Connect with us

사이버 보안

국방부 지도자들이 전술적 엣지에서 데이터를 이동하는 문제에 대해 논의

관리들은 DOD의 전사적 데이터 전략을 구현하기 시작하면서 목표를 설명했습니다. 국방부가 전사적 데이터 전략에 배치 된 데이터 중심 조직으로 전환함에 따라 부서 및 서비스 전반의 데이터 리더는 정보가 엔터프라이즈 수준에서 전술로 이동하도록 유지하는 방법과 관련된 질문을 해결하고 있습니다. […]…

Published

on

관리들은 DOD의 전사적 데이터 전략을 구현하기 시작하면서 목표를 설명했습니다.

국방부가 데이터 중심 조직으로 전환함에 따라 전사적 데이터 전략, 부서 및 서비스 전체의 데이터 리더는 정보가 엔터프라이즈 수준에서 전술적 수준으로 또는 그 반대로 흐르도록 유지하는 방법과 관련된 질문을 해결하고 있습니다.

"사이버 보안에 포함 된"정보를 전술적 엣지로 이동하여 전투원에게 실행 가능한 데이터를 제공하는 능력은 데이터 전략과 펜타곤의 디지털 현대화 전략의 추진 목표입니다. 2019 년 출시, 수요일 FedInsider 웨비나에서 발표 한 데이터 관리에 따르면. 그러나 현재 사용 가능한 통신 기술은 제한 요소입니다.

DOD의 CIO 대리인 Clark Cully 박사는 5G를 전술적 엣지로 정보 이동을 촉진 할 수있는 새로운 기술의 예로 사용했습니다.

“우리의 [지휘, 통제 및 통신] 팀은 사이버 보안 및 제로 트러스트가 5G의 글로벌 산업이 무결성을 보장하기 위해 이러한 기술을 제조하는 방법의 기본 구성 요소가되도록 산업 및 국제 컨소시엄에 막대한 투자를하고 있습니다. 다양한 공급 업체의 소스 구성 요소이며 백도어 나 기타 취약성에 대해 걱정하지 마십시오.”라고 Cully는 말했습니다.

미국 해군의 최고 데이터 책임자 인 Tom Sasala에 따르면 기존 네트워킹 기능에 대한 준비가되어 있지 않은 환경의 통신 인프라는 에지에서 엔터프라이즈로의 데이터 흐름을 제한합니다. Sasala는 이것이 DOD의 데이터 리더가 어떤 종류의 정보가 앞뒤로 흐르도록 선택되는지 생각해야 함을 의미한다고 말했습니다.

“최근에 CENTCOM 데이터 심포지엄 … 저는 데이터가 본질적으로 맥락 적이라는 점을 강조했습니다. 그렇기 때문에 전술적으로 생성 된 모든 정보가 기업에서 생성 된 모든 정보가 양쪽으로 흐를 필요는 없습니다.”라고 Sasala는 말했습니다.

Sasala는 또한 해군의 데이터 조직을 지원하는 그의 작업을 자세히 설명했습니다. Sasala는 부서의 첫 번째 CDO이며 지난 18 개월 동안 해군은 데이터 관리 프로그램을 구축하는 데 어려움을 겪고 있다고 말했습니다.

해군의 초점은 비즈니스 시스템을 포괄하는 좁은 관점에서 전체 론적 접근 방식으로 전환하는 데 필요했습니다. 기어를 바꾸고 데이터 거버넌스 활동을 늘리려면 서비스 계층 전반에 걸쳐 다양한 새 데이터 역할을 설정해야합니다.

이러한 역할에는 일상적인 데이터 관리뿐만 아니라 명령 및 제어를 지원하는 관련 데이터 책임자 직책이 포함됩니다. 다른 두 가지 데이터 거버넌스 역할 (데이터 스토리지 위치 및 기능적 데이터 관리자 역할)은 데이터에 대한 정책 결정 및 구현을 지원할 것이라고 Sasala는 말했습니다.

Sasala는“현재 매달 운영하는 거버넌스 포럼이 있습니다. “실제로 해군과 해병대를위한 데이터 담당 부관을 임명했습니다. 그래서 사무국과 제가 앉아있는 곳에 미 해군, 미 해병대가 각각 데이터 담당관을두고있는 일종의 트라이어드가 있습니다.”라고 Sasala는 말했습니다. .

이제 해군은 권위있는 소스에서 데이터를 가져 와서 통합 된 안전한 위치에 배치하여 의사 결정을 향상시키는 것을 목표로 작년에 개발 된 데이터 아키텍처를 구현하기 시작했다고 Sasala는 말했습니다.

2020 년 4 월에 출시 된 해군의 엔터프라이즈 데이터 환경 인 Jupiter를 포함하는 데이터 아키텍처를 구현하면 해군은 고급 액세스 제어를 통해 보안을 강화하고 데이터 액세스를 유지하면서 보안을 강화할 수 있습니다. 궁극적으로 Sasala는 실시간 권한 조정이 가능한 위험 적응 형 액세스 제어를 수행 할 수 있기를 희망합니다.

출처: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

사이버 보안

Biden Administration, 전력망의 사이버 보안 강화 노력 공개

Biden 행정부는 화요일에 미국 전력망의 사이버 보안을 강화하기 위해 100 일 간의 노력을 시작하여 업계 리더들에게 전력 공급에 대한 공격을 막을 수있는 기술을 설치하도록 촉구했습니다. 이 움직임은 실패 할 경우 플로리다에서 수처리 공장을 손상시키려는 사이버 공격에 따른 것입니다….

Published

on

Biden 행정부는 화요일에 미국 전력망의 사이버 보안을 강화하기 위해 100 일 간의 노력을 시작했으며 업계 리더들에게 전력 공급에 대한 공격을 막을 수있는 기술을 설치할 것을 촉구했습니다.

이동은 성공하지 못하면 높은 프로필을 따릅니다. 플로리다의 사이버 공격 미국의 중요한 인프라의 일부 사이버 보안 취약성을 강조한 수처리 공장을 손상 시키려고했습니다.

에너지 부서는 화요일에이 이니셔티브가 사이버 공격을 탐지하고 방어하는 데 도움이 될 수있는 유틸리티 소유자 및 운영자를위한 실행 가능한 단계를 설명 할 것이라고 발표했습니다. 전문가들은 이른바 산업용 제어 시스템이 공용 인터넷에 연결되는 경우가 거의 없으며 이러한 시스템에 대한 원격 액세스가 명령 실행을 방해해야한다고 말했습니다.

사이버 보안은 두 차례의 놀라운 사이버 보안 사고 이후 행정부의 첫 100 일 동안 주요 초점이었습니다. SolarWinds 침입 9 개의 미국 기관과 수십 개의 민간 조직을 침해 한 혐의 러시아 해커의 캠페인 Microsoft Exchange 서버 취약성 전 세계적으로 수만 대의 시스템이 노출되었습니다.

화요일의 발표는 또한 사이버 공격으로부터 국가의 인프라를 더욱 안전하게 보호하기위한 향후 권장 사항에 대한 민간 부문의 의견을 요구합니다.

“미국은 미국인들이 가정과 기업에 전력을 공급하기 위해 사용하는 전기를 방해하려는 악의적 인 행위자들로부터 잘 문서화되고 증가하는 사이버 위협에 직면하고 있습니다. "가능한 피해를 방지하는 것은 정부와 업계 모두에게 달려 있습니다. 그렇기 때문에 미국인들이 탄력적이고 안전하며 깨끗한 에너지 시스템에 의존 할 수 있도록 이러한 결정적인 조치를 취하기 위해 협력하고 있습니다."

이 이니셔티브는 미국 전력망에서 시작되지만 다른 부문도 곧 동일한 관심을 받게 될 것이라고 관리들은 말했습니다.

“이러한 노력은 다시 한 번, Biden-Harris 행정부가 더 나은 건물을 구축하고 국가 인프라의 발전과 국가의 근본적인 복원력을 고려하는 데 초점을 맞추고 있다는 사실을 다시 한 번 강조합니다. 미국의 국가 및 경제 안보에 필수적인 가장 중요한 시스템입니다.”라고 국토 안보부의 사이버 보안 및 인프라 보안 국의 최고 사이버 보안 담당자 인 Eric Goldstein이 말했습니다.

산업 사이버 보안에 주력하는 사이버 보안 회사 인 Dragos, Inc.의 CEO 인 Robert M. Lee는 Biden 행정부의 계획이“매우 고무적”이라고 말했습니다.

“이것은 전기 부문 리더십 및 정부 간 기관과 함께 수행되는 계획”이라고이 회장은 말했다. “사전에 의사 소통과 구매가 있었기 때문에 성공과 영향에 대한 징조입니다. 또한 위협 탐지에 대한 초점은 환상적입니다. "

화요일의 발표는 또한 사이버 공격으로부터 국가의 인프라를 더욱 안전하게 보호하기위한 향후 권장 사항에 대한 민간 부문의 의견을 요구합니다.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

사이버 보안

국무부 사이버 보안 관행을 조사하는 연방 감시자

독립 정부 감시자가 사이버 위협을 관리하고 대응하는 방법을 포함하여 국무부의 사이버 보안 관행에 대한 광범위한 조사를 수행하고 있다고 수사 국은 목요일 CNN에 확인했습니다….

Published

on

워싱턴 (CNN) 독립적 인 정부 감시자가 사이버 위협을 관리하고 대응하는 방법을 포함하여 국무부의 사이버 보안 관행에 대한 광범위한 조사를 수행하고 있다고 수사 국은 목요일 CNN에 확인했습니다.

정보 기술 및 사이버 보안 담당 이사 인 Vijay A. D' Souza는 정부 책임 사무소에서 "국무부의 사이버 보안 관행에 대한 지속적인 감사를 실시하고 있습니다."라고 말하면서 해당 부서와 접촉했으며 조사가 "낙관적"이라고 덧붙였습니다. 적시에 완료되어야합니다.

이 조사는 2020 년 10 월 상원 외교위원회 의원들의 요청에 따라 시작되었습니다.

    3 월 30 일 국무부의 최고 정보 책임자 인 Keith Jones에게 보낸 편지에서 D' Souza는 조사가 해킹 위험을 관리하고 사이버 보안 사고에 대응하고 복구하는 부서의 역량에 초점을 맞추고 있다고 설명했습니다. CNN이 입수 한이 편지는 GAO가 평가를 수행하는 데 필요한 문서라고 말한 내용을 얻기 위해 어떻게 고군분투했는지를 설명합니다.

      사냥꾼 사냥 : 러시아 해커가 SolarWinds 침해 사고에서 미국 사이버 최초 대응자를 표적으로 삼은 방법

      D' Souza는 "요청 된 문서 중 일부를 받았지만 많은 경우 그 제작에 2 개월 이상이 걸렸습니다."라고 썼습니다. "요청 된 정보를 제공하는 데 [부서]의 지연으로 인해 우리가 의회를위한 작업을 적시에 수행하지 못하고 있습니다."

      국무부 대변인은 CNN에 "국무부는 최근 GAO 요청을 알고 있으며 대응하기 위해 노력하고있다"고 말했다. Politico는 먼저보고 GAO 조사.

      바이든 행정부는 공공 및 민간 부문에 광범위하게 영향을 미치는 주목할만한 사건의 여파로 외국 적들이 제기하는 해킹 위험에 신속하게 대응해야하는 압력에 직면 해 있습니다. 12 월에는 정교한 해킹 캠페인 워싱턴 전역에 알람 벨을 울 렸습니다. 나중에 미국 관리들이 러시아인 일 가능성이 높다고 말한이 캠페인은 무의식적 인 소프트웨어 공급 업체 인 SolarWinds를 통해 9 개의 연방 기관과 수십 개의 민간 기업을 손상 시켰습니다.

      몇 주 후 마이크로 소프트는 온 프레미스 Exchange 서버 소프트웨어에서 광범위한 보안 취약점의 증거를 발견했으며, 이는 전 세계 수만 대의 시스템에 영향을 미쳤다고 밝혔다.

      두 사건은 관련이 없지만 미국 정부 내에서 사이버 보안 위험을 평가하고 국가의 사이버 방어를 강화하기 위해 고안된 새로운 정책을 개발하도록 촉발했습니다. 몇 주 안에 Biden 행정부는 암호화 의무 및 다중 요소 인증 사용과 같은 미국 기관에 새로운 보안 요구 사항을 부과하는 행정 명령을 발표 할 것으로 예상됩니다.

      DHS, & # 39; 사이버 대응 및 복구 기금 & # 39; 제안 주 및 지방 정부 용

      정부는 또한 연방 소프트웨어 공급 업체를위한 사이버 보안 표준을 수립하고 정부의 엄청난 조달 능력을 사용하여 네트워크 보안의 우선 순위를 정하기 위해 소프트웨어 시장을 재편 할 것으로 예상됩니다.

      노이 버거는 수요일 외교위원회가 주최 한 행사에서 백악관이 고려하고있는 또 다른 아이디어는 사이버 보안을위한 일종의 국가 교통 안전위원회라고 말했다. 이러한 조직은 주요 정보 보안 사고를 검토하고 "발생하는 모든 일에서 배울 것이라고 약속"하는 데 도움을 줄 수 있습니다.

      Neuberger는 행정부가 전력, 물 및 기타 중요 인프라를 관리하는 산업 제어 시스템의 사이버 보안을 강화하기위한 이니셔티브를 준비하고 있다고 덧붙였습니다.

        다가오는 공격은 2 월에 사이버 공격을 시도한 정수 처리장 플로리다에서. 공격은 성공하지 못했지만 미국의 유틸리티 인프라의 약점을 강조했습니다.

        "우리는 비정상적인 사이버 행동을 탐지하고 비정상적인 사이버 행동을 차단하기 위해 이러한 네트워크에 대한 가시성을 확보하고자합니다"라고 Neuberger는 말했습니다. "오늘날 우리는 해당 시스템에 대한 가시성이 없기 때문에 이러한 시스템을 신뢰할 수 없습니다. 그리고 시스템이 실패하거나 성능이 저하 될 경우 중대한 결과를 초래할 수 있으므로 이러한 시스템의 가시성이 필요합니다."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        사이버 보안

        KATANGA가 거짓말에 대해 ZAMBIANS를 경고함에 따라 경찰이 사이버 보안법을 ​​준비합니다.

        잠비아의 최신 뉴스, 정치, 비즈니스 및 의견…

        Published

        on


        치 파타 ~ 2021 년 4 월 3 일 토요일

        작성자 : Brightwell Chabusha

        경찰 Charity Katanga의 부 감사관은 경찰이 서한에 사이버 보안법을 ​​시행 할 것이라고 맹세했습니다.

        치 파타의 언론인과의 인터뷰에서 카탕가는 사람들이 소셜 미디어에 보도하는 모든 것이 신뢰할 수 있는지 확인해야한다고 말했다.

        “사이버 보안법의 도입으로 경찰은이를 편지에 적용 할 것입니다. 우리는 사람들이 소셜 미디어에보고하는 모든 것이 다른 사람에 대한 악의 나 범죄를 일으키지 않고 신뢰할 수 있고 검증 할 수 있도록하고 싶습니다. 따라서 사람들은 자신의 입장을 방어 할 수 있어야합니다.”라고 Katanga는 말했습니다.

        그녀는 또한 이번 부활절 휴가 기간 동안 경찰이 보행 순찰과 전동 순찰을 강화했다고 말했다.

        카 탕가 여사는“이 기간 동안 사람들이 축하하는 것으로 알려져 있으며, 다른 사람들은 다양한 범죄에서 부족함을 발견 할 수 있으며, 전통에 따라 도로 학살을 피하기 위해 도로를 포함한 다양한 장소에 배치되었습니다.

        그녀는 2021 년 총선을 치안하기 위해 새로 시작된 선거 보안 계획에 대해 경찰관들을 안내하기 위해 동부 지방에있었습니다.

        치 파타의 언론인과의 인터뷰에서 카탕가는 사람들이 소셜 미디어에 보도하는 모든 것이 신뢰할 수 있는지 확인해야한다고 말했다.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending