Connect with us

La cyber-sécurité

Les dirigeants du Pentagone discutent des défis du déplacement des données vers et depuis le bord tactique

Les responsables ont décrit leurs objectifs lorsqu'ils ont commencé à mettre en œuvre la stratégie de données à l'échelle de l'entreprise du DOD. Alors que le département de la Défense évolue pour devenir l'organisation centrée sur les données définie dans sa stratégie de données à l'échelle de l'entreprise, les responsables des données du département et des services se penchent sur des questions liées à la manière de maintenir la circulation des informations du niveau de l'entreprise au niveau tactique […]…

Published

on

Les responsables ont décrit leurs objectifs lorsqu'ils ont commencé à mettre en œuvre la stratégie de données à l'échelle de l'entreprise du DOD.

Alors que le ministère de la Défense évolue pour devenir l'organisation centrée sur les données définie dans son stratégie de données à l'échelle de l'entreprise, les responsables des données à travers le département et les services travaillent sur des questions liées à la manière de maintenir la circulation des informations du niveau de l'entreprise au niveau tactique et vice versa.

La capacité de déplacer des informations «enveloppées dans la cybersécurité» vers la pointe tactique – en donnant aux combattants des données exploitables – est l’un des principaux objectifs de la stratégie de données et de la stratégie de modernisation numérique du Pentagone, sorti en 2019, selon des responsables des données lors d'un webinaire de FedInsider mercredi. Mais les technologies de communication actuellement disponibles sont un facteur limitant.

Le Dr Clark Cully, directeur adjoint de l’information par intérim du DOD, a utilisé la 5G comme exemple de technologie émergente capable de faciliter le mouvement des informations vers la pointe tactique.

«Notre équipe [de commandement, de contrôle et de communication] investit massivement dans l'industrie et les consortiums internationaux pour garantir que la cybersécurité et la confiance zéro sont des éléments fondamentaux de la manière dont l'industrie mondiale de la 5G fabrique ces technologies pour garantir leur intégrité, afin que nous puissions vous approvisionnez en composants auprès de divers fournisseurs et ne vous inquiétez pas des portes dérobées ou d'autres vulnérabilités », a déclaré Cully.

Selon Tom Sasala, responsable des données de l'US Navy, l'infrastructure de communication dans des environnements sans accès immédiat aux capacités de mise en réseau traditionnelles limite les flux de données de la périphérie vers l'entreprise. Sasala a indiqué que cela signifie que les responsables des données du DOD doivent réfléchir au type d'informations sélectionnées pour circuler dans les deux sens.

«Tout récemment au Symposium sur les données CENTCOM … J'ai tenu à dire que les données sont de nature contextuelle, c'est vrai, donc ce ne sont pas toutes les informations générées au niveau tactique, toutes les informations générées dans l'entreprise n'ont pas besoin de circuler de chaque côté », a déclaré Sasala.

Sasala a également détaillé son travail sur l'organisation des données de la marine. Sasala est le premier CDO du département, et il a déclaré qu'au cours des 18 derniers mois, la marine avait du mal à mettre en place un programme de gestion des données.

L’orientation de la marine devait passer d’une vision étroite englobant les systèmes d’entreprise à une approche holistique, a déclaré Sasala. Pour changer de vitesse et intensifier les activités de gouvernance des données, il a fallu établir une variété de nouveaux rôles de données dans toute la hiérarchie du service.

Ces rôles incluent des postes d'agent de données associé, qui prennent en charge le commandement et le contrôle ainsi que la gestion quotidienne des données. Deux autres rôles de gouvernance des données – un poste de stockage de données et des rôles de gestionnaire de données fonctionnel – soutiendront l'élaboration et la mise en œuvre de politiques autour des données, a déclaré Sasala.

«Nous avons un forum sur la gouvernance que nous organisons chaque mois maintenant», a déclaré Sasala. «Nous avons en fait nommé… des agents de données adjoints pour la marine et le corps des marines, donc nous avons une sorte de triade où le secrétariat, où je siège, puis l'US Navy et le US Marine Corps ont chacun un responsable des données», a déclaré Sasala. .

Maintenant, la marine commence à mettre en œuvre son architecture de données, qui a été développée l'année dernière, dans le but de prendre des données à partir de sources faisant autorité et de les placer dans des emplacements intégrés et sécurisés pour améliorer la prise de décision, a déclaré Sasala.

La mise en œuvre de l’architecture de données, qui comprend Jupiter, l’environnement de données d’entreprise de la Marine lancé en avril 2020, permettra à la Marine d’améliorer la sécurité grâce à des contrôles d’accès avancés, améliorant ainsi la sécurité tout en gardant les données accessibles. En fin de compte, Sasala espère pouvoir effectuer un contrôle d'accès adaptatif aux risques, ce qui permettra des ajustements des autorisations en temps réel.

La source: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

La cyber-sécurité

L'administration de Biden dévoile ses efforts pour renforcer la cybersécurité du réseau électrique

L'administration Biden a lancé mardi un effort de 100 jours pour renforcer la cybersécurité dans le réseau électrique du pays, appelant les dirigeants de l'industrie à installer des technologies qui pourraient contrecarrer les attaques contre l'approvisionnement en électricité. Cette décision fait suite à une cyberattaque très médiatisée, quoique infructueuse, en Floride qui cherchait à compromettre une usine de traitement des eaux, ce qui a mis en évidence certains…

Published

on

L'administration Biden a lancé mardi un effort de 100 jours pour renforcer la cybersécurité dans le réseau électrique du pays, appelant les dirigeants de l'industrie à installer des technologies qui pourraient contrecarrer les attaques contre l'approvisionnement en électricité.

Le déménagement fait suite à un haut niveau, en cas d'échec, cyberattaque en Floride qui visait à compromettre une usine de traitement des eaux, ce qui a mis en évidence certaines des vulnérabilités en matière de cybersécurité dans les infrastructures critiques américaines.

Le ministère de l'Énergie a annoncé mardi cette initiative, affirmant que l'initiative décrirait des mesures concrètes pour les propriétaires et les exploitants de services publics qui pourraient les aider à détecter et à se défendre contre les cyberattaques. Les experts ont déclaré que les systèmes de contrôle dits industriels devraient rarement, voire jamais, être connectés à l'Internet public et que tout accès à distance à ces systèmes devrait empêcher l'exécution des commandes.

La cybersécurité a été au cœur des 100 premiers jours de l'administration, à la suite de deux incidents de cybersécurité alarmants: Intrusion SolarWinds campagne menée par des pirates informatiques russes présumés qui ont compromis neuf agences américaines et des dizaines d'organisations privées, et le Vulnérabilités du serveur Microsoft Exchange qui a exposé des dizaines de milliers de systèmes dans le monde.

L’annonce de mardi appelle également le secteur privé à apporter sa contribution aux futures recommandations visant à sécuriser davantage l’infrastructure du pays contre les cyberattaques.

«Les États-Unis sont confrontés à une cyber-menace bien documentée et croissante d'acteurs malveillants cherchant à perturber l'électricité sur laquelle les Américains comptent pour alimenter nos maisons et nos entreprises», a déclaré la secrétaire à l'Énergie Jennifer Granholm dans un communiqué. «Il appartient au gouvernement et à l’industrie de prévenir d’éventuels dommages – c’est pourquoi nous travaillons ensemble pour prendre ces mesures décisives afin que les Américains puissent compter sur un système énergétique résilient, sûr et propre.»

Alors que l'initiative commence avec le réseau électrique américain, les responsables ont déclaré que d'autres secteurs recevraient bientôt la même attention.

«Ces efforts soulignent vraiment, encore une fois, la volonté de l'administration Biden-Harris de mieux reconstruire et de considérer les progrès de l'infrastructure de notre pays et la résilience fondamentale de notre pays comme une étape fondamentale que nous devons tous franchir ensemble face aux cybermenaces qui pourraient compromettre notre les systèmes les plus critiques qui sont essentiels à la sécurité nationale et économique des États-Unis », a déclaré Eric Goldstein, haut responsable de la cybersécurité à la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security.

Le plan de l’administration Biden est «très encourageant», a déclaré Robert M. Lee, PDG de Dragos, Inc., une entreprise de cybersécurité spécialisée dans la cybersécurité industrielle.

«C'est un plan qui semble être fait à l'unisson avec le leadership du secteur électrique et une agence intergouvernementale», a déclaré Lee. «Cela est de bon augure pour son succès et son impact car il y avait une communication et un achat à l'avance. De plus, l'accent mis sur la détection des menaces est fantastique. »

L’annonce de mardi appelle également le secteur privé à apporter sa contribution aux futures recommandations visant à sécuriser davantage l’infrastructure du pays contre les cyberattaques.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

La cyber-sécurité

Un chien de garde fédéral enquête sur les pratiques de cybersécurité du Département d'État

Un organisme de surveillance gouvernemental indépendant mène une enquête de grande envergure sur les pratiques de cybersécurité du département d'État, y compris sur la façon dont il gère et répond aux cybermenaces, a confirmé jeudi le bureau d'enquête à CNN….

Published

on

Washington (CNN) Un organisme de surveillance indépendant du gouvernement mène une vaste enquête sur les pratiques de cybersécurité du département d'État, y compris sur la façon dont il gère et répond aux cybermenaces, a confirmé jeudi le bureau d'enquête à CNN.

Le Government Accountability Office "a un audit en cours des pratiques de cybersécurité du Département d'Etat", a déclaré le directeur des technologies de l'information et de la cybersécurité Vijay A. D'Souza, ajoutant qu'il était en contact avec le département et qu'il était "optimiste" que l'enquête être achevé en temps opportun.

L'enquête a été lancée en octobre 2020 à la demande des législateurs de la commission des relations extérieures du Sénat.

    Dans une lettre du 30 mars adressée à Keith Jones, le responsable de l'information du département d'État, D'Souza a décrit l'enquête comme étant axée sur la capacité du département à gérer les risques de piratage informatique et à répondre aux incidents de cybersécurité et à se rétablir. La lettre, dont une copie a été obtenue par CNN, décrit comment le GAO a eu du mal à obtenir ce qu'il a dit être les documents nécessaires à la conduite de l'évaluation.

      Chasse aux chasseurs: comment les pirates informatiques russes ont ciblé les cyber-premiers intervenants américains dans la brèche SolarWinds

      "Bien que nous ayons reçu certains des documents demandés, dans de nombreux cas, cette production a pris plus de deux mois", a écrit D'Souza. "Les retards du [département] dans la fourniture des informations demandées nous empêchent de mener à bien nos travaux pour le Congrès en temps opportun."

      "Le département est au courant de la récente demande du GAO et travaille pour y répondre", a déclaré un porte-parole du département d'Etat à CNN. Politico était premier à signaler l'enquête GAO.

      L'administration Biden a fait face à une pression croissante pour réagir rapidement aux risques de piratage posés par des adversaires étrangers, à la suite d'incidents de grande envergure qui ont largement affecté les secteurs public et privé. En décembre, révélations d'un campagne de piratage sophistiquée a déclenché l'alarme à travers Washington. Cette campagne, dont les responsables américains ont dit plus tard qu'elle était probablement d'origine russe, a compromis neuf agences fédérales et des dizaines d'entreprises privées par le biais d'un éditeur de logiciels involontaire, SolarWinds.

      Quelques semaines plus tard, Microsoft a déclaré avoir trouvé des preuves d'une vulnérabilité de sécurité de grande envergure dans son logiciel serveur Exchange sur site, qui affectait des dizaines de milliers de systèmes dans le monde.

      Les deux incidents, bien que non liés, ont provoqué une ruée au sein du gouvernement américain pour évaluer les risques de cybersécurité et développer de nouvelles politiques conçues pour renforcer les cyberdéfenses du pays. Dans quelques semaines, l'administration Biden devrait dévoiler un décret imposant de nouvelles exigences de sécurité aux agences américaines, telles que des mandats de cryptage et l'utilisation de l'authentification multifacteur.

      Le DHS proposera un `` fonds de réponse et de rétablissement pour la cybersécurité '' pour les gouvernements étatiques et locaux

      L'administration devrait également établir des normes de cybersécurité pour les éditeurs de logiciels fédéraux et utiliser l'immense pouvoir d'achat du gouvernement pour remodeler le marché des logiciels afin de donner la priorité à la sécurité du réseau, selon Anne Neuberger, conseillère adjointe à la sécurité nationale et haut responsable de la cybercriminalité à la Maison Blanche.

      S'exprimant mercredi lors d'un événement organisé par le Council on Foreign Relations, Neuberger a déclaré qu'une autre idée envisagée par la Maison Blanche est une sorte de Conseil national de la sécurité des transports pour la cybersécurité. Une telle organisation pourrait aider à passer en revue les incidents majeurs de sécurité de l'information et à «prendre cet engagement de dire que nous apprendrons de chaque chose qui se produit».

      Neuberger a ajouté que l'administration préparait une initiative visant à renforcer la cybersécurité des systèmes de contrôle industriels qui régissent l'électricité, l'eau et d'autres infrastructures critiques.

        La poussée à venir fait suite à une tentative de cyberattaque très médiatisée en février contre un station d'épuration en Floride. Bien que l'attaque n'ait pas réussi, elle a mis en évidence certaines des faiblesses de l'infrastructure des services publics aux États-Unis.

        «Nous cherchons à avoir une visibilité sur ces réseaux pour détecter les cyber-comportements anormaux et bloquer les cyber-comportements anormaux», a déclaré Neuberger. "Aujourd'hui, nous ne pouvons pas faire confiance à ces systèmes parce que nous n'avons pas la visibilité sur ces systèmes. Et nous avons besoin de la visibilité de ces systèmes en raison des conséquences importantes en cas de défaillance ou de dégradation."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        La cyber-sécurité

        LA POLICE SE PRÉPARE POUR LE DROIT DE CYBERSÉCURITÉ TANT QUE KATANGA AVERTIT LES ZAMBIENS CONTRE LE MENSONGE

        Les dernières nouvelles, la politique, les affaires et l'opinion de la Zambie…

        Published

        on


        Chipata ~ sam., 03 avril 2021

        Par Brightwell Chabusha

        L'inspecteur général adjoint de la police Charity Katanga a promis que la police appliquera la loi sur la cybersécurité à la lettre.

        Dans une interview avec des journalistes à Chipata, Katanga a déclaré que les gens devraient s'assurer que tout ce qu'ils rapportent sur les médias sociaux est crédible.

        «Avec l'introduction de la loi sur la cybersécurité, la police va l'appliquer à la lettre. Nous voulons nous assurer que tout ce que les gens rapportent sur les médias sociaux est crédible et vérifiable sans causer de malveillance ou de crime contre une autre personne. On s’attend donc à ce que les gens puissent défendre leurs positions », a déclaré Mme Katanga.

        Elle a également déclaré que la police avait intensifié les patrouilles à pied et motorisées pendant ces vacances de Pâques.

        «On sait que les gens célèbrent pendant cette période et que d’autres peuvent manquer de délits, de sorte que, selon la tradition, des officiers ont été déployés dans divers endroits, y compris sur les routes, pour éviter le carnage routier», a déclaré Mme Katanga.

        Elle était dans la province de l'Est pour orienter les policiers sur le nouveau plan de sécurité électorale pour la police des élections générales de 2021.

        Dans une interview avec des journalistes à Chipata, Katanga a déclaré que les gens devraient s'assurer que tout ce qu'ils rapportent sur les médias sociaux est crédible.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending