Connect with us

Cyber ​​Security

I leader del Pentagono discutono le sfide del trasferimento di dati da e verso il bordo tattico

I funzionari hanno descritto i loro obiettivi quando iniziano a implementare la strategia per i dati a livello aziendale del DOD. Mentre il Dipartimento della Difesa si sposta per diventare l'organizzazione incentrata sui dati prevista nella sua strategia per i dati a livello aziendale, i responsabili dei dati in tutto il dipartimento e i servizi stanno lavorando su domande relative a come mantenere il flusso di informazioni dal livello aziendale a quello tattico […]…

Published

on

I funzionari hanno descritto i loro obiettivi quando iniziano a implementare la strategia per i dati a livello aziendale del DOD.

Mentre il Dipartimento della Difesa si sposta per diventare l'organizzazione incentrata sui dati prevista nel suo strategia dati a livello aziendale, i responsabili dei dati in tutto il dipartimento e i servizi stanno lavorando su domande relative a come mantenere il flusso di informazioni dal livello aziendale al livello tattico e viceversa.

La capacità di spostare le informazioni "avvolte nella sicurezza informatica" al limite tattico, fornendo ai combattenti dati utilizzabili, è un obiettivo trainante alla base della strategia sui dati e della strategia di modernizzazione digitale del Pentagono, rilasciato nel 2019, secondo i responsabili dei dati che sono intervenuti mercoledì a un webinar di FedInsider. Tuttavia, le tecnologie di comunicazione attualmente disponibili sono un fattore limitante.

La dott.ssa Clark Cully, vice chief information officer del DOD, ha utilizzato il 5G come esempio di una tecnologia emergente in grado di facilitare il movimento delle informazioni al limite tattico.

"Il nostro team [di comando, controllo e comunicazioni] sta investendo molto nel settore e nei consorzi internazionali per garantire che la sicurezza informatica e la fiducia zero siano componenti fondamentali del modo in cui il più ampio settore globale del 5G produce tali tecnologie per garantire la loro integrità, in modo che possiamo procuratevi componenti da una varietà di fornitori e non preoccupatevi di backdoor o altre vulnerabilità ", ha detto Cully.

Secondo Tom Sasala, chief data officer per la Marina degli Stati Uniti, l'infrastruttura di comunicazione in ambienti senza accesso immediato alle funzionalità di rete tradizionali limita i flussi di dati dall'edge all'azienda. Sasala ha indicato che ciò significa che i responsabili dei dati al DOD devono pensare a quale tipo di informazioni vengono selezionate per fluire avanti e indietro.

“Proprio di recente al CENTCOM Data Symposium … Ho sottolineato che i dati sono di natura contestuale, giusto, quindi non tutte le informazioni generate a livello tattico, non tutte le informazioni generate nell'azienda devono fluire da ogni lato ", ha detto Sasala.

Sasala ha anche dettagliato il suo lavoro per sostenere l'organizzazione dei dati della Marina. Sasala è il primo CDO del dipartimento e ha affermato che negli ultimi 18 mesi la Marina ha lottato per stabilire un programma di gestione dei dati.

L'attenzione della Marina doveva passare da una visione ristretta che comprendeva i sistemi aziendali a un approccio olistico, ha affermato Sasala. Cambiare marcia e intensificare le attività di governance dei dati ha comportato la definizione di una varietà di nuovi ruoli dei dati in tutta la gerarchia del servizio.

Questi ruoli includono posizioni di responsabile dati associato, che supportano il comando e il controllo, nonché la gestione quotidiana dei dati. Altri due ruoli di governance dei dati, una posizione di archiviazione dei dati e ruoli di responsabile dei dati funzionali, supporteranno la definizione delle politiche e l'implementazione dei dati, ha affermato Sasala.

"Abbiamo un forum sulla governance che gestiamo mensilmente ora", ha detto Sasala. "In realtà abbiamo nominato … vice ufficiali dei dati per la Marina e il Corpo dei Marines, quindi abbiamo una sorta di triade in cui il segretariato, dove mi siedo, e poi la Marina degli Stati Uniti e il Corpo dei Marines degli Stati Uniti hanno ciascuno un ufficiale dei dati", ha detto Sasala .

