Connect with us

Onlinesicherheit

Pentagon-Führungskräfte diskutieren Herausforderungen beim Verschieben von Daten zum und vom taktischen Rand

Beamte beschrieben ihre Ziele, als sie mit der Umsetzung der unternehmensweiten Datenstrategie des DOD beginnen. Während sich das Verteidigungsministerium zu einer datenzentrierten Organisation entwickelt, die in seiner unternehmensweiten Datenstrategie festgelegt ist, arbeiten Datenleiter in der gesamten Abteilung und den Diensten an Fragen, wie der Informationsfluss von der Unternehmensebene zur taktischen […]…

Published

on

Beamte beschrieben ihre Ziele, als sie mit der Umsetzung der unternehmensweiten Datenstrategie des DOD beginnen.

Während sich das Verteidigungsministerium zu einer datenzentrierten Organisation entwickelt, die in seiner unternehmensweite DatenstrategieDatenleiter in der gesamten Abteilung und in den Diensten arbeiten an Fragen, wie der Informationsfluss von der Unternehmensebene zur taktischen Ebene und umgekehrt aufrechterhalten werden kann.

Die Fähigkeit, Informationen, die „in Cybersicherheit gehüllt“ sind, an den taktischen Rand zu bringen und Warfightern verwertbare Daten zu liefern, ist ein treibendes Ziel der Datenstrategie und der Strategie des Pentagon zur digitalen Modernisierung. im Jahr 2019 veröffentlichtLaut Datenbeamten, die am Mittwoch auf einem FedInsider-Webinar sprachen. Derzeit verfügbare Kommunikationstechnologien sind jedoch ein begrenzender Faktor.

Dr. Clark Cully, stellvertretender stellvertretender Informationsbeauftragter von DOD, verwendete 5G als Beispiel für eine aufkommende Technologie, die es ermöglicht, Informationen an den taktischen Rand zu bringen.

„Unser [Kommando-, Kontroll- und Kommunikationsteam] investiert stark in die Industrie und internationale Konsortien, um sicherzustellen, dass Cybersicherheit und Null Vertrauen grundlegende Komponenten dafür sind, wie die breitere globale Industrie von 5G diese Technologien herstellt, um ihre Integrität sicherzustellen, damit wir dies können Sie beziehen Komponenten von einer Vielzahl von Lieferanten und sind nicht besorgt über Hintertüren oder andere Schwachstellen “, sagte Cully.

Laut Tom Sasala, Chief Data Officer der US-Marine, schränkt die Kommunikationsinfrastruktur in Umgebungen ohne direkten Zugriff auf herkömmliche Netzwerkfunktionen den Datenfluss vom Rand zum Unternehmen ein. Sasala wies darauf hin, dass Datenleiter bei DOD darüber nachdenken müssen, welche Art von Informationen ausgewählt werden, um hin und her zu fließen.

„Erst kürzlich im CENTCOM-Datensymposium … Ich habe darauf hingewiesen, dass Daten kontextbezogener Natur sind, richtig, sodass nicht alle Informationen, die taktisch generiert werden, nicht alle im Unternehmen generierten Informationen über jede Seite fließen müssen “, sagte Sasala.

Sasala erläuterte auch seine Arbeit im Aufbau der Datenorganisation der Marine. Sasala ist der erste CDO der Abteilung, und er sagte, die Marine habe in den letzten 18 Monaten Schwierigkeiten gehabt, ein Datenverwaltungsprogramm einzurichten.

Der Fokus der Marine müsse von einer engen Sichtweise, die Geschäftssysteme umfasst, zu einem ganzheitlichen Ansatz verlagert werden, sagte Sasala. Um den Gang zu wechseln und die Data Governance-Aktivitäten zu verstärken, mussten verschiedene neue Datenrollen in der gesamten Hierarchie des Dienstes eingerichtet werden.

Zu diesen Rollen gehören Positionen als assoziierte Datenbeauftragte, die die Steuerung und Kontrolle sowie die tägliche Datenverwaltung unterstützen. Laut Sasala werden zwei weitere Data Governance-Rollen – eine Datenspeicherposition und funktionale Datenmanager-Rollen – die Politikgestaltung und Implementierung in Bezug auf Daten unterstützen.

"Wir haben ein Governance-Forum, das wir jetzt monatlich veranstalten", sagte Sasala. "Wir haben tatsächlich … stellvertretende Datenoffiziere für die Marine und das Marine Corps ernannt, also haben wir eine Art Triade, in der das Sekretariat, in dem ich sitze, und dann die US Navy, das US Marine Corps, jeweils einen Datenoffizier haben", sagte Sasala .

Jetzt beginnt die Marine mit der Implementierung ihrer im letzten Jahr entwickelten Datenarchitektur mit dem Ziel, Daten aus maßgeblichen Quellen zu entnehmen und an integrierten, sicheren Orten zu platzieren, um die Entscheidungsfindung zu verbessern, sagte Sasala.

Durch die Implementierung der Datenarchitektur, zu der auch Jupiter gehört, die im April 2020 gestartete Unternehmensdatenumgebung der Marine, kann die Marine die Sicherheit durch erweiterte Zugriffskontrollen verbessern und so die Sicherheit verbessern, während die Daten zugänglich bleiben. Letztendlich hofft Sasala, eine risikoadaptive Zugriffskontrolle durchführen zu können, die Anpassungen der Berechtigungen in Echtzeit ermöglicht.

Quelle: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

Onlinesicherheit

Die Biden-Administration enthüllt die Bemühungen zur Stärkung der Cybersicherheit des Stromnetzes

Die Regierung von Biden startete am Dienstag eine 100-tägige Anstrengung, um die Cybersicherheit im Stromnetz des Landes zu verbessern, und forderte die Branchenführer auf, Technologien zu installieren, die Angriffe auf die Stromversorgung verhindern könnten. Der Schritt folgt einem hochkarätigen, wenn auch erfolglosen Cyberangriff in Florida, bei dem versucht wurde, eine Wasseraufbereitungsanlage zu gefährden, was einige hervorhob…

Published

on

Die Regierung von Biden startete am Dienstag eine 100-tägige Anstrengung, um die Cybersicherheit im Stromnetz des Landes zu verbessern, und forderte die Branchenführer auf, Technologien zu installieren, die Angriffe auf die Stromversorgung verhindern könnten.

Der Umzug folgt einem hochkarätigen, wenn erfolglosen, Cyberangriff in Florida Damit sollte eine Wasseraufbereitungsanlage kompromittiert werden, in der einige der Sicherheitslücken im Bereich der Cybersicherheit in der kritischen Infrastruktur Amerikas hervorgehoben wurden.

Die Energieabteilung kündigte den Vorstoß am Dienstag an und sagte, die Initiative werde umsetzbare Schritte für Energieversorger und -betreiber skizzieren, die ihnen helfen könnten, Cyberangriffe zu erkennen und sich dagegen zu verteidigen. Experten haben gesagt, dass sogenannte industrielle Steuerungssysteme selten oder nie mit dem öffentlichen Internet verbunden werden sollten und dass ein Fernzugriff auf diese Systeme die Ausführung von Befehlen verhindern sollte.

Die Cybersicherheit war in den ersten 100 Tagen der Verwaltung nach zwei alarmierenden Cybersicherheitsvorfällen ein wichtiger Schwerpunkt: Die SolarWinds Eindringen Kampagne von mutmaßlichen russischen Hackern, die neun US-Agenturen und Dutzende privater Organisationen kompromittierten, und die Sicherheitslücken in Microsoft Exchange-Servern das hat Zehntausende von Systemen weltweit ausgesetzt.

In der Ankündigung vom Dienstag werden auch Beiträge des Privatsektors zu künftigen Empfehlungen gefordert, um die Infrastruktur des Landes weiter vor Cyberangriffen zu schützen.

"Die Vereinigten Staaten sind einer gut dokumentierten und zunehmenden Cyber-Bedrohung durch böswillige Akteure ausgesetzt, die versuchen, den Strom zu stören, auf den die Amerikaner angewiesen sind, um unsere Häuser und Geschäfte mit Strom zu versorgen", sagte Energieministerin Jennifer Granholm in einer Pressemitteilung. "Es liegt sowohl an der Regierung als auch an der Industrie, mögliche Schäden zu verhindern. Deshalb arbeiten wir zusammen, um diese entscheidenden Maßnahmen zu ergreifen, damit sich die Amerikaner auf ein widerstandsfähiges, sicheres und sauberes Energiesystem verlassen können."

Während die Initiative mit dem US-amerikanischen Stromnetz beginnt, sagten Beamte, dass andere Sektoren bald die gleiche Aufmerksamkeit erhalten werden.

„Diese Bemühungen unterstreichen erneut den Fokus der Biden-Harris-Regierung darauf, wieder besser aufzubauen und Fortschritte in der Infrastruktur unseres Landes und die grundlegende Widerstandsfähigkeit unseres Landes als einen grundlegenden Schritt zu betrachten, den wir alle gemeinsam unternehmen müssen, wenn wir Cyber-Bedrohungen begegnen, die unsere gefährden könnten Die wichtigsten Systeme, die für die nationale und wirtschaftliche Sicherheit der USA von wesentlicher Bedeutung sind “, sagte Eric Goldstein, ein führender Beamter für Cybersicherheit bei der Cybersecurity and Infrastructure Security Agency des Department of Homeland Security.

Der Plan der Biden-Administration ist "sehr ermutigend", sagte Robert M. Lee, CEO von Dragos, Inc., einem Cybersicherheitsunternehmen, das sich auf industrielle Cybersicherheit konzentriert.

"Dies ist ein Plan, der im Einklang mit der Führung des Elektrizitätssektors und der Regierungsbehörde durchgeführt zu werden scheint", sagte Lee. „Das ist ein gutes Zeichen für den Erfolg und die Wirkung, da im Voraus kommuniziert und eingekauft wurde. Darüber hinaus ist der Fokus auf die Erkennung von Bedrohungen fantastisch. “

In der Ankündigung vom Dienstag werden auch Beiträge des Privatsektors zu künftigen Empfehlungen gefordert, um die Infrastruktur des Landes weiter vor Cyberangriffen zu schützen.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Onlinesicherheit

Federal Watchdog untersucht Cybersicherheitspraktiken des Außenministeriums

Ein unabhängiger Wachhund der Regierung führt eine umfassende Untersuchung der Cybersicherheitspraktiken des Außenministeriums durch, einschließlich der Art und Weise, wie es Cyber-Bedrohungen verwaltet und darauf reagiert, bestätigte das Ermittlungsbüro CNN am Donnerstag….

Published

on

Washington (CNN) Ein unabhängiger Wachhund der Regierung führt eine umfassende Untersuchung der Cybersicherheitspraktiken des Außenministeriums durch, einschließlich der Art und Weise, wie es Cyber-Bedrohungen verwaltet und darauf reagiert, bestätigte das Ermittlungsbüro CNN am Donnerstag.

Das Government Accountability Office "hat eine laufende Prüfung der Cybersicherheitspraktiken des Außenministeriums", sagte der Direktor für Informationstechnologie und Cybersicherheit, Vijay A. D'Souza, und fügte hinzu, er habe Kontakt mit der Abteilung aufgenommen und sei "optimistisch", was die Untersuchung betrifft rechtzeitig abgeschlossen werden.

Die Untersuchung wurde im Oktober 2020 auf Ersuchen des Gesetzgebers im Ausschuss für auswärtige Beziehungen des Senats eingeleitet.

    In einem Brief an Keith Jones, den Chief Information Officer des Außenministeriums, vom 30. März beschrieb D'Souza, dass sich die Untersuchung auf die Fähigkeit des Ministeriums konzentriert, Hacking-Risiken zu managen und auf Cybersicherheitsvorfälle zu reagieren und diese zu beheben. In dem Schreiben, dessen Kopie von CNN erhalten wurde, wird dargelegt, wie das GAO Schwierigkeiten hatte, die für die Durchführung der Bewertung erforderlichen Unterlagen zu erhalten.

      Jagd auf die Jäger: Wie russische Hacker US-amerikanische Cyber-Ersthelfer bei SolarWinds-Verstößen ins Visier nahmen

      "Obwohl wir einige der angeforderten Dokumente erhalten haben, hat diese Produktion in vielen Fällen über zwei Monate gedauert", schrieb D'Souza. "Die Verzögerungen [der Abteilung] bei der Bereitstellung der angeforderten Informationen verhindern, dass wir unsere Arbeit für den Kongress rechtzeitig ausführen."

      "Das Ministerium ist sich der jüngsten GAO-Anfrage bewusst und arbeitet daran, darauf zu reagieren", sagte ein Sprecher des Außenministeriums gegenüber CNN. Politico war zuerst zu berichten die GAO-Untersuchung.

      Die Regierung von Biden sah sich einem wachsenden Druck ausgesetzt, schnell auf die Hacking-Risiken ausländischer Gegner zu reagieren, nachdem hochkarätige Vorfälle den öffentlichen und den privaten Sektor weitgehend betroffen hatten. Im Dezember enthüllten a anspruchsvolle Hacking-Kampagne Alarmglocken in ganz Washington auslösen. Diese Kampagne, von der US-Beamte später sagten, sie sei wahrscheinlich russischer Herkunft, gefährdete neun Bundesbehörden und Dutzende privater Unternehmen durch einen unwissenden Softwareanbieter, SolarWinds.

      Wochen später gab Microsoft bekannt, in seiner lokalen Exchange-Serversoftware Hinweise auf eine weitreichende Sicherheitslücke gefunden zu haben, von der Zehntausende von Systemen auf der ganzen Welt betroffen waren.

      Die beiden Vorfälle haben, obwohl sie nichts miteinander zu tun haben, innerhalb der US-Regierung zu einem Durcheinander geführt, um die Cybersicherheitsrisiken zu bewerten und neue Richtlinien zu entwickeln, mit denen die Cyber-Abwehr des Landes gestützt werden soll. Innerhalb weniger Wochen wird die Biden-Administration voraussichtlich eine Ausführungsverordnung veröffentlichen, die US-Behörden neue Sicherheitsanforderungen auferlegt, wie z. B. Verschlüsselungsmandate und die Verwendung der Multi-Faktor-Authentifizierung.

      DHS schlägt & # 39; Cyber ​​Response and Recovery Fund & # 39; für staatliche und lokale Regierungen

      Laut Anne Neuberger, stellvertretende nationale Sicherheitsberaterin und oberste Cyber-Beamtin des Weißen Hauses, soll die Verwaltung außerdem Cybersicherheitsstandards für Softwareanbieter des Bundes festlegen und die immense Beschaffungskraft der Regierung nutzen, um den Softwaremarkt neu zu gestalten, um der Netzwerksicherheit Priorität einzuräumen.

      Bei einer Veranstaltung des Council on Foreign Relations am Mittwoch sagte Neuberger, eine weitere Idee, die das Weiße Haus erwägt, sei eine Art Nationales Verkehrssicherheitsgremium für Cybersicherheit. Eine solche Organisation könnte dazu beitragen, wichtige Vorfälle im Bereich der Informationssicherheit zu überprüfen und "die Verpflichtung einzugehen, zu sagen, dass wir aus jedem Ereignis lernen werden".

      Neuberger fügte hinzu, die Verwaltung bereite eine Initiative vor, um die Cybersicherheit industrieller Kontrollsysteme zu verbessern, die Strom, Wasser und andere kritische Infrastrukturen regeln.

        Der kommende Vorstoß folgt einem hochkarätigen versuchten Cyberangriff im Februar gegen a Kläranlage in Florida. Obwohl der Angriff erfolglos war, wurden einige der Schwachstellen in der amerikanischen Versorgungsinfrastruktur hervorgehoben.

        "Wir streben nach Sichtbarkeit in diesen Netzwerken, um anomales Cyberverhalten zu erkennen und anomales Cyberverhalten zu blockieren", sagte Neuberger. "Heute können wir diesen Systemen nicht vertrauen, weil wir nicht die Sichtbarkeit dieser Systeme haben. Und wir brauchen die Sichtbarkeit dieser Systeme wegen der erheblichen Konsequenzen, wenn sie ausfallen oder sich verschlechtern."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Onlinesicherheit

        POLIZEI GEWÄHRLEISTET SICH FÜR DAS CYBER-SICHERHEITSRECHT, WIE KATANGA ZAMBIANS GEGEN LÜGEN WARNET

        Die neuesten Nachrichten, Politik, Wirtschaft und Meinung aus Sambia…

        Published

        on


        Chipata ~ Sa, 03. April 2021

        Von Brightwell Chabusha

        Der stellvertretende Generalinspekteur der Polizei Charity Katanga hat geschworen, dass die Polizei das Cyber-Sicherheitsgesetz auf den Brief durchsetzen wird.

        In einem Interview mit Journalisten in Chipata sagte Katanga, die Menschen sollten sicherstellen, dass alles, was sie in den sozialen Medien berichten, glaubwürdig ist.

        „Mit der Einführung des Gesetzes zur Cybersicherheit wird die Polizei es auf den Buchstaben durchsetzen. Wir möchten sicherstellen, dass alles, was Menschen in sozialen Medien melden, glaubwürdig und überprüfbar ist, ohne Böswilligkeit oder Verbrechen gegen eine andere Person zu verursachen. Es wird also erwartet, dass die Menschen ihre Positionen verteidigen können “, sagte Frau Katanga.

        Sie sagte auch, dass die Polizei während dieser Osterferien sowohl Fuß- als auch motorisierte Patrouillen intensiviert habe.

        "Es ist bekannt, dass Menschen in dieser Zeit feiern und andere in verschiedenen Straftaten als mangelhaft empfunden werden. Daher wurden gemäß der Tradition Beamte an verschiedenen Orten eingesetzt, einschließlich auf Straßen, um Straßenmord zu vermeiden", sagte Frau Katanga.

        Sie war in der Ostprovinz, um Polizisten auf den neu eingeführten Wahlsicherheitsplan für die Überwachung der allgemeinen Wahlen 2021 auszurichten.

        In einem Interview mit Journalisten in Chipata sagte Katanga, die Menschen sollten sicherstellen, dass alles, was sie in den sozialen Medien berichten, glaubwürdig ist.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending