies to assess security and other risks of cargo early on.

All in all, the document provides a crash refresher course on basic and advanced logistics terminology that would be beneficial for many the CORE consortium, especially for those partners whose expertise is mainly outside the logistics industry. The CORE demonstrators benefit from descriptions of CASSANDRA innovations that support information exchange and improve visibility across the supply chain. The demos might choose to reuse some of these CASSANDRA innovations or their components. The CASSANDRA compendium also contains a great deal of material that could be reused for education and training purposes in CORE (WP19). Finally, the chapter concludes with recommendations that are relevant also for CORE. The chapter recommends, for example, that because of broad variety of international supply chains, CASSANDRA solutions should be adaptable for different contexts.

Reference

Hintsa, J. and Uronen, K. (Eds.) (2012), “Common assessment and analysis of risk in global supply chains “, Compendium of FP7-project CASSANDRA, Chapter 2

CORE2007

[/s2If]

Chemical Security in Istanbul

/0 Comments/in , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , /by

2015-12-15 09.02.08I had the most interesting week in Istanbul with the Iraqi government representatives, chemical sector companies and the US State Department Chemical Security Program, CSP.

Security in the chemical supply chain is a major challenge for government agencies and chemical supply chain companies across the globe, including those in the Middle-East and North African (MENA) region. Theft, diversion, trafficking, export violations, counterfeit chemicals, sabotage and terrorism – among other criminal threats – keep the agencies and companies constantly on their toes when considering how to best tackle the vulnerabilities and threats in their respective chemical supply chains.

This was my second time to join as an external expert in a Chemical Security Program (CSP) event in the MENA region. The first time was in Hurghada, Egypt, in March 2015 – thanks again to Professor Andrew Thomas, the Chief Editor of the Journal of Transportation Security, for hooking me up with CRDF Global and the US State Department on this. Now the four day event targeted for the relevant Iraqi government agencies as well as the Iraqi chemical sector companies was held in Istanbul, Turkey, on 14-17 December 2015.

We had a fully packed agenda: Day 1 consisted of several introductory and state-of-play speeches by the workshop facilitators and by Iraqi experts, the latter group sharing key governmental, industry and academic perspectives to the chemical security progress in Iraq.  Day 2 started with a case study presentation on “Post-2001 supply chain security developments at Dow Chemicals”, followed by private-public partnership considerations in chemical supply chain security. During the afternoon of day 2, two more presentations were given on potential threats to materials of interest, as well as on site-physical security. Day 3 started with presentations on international transport of dangerous goods and security rules, followed later by presentations on export control and border security issues, as well as risk assessment methodological aspects.

Interactive sessions, group exercises and other discussions were vivid throughout the four days. On day 1, the main interactive session was about government-industry coordination. On day 2, the focus shifted to identifying key players in Iraqi chemical supply chain security, as well as exploring private sector specific chemical security issues. On day 3, a major interactive session took place to recognize existing vulnerabilities and threats in the chemical supply chain, as well as to identify appropriate countermeasures and other possible means of improvement. And finally, on day 4, a draft table of content for a potential “Iraqi chemical supply chain security master plan and implementation roadmap” was produced in a highly interactive manner, followed ultimately by drafting some actual planning content in areas including chemical transport security and raising security awareness.

The actual workshop outcomes and possible follow-up actions will be worked upon later by the organizing team and some key participants. In the meanwhile, I want to express my warmest thanks for this opportunity and great on-site collaboration in Istanbul to: Ms. Shawn Garcia from the U.S. Department of State, Chemical Security Program (DOS/CSP); Ms. Pelin Kavak and Mr. Nidal Abu Sammour from CRDF Global, US / Jordan; and Dr. Caner Zanbak and Mr. Mustafa Bagan from the Turkish Chemical Manufacturers Association (TCMA). Hope to meet you again in 2016 in Iraq, Algeria and possibly other locations in the MENA region!

 

Cheers, Juha Hintsa

P.S. We also tested two CBRA frameworks / models – CBRA SCS15/16, and CBRA-BAC-Actions and beneficiaries – with the audience during the Istanbul week. Both of them were well perceived, and will be topics for CBRA Blog during the coming couple of months. (SCS = Supply Chain Security, and BAC = Border Agency Cooperation).

PPS. Last but not least I would like to thank Ms. Antonella Di Fazio of Telespazio, Italy, and FP7-project CORE, for excellent inputs on transport of dangerous goods, traceability and monitoring solutions, demonstrators, and practical experiences.

Trade and money laundering uncontained (the Economist, May 2014, CORE2006)

/0 Comments/in , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , /by

Summary

International trade is becoming one of the main instruments for cross-border money laundering aside common bank transfers, remittances and cash smuggling. The ”trade-based money laundering” disguises illegal trading as seemingly legitimate commercial transactions. The most common technique is mis-invoicing in which fraudsters undervalue imports or overvalue exports to repatriate ill-gotten money from abroad. For example, official records show that Mexican exports to US are much higher than the US imports from Mexico, a discrepancy that signs fraud by Mexican criminals, most likely drug cartels. In general, the trade-based money laundering offers new financial tools for a broad range of drug traffickers, arms smugglers, corrupt politicians, terrorists and evaders of taxes, duties and capital controls. Review by Toni Männistö (CBRA)

[s2If is_user_logged_in()]

Full review

International trade is becoming one of the main instruments for cross-border money laundering aside common bank transfers, remittances and cash smuggling. The ”trade-based money laundering” disguises illegal trading as seemingly legitimate commercial transactions. The most common technique is mis-invoicing in which fraudsters undervalue imports or overvalue exports to repatriate ill-gotten money from abroad. For example, official records show that Mexican exports to US are much higher than the US imports from Mexico, a discrepancy that signs fraud by Mexican criminals, most likely drug cartels. In general, the trade-based money laundering offers new financial tools for a broad range of drug traffickers, arms smugglers, corrupt politicians, terrorists and evaders of taxes, duties and capital controls.

The new methods for cross-border money laundering and tax evasion concern most CORE demonstrations, especially those involving international cargo movements. The emerging risk of trade-based money laundering calls for new and more effective enforcement of trade transactions. CORE is developing new solutions (e.g., data pipeline and system-based supervision) for capturing and sharing trade information across logistics operators and law enforcement agencies. The new solutions likely improve law enforcement’s capability to detect suspicious trade transactions that may have something to do with the trade-based money laundering. However, building such capability requires IT integration (e.g., interoperability), risk awareness and education and training. CORE consortium addresses these complementary activities in work carried out in risk, IT and educational clusters.

Reference

Trade and money laundering uncontained, the Economist, May 3rd 2014

CORE2006

[/s2If]