Ora, la Marina sta iniziando a implementare la sua architettura di dati, che è stata sviluppata lo scorso anno, con l'obiettivo di prendere dati da fonti autorevoli e posizionarli in luoghi integrati e sicuri per migliorare il processo decisionale, ha detto Sasala.

L'implementazione dell'architettura dei dati, che include Jupiter, l'ambiente dati aziendale della Marina lanciato nell'aprile 2020, consentirà alla Marina di migliorare la sicurezza attraverso controlli di accesso avanzati, migliorando così la sicurezza mantenendo i dati accessibili. In definitiva, Sasala spera di essere in grado di eseguire il controllo dell'accesso adattivo al rischio, che consentirà di modificare le autorizzazioni in tempo reale.

Fonte: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

Cyber ​​Security

L'amministrazione Biden svela lo sforzo per rafforzare la sicurezza informatica della rete elettrica

L'amministrazione Biden ha avviato martedì uno sforzo di 100 giorni per rafforzare la sicurezza informatica nella rete elettrica della nazione, chiedendo ai leader del settore di installare tecnologie che potrebbero contrastare gli attacchi alla fornitura di elettricità. La mossa segue un attacco informatico di alto profilo, se non riuscito, in Florida che ha cercato di compromettere un impianto di trattamento delle acque, che ha evidenziato alcuni…

Published

on

L'amministrazione Biden ha avviato martedì uno sforzo di 100 giorni per rafforzare la sicurezza informatica nella rete elettrica della nazione, chiedendo ai leader del settore di installare tecnologie che potrebbero contrastare gli attacchi alla fornitura di elettricità.

La mossa segue un profilo di alto profilo, se non ha successo, attacco informatico in Florida che ha cercato di compromettere un impianto di trattamento delle acque, il che ha evidenziato alcune delle vulnerabilità della sicurezza informatica nelle infrastrutture critiche americane.

Il Dipartimento dell'Energia ha annunciato la spinta martedì, dicendo che l'iniziativa delineerà misure attuabili per i proprietari di servizi pubblici e gli operatori che potrebbero aiutarli a rilevare e difendersi dagli attacchi informatici. Gli esperti hanno affermato che i cosiddetti sistemi di controllo industriale dovrebbero essere collegati raramente, se non mai, a Internet pubblico e che qualsiasi accesso remoto a tali sistemi dovrebbe impedire l'esecuzione dei comandi.

La sicurezza informatica è stata al centro dell'attenzione dei primi 100 giorni dell'amministrazione, a seguito di due allarmanti incidenti di sicurezza informatica: Intrusione di SolarWinds campagna di presunti hacker russi che hanno compromesso nove agenzie statunitensi e dozzine di organizzazioni private, e il Vulnerabilità del server Microsoft Exchange che ha esposto decine di migliaia di sistemi in tutto il mondo.

L'annuncio di martedì richiede anche input dal settore privato su future raccomandazioni per proteggere ulteriormente le infrastrutture del paese dagli attacchi informatici.

"Gli Stati Uniti devono affrontare una minaccia informatica ben documentata e in aumento da parte di malintenzionati che cercano di interrompere l'elettricità su cui gli americani fanno affidamento per alimentare le nostre case e le nostre attività", ha affermato il segretario all'energia Jennifer Granholm in un comunicato. "Spetta sia al governo che all'industria prevenire possibili danni – ecco perché stiamo lavorando insieme per adottare queste misure decisive in modo che gli americani possano fare affidamento su un sistema energetico resiliente, sicuro e pulito".

Mentre l'iniziativa inizia con la rete elettrica degli Stati Uniti, i funzionari hanno affermato che altri settori riceveranno presto la stessa attenzione.

"Questi sforzi sottolineano davvero, ancora una volta, l'attenzione dell'amministrazione Biden-Harris per ricostruire meglio e considerare i progressi nelle infrastrutture del nostro paese e la resilienza fondamentale del nostro paese come un passo fondamentale che dobbiamo compiere tutti insieme mentre affrontiamo le minacce informatiche che potrebbero compromettere il nostro sistemi più critici che sono essenziali per la sicurezza nazionale ed economica degli Stati Uniti ", ha affermato Eric Goldstein, un alto funzionario per la sicurezza informatica presso la Cybersecurity and Infrastructure Security Agency del Department of Homeland Security.

Il piano dell'amministrazione Biden è "molto incoraggiante", ha affermato Robert M. Lee, CEO di Dragos, Inc., una società di sicurezza informatica che si concentra sulla sicurezza informatica industriale.

"Questo è un piano che sembra essere fatto all'unisono con la leadership del settore elettrico e l'agenzia intergovernativa", ha detto Lee. "Questo è di buon auspicio per il suo successo e il suo impatto poiché c'erano comunicazioni e acquisti in anticipo. Inoltre, l'attenzione al rilevamento delle minacce è fantastica ".

L'annuncio di martedì richiede anche input dal settore privato su future raccomandazioni per proteggere ulteriormente le infrastrutture del paese dagli attacchi informatici.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Cyber ​​Security

Cane da guardia federale che indaga sulle pratiche di sicurezza informatica del Dipartimento di Stato

Un cane da guardia del governo indipendente sta conducendo un'indagine ad ampio raggio sulle pratiche di sicurezza informatica del Dipartimento di Stato, compreso il modo in cui gestisce e risponde alle minacce informatiche, ha confermato l'ufficio investigativo alla CNN giovedì….

Published

on

Washington (CNN) Un cane da guardia del governo indipendente sta conducendo un'indagine ad ampio raggio sulle pratiche di sicurezza informatica del Dipartimento di Stato, compreso il modo in cui gestisce e risponde alle minacce informatiche, ha confermato l'ufficio investigativo alla CNN giovedì.

Il Government Accountability Office "ha una verifica in corso delle pratiche di sicurezza informatica del Dipartimento di Stato", ha detto il direttore per la tecnologia dell'informazione e la sicurezza informatica Vijay A. D'Souza, aggiungendo di essere stato in contatto con il dipartimento ed è "ottimista" che l'indagine lo farà essere completato in modo tempestivo.

L'indagine è stata avviata nell'ottobre 2020 su richiesta dei legislatori della commissione per le relazioni estere del Senato.

    In una lettera del 30 marzo a Keith Jones, chief information officer del Dipartimento di Stato, D'Souza ha descritto l'indagine come incentrata sulla capacità del dipartimento di gestire i rischi di hacking e di rispondere e riprendersi dagli incidenti di sicurezza informatica. La lettera, una copia della quale è stata ottenuta dalla CNN, sottolinea come il GAO abbia lottato per ottenere quelli che diceva essere i documenti necessari per condurre la valutazione.

      A caccia dei cacciatori: come gli hacker russi hanno preso di mira i primi cyber-soccorritori statunitensi nella violazione di SolarWinds

      "Anche se abbiamo ricevuto alcuni dei documenti richiesti, in molti casi la produzione ha richiesto più di due mesi", ha scritto D'Souza. "I ritardi da parte [del dipartimento] nel fornire le informazioni richieste ci impediscono di svolgere il nostro lavoro per il Congresso in modo tempestivo".

      "Il Dipartimento è a conoscenza della recente richiesta del GAO e sta lavorando per rispondere", ha detto alla CNN un portavoce del Dipartimento di Stato. Politico era primo a riferire l'indagine GAO.

      L'amministrazione Biden ha dovuto far fronte a crescenti pressioni per rispondere rapidamente ai rischi di hacking posti dagli avversari stranieri, sulla scia di incidenti di alto profilo che hanno ampiamente colpito i settori pubblico e privato. A dicembre, le rivelazioni di a sofisticata campagna di hacking ha fatto scattare un campanello d'allarme in tutta Washington. Quella campagna, che in seguito i funzionari statunitensi dissero essere probabilmente di origine russa, compromise nove agenzie federali e dozzine di società private attraverso un inconsapevole fornitore di software, SolarWinds.

      Alcune settimane dopo, Microsoft ha dichiarato di aver trovato prove di una vulnerabilità di sicurezza di vasta portata nel software del server Exchange locale, che ha colpito decine di migliaia di sistemi in tutto il mondo.

      I due incidenti, sebbene non correlati, hanno spinto a una corsa all'interno del governo degli Stati Uniti per valutare i rischi per la sicurezza informatica e per sviluppare nuove politiche volte a sostenere le difese informatiche del paese. Entro poche settimane, l'amministrazione Biden dovrebbe svelare un ordine esecutivo che impone nuovi requisiti di sicurezza alle agenzie statunitensi, come i mandati di crittografia e l'uso dell'autenticazione a più fattori.

      Il DHS proporrà un "fondo per la risposta e il recupero cibernetico" per i governi statali e locali

      L'amministrazione dovrebbe inoltre stabilire standard di sicurezza informatica per i fornitori di software federali e utilizzare l'immenso potere di approvvigionamento del governo per rimodellare il mercato del software per dare priorità alla sicurezza di rete, secondo Anne Neuberger, vice consigliere per la sicurezza nazionale e massimo funzionario informatico della Casa Bianca.

      Parlando mercoledì a un evento ospitato dal Council on Foreign Relations, Neuberger ha affermato che un'altra idea che la Casa Bianca sta prendendo in considerazione è una sorta di National Transportation Safety Board per la sicurezza informatica. Una tale organizzazione potrebbe aiutare a rivedere i principali incidenti di sicurezza delle informazioni e a "prendere l'impegno di dire che impareremo da ogni cosa che si verifica".

      Neuberger ha aggiunto che l'amministrazione sta preparando un'iniziativa per rafforzare la sicurezza informatica dei sistemi di controllo industriale che governano l'energia, l'acqua e altre infrastrutture critiche.

        La spinta imminente segue un tentativo di attacco informatico di alto profilo a febbraio contro a impianto di trattamento delle acque in Florida. Sebbene l'attacco non abbia avuto successo, ha evidenziato alcuni dei punti deboli nell'infrastruttura dei servizi pubblici americani.

        "Stiamo cercando di avere visibilità su quelle reti per rilevare comportamenti informatici anomali e per bloccare comportamenti informatici anomali", ha detto Neuberger. "Oggi, non possiamo fidarci di quei sistemi perché non abbiamo la visibilità di quei sistemi. E abbiamo bisogno della visibilità di quei sistemi a causa delle conseguenze significative se falliscono o se si degradano".

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Cyber ​​Security

        LA POLIZIA SI ATTREZZA PER LA LEGGE SULLA SICUREZZA INFORMATICA QUANDO KATANGA AVVISA GLI ZAMBIANI CONTRO LE BUGIE

        Le ultime notizie, politica, affari e opinioni dallo Zambia…

        Published

        on


        Chipata ~ sabato, 03 aprile 2021

        Di Brightwell Chabusha

        Il vice ispettore generale della polizia Charity Katanga ha promesso che la polizia applicherà alla lettera la legge sulla sicurezza informatica.

        In un'intervista con i giornalisti a Chipata, Katanga ha detto che le persone dovrebbero assicurarsi che qualunque cosa stiano riportando sui social media sia credibile.

        “Con l'introduzione della legge sulla sicurezza informatica, la polizia la applicherà alla lettera. Vogliamo garantire che qualunque cosa le persone stiano segnalando sui social media sia credibile e verificabile senza causare malizia o alcun crimine contro un'altra persona. Quindi, ci si aspetta che le persone siano in grado di difendere le loro posizioni ", ha detto la signora Katanga.

        Ha anche detto che la polizia ha intensificato le pattuglie sia a piedi che a motore durante le vacanze di Pasqua.

        "È noto che le persone festeggiano durante questo periodo e altri possono essere trovati mancare in vari reati, quindi come da tradizione gli ufficiali sono stati dispiegati in vari luoghi, comprese le strade per evitare la carneficina", ha detto la signora Katanga.

        Si trovava nella provincia orientale per orientare gli agenti di polizia sul piano di sicurezza elettorale lanciato di recente per il controllo delle elezioni generali del 2021.

        In un'intervista con i giornalisti a Chipata, Katanga ha detto che le persone dovrebbero assicurarsi che qualunque cosa stiano riportando sui social media sia credibile.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending