Connect with us

الأمن الإلكتروني

يناقش قادة البنتاغون تحديات نقل البيانات من وإلى الحافة التكتيكية

وصف المسؤولون أهدافهم عند بدء تنفيذ إستراتيجية البيانات على مستوى المؤسسة لوزارة الدفاع. مع تحول وزارة الدفاع لتصبح المنظمة التي تركز على البيانات المنصوص عليها في إستراتيجية البيانات على مستوى المؤسسة ، يعمل قادة البيانات في القسم والخدمات من خلال الأسئلة المتعلقة بكيفية الحفاظ على تدفق المعلومات من مستوى المؤسسة إلى المستوى التكتيكي […]…

Published

on

وصف المسؤولون أهدافهم عند بدء تنفيذ إستراتيجية البيانات على مستوى المؤسسة لوزارة الدفاع.

مع تحول وزارة الدفاع لتصبح المنظمة التي تركز على البيانات المنصوص عليها في استراتيجية البيانات على مستوى المؤسسةيعمل قادة البيانات عبر القسم والخدمات من خلال الأسئلة المتعلقة بكيفية الحفاظ على تدفق المعلومات من مستوى المؤسسة إلى المستوى التكتيكي والعكس بالعكس.

تعد القدرة على نقل المعلومات "المغلفة بالأمن السيبراني" إلى الحافة التكتيكية – مما يمنح المحاربين بيانات قابلة للتنفيذ – هدفًا رئيسيًا وراء استراتيجية البيانات واستراتيجية التحديث الرقمي للبنتاغون ، صدر في عام 2019، وفقًا لمسؤولي البيانات الذين تحدثوا في ندوة عبر الإنترنت من FedInsider يوم الأربعاء. لكن تقنيات الاتصالات المتاحة حاليًا هي عامل مقيد.

استخدم الدكتور كلارك كالي ، نائب رئيس قسم المعلومات بالإنابة في وزارة الدفاع ، 5G كمثال على التكنولوجيا الناشئة القادرة على تسهيل نقل المعلومات إلى الحافة التكتيكية.

"يستثمر فريق [القيادة والتحكم والاتصالات] بكثافة في الصناعة والاتحادات الدولية لضمان أن الأمن السيبراني وانعدام الثقة هما مكونان أساسيان لكيفية تصنيع الصناعة العالمية الأوسع لـ 5G لتلك التقنيات لضمان سلامتها ، حتى نتمكن من مصدر المكونات من مجموعة متنوعة من الموردين ولا تقلق بشأن الأبواب الخلفية أو نقاط الضعف الأخرى ، "قال كولي.

تقيد البنية التحتية للاتصالات في البيئات التي لا تتوفر فيها إمكانية الوصول السهل إلى إمكانات الشبكات التقليدية تدفق البيانات من الحافة إلى المؤسسة ، وفقًا لتوم ساسالا ، كبير مسؤولي البيانات في البحرية الأمريكية. أشار ساسالا إلى أن هذا يعني أن قادة البيانات في وزارة الدفاع بحاجة إلى التفكير في نوع المعلومات التي يتم اختيارها للتدفق ذهابًا وإيابًا.

”مؤخرًا في ندوة بيانات القيادة المركزية الأمريكية قال ساسالا … لقد أوضحت أن البيانات ذات طبيعة سياقية ، صحيح ، لذا لا تحتاج جميع المعلومات التي يتم إنشاؤها على المستوى التكتيكي ، وليس كل المعلومات التي يتم إنشاؤها في المؤسسة إلى التدفق عبر كل جانب.

قدم ساسالا أيضًا تفاصيل عن عمله في دعم منظمة البيانات التابعة للبحرية. Sasala هو أول CDO في الوزارة ، وقال إنه خلال الأشهر الـ 18 الماضية ، كافحت البحرية لإنشاء برنامج إدارة البيانات.

قال ساسالا إن تركيز البحرية بحاجة إلى التحول من وجهة نظر ضيقة تشمل أنظمة الأعمال إلى نهج شامل. تضمن تغيير التروس وتكثيف أنشطة حوكمة البيانات إنشاء مجموعة متنوعة من أدوار البيانات الجديدة في جميع أنحاء التسلسل الهرمي للخدمة.

تشمل هذه الأدوار مناصب ضابط البيانات المساعد ، والتي تدعم القيادة والتحكم وكذلك إدارة البيانات اليومية. قال ساسالا إن اثنين من الأدوار الأخرى لإدارة البيانات – منصب تخزين البيانات وأدوار مدير البيانات الوظيفية – سيدعمان صنع السياسات والتنفيذ حول البيانات.

قال ساسالا: "لدينا منتدى حوكمة نديره شهريًا الآن". قال ساسالا: "لقد عيننا بالفعل … نائبًا لضباط البيانات في البحرية وسلاح مشاة البحرية ، لذلك لدينا نوع من الثالوث حيث يوجد في الأمانة العامة ، حيث أجلس ، ومن ثم البحرية الأمريكية ، ومشاة البحرية الأمريكية ضابط بيانات". .

قال ساسالا إن البحرية بدأت الآن في تنفيذ بنية البيانات الخاصة بها ، والتي تم تطويرها العام الماضي ، بهدف أخذ البيانات من مصادر موثوقة ووضعها في مواقع متكاملة وآمنة لتعزيز عملية صنع القرار.

سيسمح تنفيذ بنية البيانات – التي تشمل كوكب المشتري ، بيئة بيانات المؤسسة التابعة للبحرية التي تم إطلاقها في أبريل 2020 – للبحرية بتعزيز الأمن من خلال ضوابط الوصول المتقدمة ، وبالتالي تحسين الأمان مع الحفاظ على إمكانية الوصول إلى البيانات. في النهاية ، تأمل Sasala أن تكون قادرة على القيام بالتحكم في الوصول التكيفي للمخاطر ، والذي سيسمح بتعديلات الأذونات في الوقت الفعلي.

مصدر: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

الأمن الإلكتروني

إدارة بايدن تكشف عن جهد لتعزيز الأمن السيبراني لشبكة الطاقة

بدأت إدارة بايدن جهدًا لمدة 100 يوم يوم الثلاثاء لتعزيز الأمن السيبراني في شبكة الكهرباء في البلاد ، ودعت قادة الصناعة إلى تثبيت التقنيات التي يمكن أن تحبط الهجمات على إمدادات الكهرباء. تأتي هذه الخطوة في أعقاب هجوم إلكتروني رفيع المستوى ، إن لم ينجح ، في فلوريدا سعت إلى اختراق محطة معالجة المياه ، مما سلط الضوء على بعض…

Published

on

بدأت إدارة بايدن جهدًا لمدة 100 يوم يوم الثلاثاء لتعزيز الأمن السيبراني في شبكة الكهرباء في البلاد ، ودعت قادة الصناعة إلى تثبيت التقنيات التي يمكن أن تحبط الهجمات على إمدادات الكهرباء.

تتبع هذه الخطوة مسيرة رفيعة المستوى ، إذا لم تنجح ، هجوم إلكتروني في فلوريدا التي سعت إلى اختراق محطة معالجة المياه ، والتي سلطت الضوء على بعض نقاط الضعف في الأمن السيبراني في البنية التحتية الحيوية في أمريكا.

أعلنت وزارة الطاقة عن هذه الخطوة يوم الثلاثاء ، قائلة إن المبادرة ستحدد الخطوات العملية لأصحاب المرافق والمشغلين التي يمكن أن تساعدهم في اكتشاف الهجمات الإلكترونية والدفاع عنها. قال الخبراء إن ما يسمى بأنظمة التحكم الصناعية يجب أن نادرًا ما يكون متصلاً بالإنترنت العام ، إن كان من الضروري توصيله ، وأن أي وصول عن بعد إلى هذه الأنظمة يجب أن يمنع تنفيذ الأوامر.

كان الأمن السيبراني محورًا رئيسيًا في أول 100 يوم للإدارة ، بعد حادثين مقلقين للأمن السيبراني: اقتحام SolarWinds حملة من قبل قراصنة روس مزعومين قاموا باختراق تسع وكالات أمريكية وعشرات المنظمات الخاصة ، و نقاط الضعف في خادم Microsoft Exchange التي كشفت عشرات الآلاف من الأنظمة في جميع أنحاء العالم.

يدعو إعلان يوم الثلاثاء أيضًا إلى تقديم مساهمات من القطاع الخاص بشأن التوصيات المستقبلية لزيادة تأمين البنية التحتية للبلاد من الهجمات الإلكترونية.

وقالت وزيرة الطاقة جينيفر جرانهولم في بيان: "تواجه الولايات المتحدة تهديدًا إلكترونيًا موثقًا جيدًا ومتزايدًا من جهات خبيثة تسعى إلى تعطيل الكهرباء التي يعتمد عليها الأمريكيون لتشغيل منازلنا وشركاتنا". "الأمر متروك لكل من الحكومة والصناعة لمنع الأضرار المحتملة – ولهذا السبب نعمل معًا لاتخاذ هذه الإجراءات الحاسمة حتى يتمكن الأمريكيون من الاعتماد على نظام طاقة مرن وآمن ونظيف."

بينما تبدأ المبادرة بشبكة الكهرباء الأمريكية ، قال المسؤولون إن القطاعات الأخرى ستحظى قريبًا بنفس الاهتمام.

"تؤكد هذه الجهود حقًا ، مرة أخرى ، تركيز إدارة بايدن-هاريس على إعادة البناء بشكل أفضل والنظر في التقدم في البنية التحتية لبلدنا والمرونة الأساسية لبلدنا لتكون خطوة أساسية يجب علينا جميعًا اتخاذها معًا أثناء مواجهة التهديدات الإلكترونية التي قد تعرض للخطر قال إريك غولدستين ، أحد كبار مسؤولي الأمن السيبراني في وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي ، "معظم الأنظمة الحاسمة الضرورية للأمن القومي والاقتصادي للولايات المتحدة".

قال روبرت إم لي ، الرئيس التنفيذي لشركة Dragos، Inc. ، وهي شركة للأمن السيبراني تركز على الأمن السيبراني الصناعي ، إن خطة إدارة بايدن "مشجعة للغاية".

قال "لي": "هذه خطة يبدو أنها نُفّذت في انسجام مع قيادة قطاع الكهرباء والوكالة المشتركة بين الحكومات". "هذا يبشر بالخير لنجاحها وتأثيرها حيث كان هناك اتصال وشراء في وقت مبكر. علاوة على ذلك ، فإن التركيز على اكتشاف التهديدات أمر رائع ".

يدعو إعلان يوم الثلاثاء أيضًا إلى تقديم مساهمات من القطاع الخاص بشأن التوصيات المستقبلية لزيادة تأمين البنية التحتية للبلاد من الهجمات الإلكترونية.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

الأمن الإلكتروني

هيئة رقابة فيدرالية تحقق في ممارسات الأمن السيبراني لوزارة الخارجية

أكد مكتب التحقيق لشبكة CNN يوم الخميس أن هيئة رقابية حكومية مستقلة تجري تحقيقًا واسع النطاق في ممارسات الأمن السيبراني لوزارة الخارجية ، بما في ذلك كيفية إدارتها للتهديدات السيبرانية والاستجابة لها….

Published

on

واشنطن ، (سي إن إن) ، أكد مكتب التحقيق لشبكة سي إن إن يوم الخميس أن هيئة رقابية حكومية مستقلة تجري تحقيقًا واسع النطاق في ممارسات الأمن السيبراني لوزارة الخارجية ، بما في ذلك كيفية إدارتها والتعامل مع التهديدات الإلكترونية.

قال مدير تكنولوجيا المعلومات والأمن السيبراني فيجاي أ. ديسوزا إن مكتب المساءلة الحكومية "لديه تدقيق مستمر لممارسات الأمن السيبراني لوزارة الخارجية" ، مضيفًا أنه كان على اتصال بالدائرة وهو "متفائل" بأن التحقيق سوف أن تكتمل في الوقت المناسب.

بدأ التحقيق في أكتوبر 2020 بناء على طلب نواب في لجنة العلاقات الخارجية بمجلس الشيوخ.

    في رسالة بتاريخ 30 مارس إلى كيث جونز ، كبير مسؤولي المعلومات بوزارة الخارجية ، وصف ديسوزا التحقيق بأنه يركز على قدرة الوزارة على إدارة مخاطر القرصنة والاستجابة لحوادث الأمن السيبراني والتعافي منها. توضح الرسالة ، التي حصلت سي إن إن نسخة منها ، كيف كافح مكتب المساءلة الحكومية للحصول على ما قال إنها الوثائق الضرورية لإجراء التقييم.

      اصطياد الصيادين: كيف استهدف المتسللون الروس أول المستجيبين الإلكترونيين الأمريكيين في اختراق SolarWinds

      وكتب ديسوزا "بينما تلقينا بعض الوثائق المطلوبة ، في كثير من الحالات ، استغرق هذا الإنتاج أكثر من شهرين". "إن التأخير من قبل [القسم] في توفير المعلومات المطلوبة يمنعنا من تنفيذ عملنا للكونغرس في الوقت المناسب."

      وقال متحدث باسم وزارة الخارجية لشبكة سي إن إن إن "الوزارة على علم بطلب مكتب المساءلة الحكومية الأخير وتعمل على الرد". كان Politico أول من يبلغ تحقيق مكتب المساءلة الحكومية.

      واجهت إدارة بايدن ضغوطًا متزايدة للاستجابة بسرعة لمخاطر القرصنة التي يشكلها الخصوم الأجانب ، في أعقاب الحوادث البارزة التي أثرت على نطاق واسع على القطاعين العام والخاص. في ديسمبر ، تم الكشف عن اكتشافات أ حملة قرصنة معقدة أطلق أجراس الإنذار في جميع أنحاء واشنطن. هذه الحملة ، التي قال المسؤولون الأمريكيون لاحقًا إنها من المحتمل أن تكون روسية الأصل ، أساءت إلى تسع وكالات فيدرالية وعشرات من الشركات الخاصة من خلال بائع برمجيات غير مقصود ، سولارويندز.

      بعد أسابيع ، قالت Microsoft إنها وجدت دليلاً على وجود ثغرة أمنية بعيدة المدى في برنامج خادم Exchange الداخلي ، والذي أثر على عشرات الآلاف من الأنظمة حول العالم.

      أدت الحوادث المزدوجة ، على الرغم من عدم وجود صلة بينهما ، إلى اندفاع داخل الحكومة الأمريكية لتقييم مخاطر الأمن السيبراني ووضع سياسات جديدة مصممة لتعزيز الدفاعات السيبرانية في البلاد. في غضون أسابيع ، من المتوقع أن تكشف إدارة بايدن النقاب عن أمر تنفيذي يفرض متطلبات أمنية جديدة على الوكالات الأمريكية ، مثل تفويضات التشفير واستخدام المصادقة متعددة العوامل.

      وزارة الأمن الوطني تقترح "صندوق الاستجابة السيبرانية والتعافي" لحكومات الولايات والحكومات المحلية

      من المتوقع أيضًا أن تضع الإدارة معايير للأمن السيبراني لبائعي البرامج الفيدرالية واستخدام القوة الشرائية الهائلة للحكومة لإعادة تشكيل سوق البرمجيات لإعطاء الأولوية لأمن الشبكة ، وفقًا لآن نويبرغر ، نائبة مستشار الأمن القومي والمسؤول الإلكتروني الأعلى في البيت الأبيض.

      وفي حديثه يوم الأربعاء في حدث استضافه مجلس العلاقات الخارجية ، قال نيوبيرغر إن فكرة أخرى يدرسها البيت الأبيض هي نوع من مجلس سلامة النقل الوطني للأمن السيبراني. يمكن لمثل هذه المنظمة أن تساعد في مراجعة حوادث أمن المعلومات الكبرى و "أن تلتزم بالقول إننا سنتعلم من كل شيء يحدث".

      وأضاف نوبيرغر أن الإدارة تعد مبادرة لتعزيز الأمن السيبراني لأنظمة التحكم الصناعية التي تحكم الطاقة والمياه والبنية التحتية الحيوية الأخرى.

        تأتي الدفعة القادمة في أعقاب محاولة هجوم إلكتروني رفيع المستوى في فبراير ضد أ محطة لمعالجة المياه في فلوريدا. على الرغم من أن الهجوم لم ينجح ، إلا أنه سلط الضوء على بعض نقاط الضعف في البنية التحتية للمرافق في أمريكا.

        قال نيوبيرغر: "نسعى إلى أن يكون لدينا رؤية على تلك الشبكات لاكتشاف السلوك السيبراني الشاذ ومنع السلوك السيبراني الشاذ". "اليوم ، لا يمكننا الوثوق بهذه الأنظمة لأننا لا نمتلك رؤية واضحة لتلك الأنظمة. ونحن بحاجة إلى رؤية تلك الأنظمة بسبب العواقب الكبيرة إذا فشلت أو إذا تدهورت."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        الأمن الإلكتروني

        تستعد الشرطة لقانون الأمن السيبراني كما تحذر كاتانغا الزامبيين من الأكاذيب

        آخر الأخبار والسياسة والأعمال والآراء من زامبيا…

        Published

        on


        Chipata ~ السبت ، 03 أبريل 2021

        بقلم برايتويل شابوشها

        تعهد نائب المفتش العام للشرطة الخيرية كاتانغا بأن الشرطة ستطبق قانون الأمن السيبراني حرفيا.

        في مقابلة مع الصحفيين في تشيباتا ، قال كاتانغا إنه يجب على الناس التأكد من أن كل ما ينقلونه على وسائل التواصل الاجتماعي له مصداقية.

        "مع إدخال قانون الأمن السيبراني ، ستعمل الشرطة على تنفيذه حرفياً. نريد أن نتأكد من أن كل ما يكتبه الأشخاص على وسائل التواصل الاجتماعي يكون موثوقًا ويمكن التحقق منه دون التسبب في أي حقد أو أي جريمة ضد شخص آخر. لذا ، من المتوقع أن يتمكن الناس من الدفاع عن مواقفهم ، "قالت السيدة كاتانغا.

        وقالت أيضا إن الشرطة كثفت الدوريات الراجلة والآلية خلال عطلة عيد الفصح.

        وقالت السيدة كاتانغا: "من المعروف أن الناس يحتفلون خلال هذا الوقت ويمكن العثور على آخرين راغبين في جرائم مختلفة ، لذلك تم نشر الضباط في أماكن مختلفة بما في ذلك الطرق لتجنب المذبحة على الطرق".

        كانت في المنطقة الشرقية لتوجيه ضباط الشرطة بشأن خطة الأمن الانتخابي التي تم إطلاقها حديثًا لشرطة الانتخابات العامة لعام 2021.

        في مقابلة مع الصحفيين في تشيباتا ، قال كاتانغا إنه يجب على الناس التأكد من أن كل ما ينقلونه على وسائل التواصل الاجتماعي له مصداقية.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending