Connect with us

Cíber segurança

Líderes do Pentágono discutem os desafios de mover dados de e para a borda tática

Funcionários descreveram seus objetivos à medida que começam a implementar a estratégia de dados corporativos do DOD. Conforme o Departamento de Defesa muda para se tornar a organização centrada em dados definida em sua estratégia de dados para toda a empresa, os líderes de dados em todo o departamento e serviços estão trabalhando com questões relacionadas a como manter o fluxo de informações do nível corporativo para o tático […]…

Published

on

Funcionários descreveram seus objetivos à medida que começam a implementar a estratégia de dados corporativos do DOD.

Conforme o Departamento de Defesa muda para se tornar a organização centrada em dados estabelecida em seu estratégia de dados em toda a empresa, os líderes de dados do departamento e dos serviços estão trabalhando com questões relacionadas a como manter o fluxo de informações do nível corporativo para o nível tático e vice-versa.

A capacidade de mover informações "envoltas em cibersegurança" para o limite tático – fornecendo aos combatentes dados acionáveis ​​- é uma meta impulsionadora por trás da estratégia de dados e da Estratégia de Modernização Digital do Pentágono, lançado em 2019, de acordo com funcionários de dados falando em um webinar do FedInsider na quarta-feira. Mas, as tecnologias de comunicação disponíveis atualmente são um fator limitante.

O Dr. Clark Cully, vice-diretor de informações interino do DOD, usou o 5G como exemplo de uma tecnologia emergente capaz de facilitar o movimento de informações para a borda tática.

“Nossa equipe de [comando, controle e comunicações] está investindo pesadamente na indústria e em consórcios internacionais para garantir que a segurança cibernética e a confiança zero sejam componentes fundamentais de como a indústria global mais ampla de 5G fabrica essas tecnologias para garantir sua integridade, para que possamos fonte de componentes de uma variedade de fornecedores e não se preocupe com backdoors ou outras vulnerabilidades ”, disse Cully.

A infraestrutura de comunicação em ambientes sem acesso imediato aos recursos de rede tradicionais restringe os fluxos de dados da borda para a empresa, de acordo com Tom Sasala, diretor de dados da Marinha dos EUA. Sasala indicou que isso significa que os líderes de dados do DOD precisam pensar sobre que tipo de informação é selecionada para fluir para frente e para trás.

“Recentemente no Simpósio de dados CENTCOM … Fiz questão de dizer que os dados são contextuais por natureza, certo, então nem todas as informações geradas na tática, nem todas as informações geradas na empresa precisam fluir para cada lado ”, disse Sasala.

Sasala também detalhou seu trabalho levantando a organização de dados da Marinha. Sasala é o primeiro CDO do departamento, e ele disse que nos últimos 18 meses a Marinha tem lutado para estabelecer um programa de gerenciamento de dados.

O foco da Marinha precisava mudar de uma visão estreita que abrange os sistemas de negócios para uma abordagem holística, disse Sasala. Mudar de marcha e aumentar as atividades de governança de dados envolveu o estabelecimento de uma variedade de novas funções de dados em toda a hierarquia do serviço.

Essas funções incluem posições de oficial de dados associadas, que oferecem suporte a comando e controle, bem como gerenciamento de dados do dia a dia. Duas outras funções de governança de dados – uma posição de armazenamento de dados e funções de gerenciador de dados funcionais – apoiarão a formulação de políticas e a implementação de dados, disse Sasala.

“Temos um fórum de governança que realizamos mensalmente agora”, disse Sasala. “Na verdade, nomeamos … suboficiais de dados para a Marinha e o Corpo de Fuzileiros Navais, então temos uma espécie de tríade onde o secretariado, onde eu me sento, e então a Marinha dos EUA, o Corpo de Fuzileiros Navais dos EUA têm cada um um oficial de dados”, disse Sasala .

Agora, a Marinha está começando a implementar sua arquitetura de dados, que foi desenvolvida no ano passado, com o objetivo de pegar dados de fontes confiáveis ​​e colocá-los em locais integrados e seguros para melhorar a tomada de decisões, disse Sasala.

A implementação da arquitetura de dados – que inclui Júpiter, o ambiente de dados corporativos da Marinha lançado em abril de 2020 – permitirá que a Marinha aprimore a segurança por meio de controles de acesso avançados, melhorando assim a segurança e mantendo os dados acessíveis. Em última análise, Sasala espera ser capaz de fazer o controle de acesso adaptativo ao risco, o que permitirá ajustes de permissões em tempo real.

Fonte: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Cíber segurança

Administração de Biden revela esforço para fortalecer a segurança cibernética da rede elétrica

O governo Biden deu início a um esforço de 100 dias na terça-feira para reforçar a segurança cibernética na rede elétrica do país, conclamando os líderes da indústria a instalar tecnologias que possam impedir ataques ao fornecimento de eletricidade. A mudança segue um ataque cibernético de alto nível, embora malsucedido, na Flórida, que procurou comprometer uma estação de tratamento de água, que destacou alguns…

Published

on

O governo Biden deu início a um esforço de 100 dias na terça-feira para reforçar a segurança cibernética na rede elétrica do país, conclamando os líderes da indústria a instalar tecnologias que possam impedir ataques ao fornecimento de eletricidade.

A mudança segue um perfil importante, se malsucedida, ataque cibernético na Flórida que procurou comprometer uma estação de tratamento de água, o que destacou algumas das vulnerabilidades de segurança cibernética na infraestrutura crítica da América.

O Departamento de Energia anunciou o impulso na terça-feira, dizendo que a iniciativa delinearia medidas viáveis ​​para proprietários e operadoras de serviços públicos que poderiam ajudá-los a detectar e se defender contra ataques cibernéticos. Especialistas afirmam que os chamados sistemas de controle industrial raramente ou nunca devem ser conectados à Internet pública e que qualquer acesso remoto a esses sistemas deve impedir a execução de comandos.

A segurança cibernética tem sido o principal foco dos primeiros 100 dias do governo, após dois incidentes alarmantes de segurança cibernética: Intrusão SolarWinds campanha de supostos hackers russos que comprometeram nove agências dos EUA e dezenas de organizações privadas, e o Vulnerabilidades do servidor Microsoft Exchange que expôs dezenas de milhares de sistemas em todo o mundo.

O anúncio de terça-feira também pede contribuições do setor privado sobre recomendações futuras para proteger ainda mais a infraestrutura do país contra ataques cibernéticos.

“Os Estados Unidos enfrentam uma ameaça cibernética bem documentada e crescente de agentes mal-intencionados que buscam interromper a eletricidade da qual os americanos contam para abastecer nossas casas e negócios”, disse a secretária de Energia Jennifer Granholm em um comunicado. “Cabe ao governo e à indústria evitar possíveis danos – é por isso que estamos trabalhando juntos para tomar essas medidas decisivas para que os americanos possam contar com um sistema de energia resiliente, seguro e limpo.”

Embora a iniciativa comece com a rede elétrica dos Estados Unidos, as autoridades disseram que outros setores em breve receberão a mesma atenção.

“Esses esforços realmente enfatizam, mais uma vez, o foco da administração Biden-Harris em reconstruir melhor e considerar os avanços na infraestrutura de nosso país e a resiliência fundamental de nosso país como um passo fundamental que todos devemos dar juntos ao enfrentarmos ameaças cibernéticas que podem comprometer nosso sistemas mais críticos que são essenciais para a segurança nacional e econômica dos Estados Unidos ”, disse Eric Goldstein, um importante funcionário de segurança cibernética do Departamento de Segurança Cibernética e Agência de Segurança de Infraestrutura do Departamento de Segurança Interna.

O plano da administração Biden é "muito encorajador", disse Robert M. Lee, CEO da Dragos, Inc., uma empresa de segurança cibernética com foco na segurança cibernética industrial.

“Este é um plano que parece ser feito em uníssono com a liderança do setor elétrico e a agência governamental”, disse Lee. “Isso é um bom presságio para seu sucesso e impacto, já que havia comunicação e aceitação antecipada. Além disso, o foco na detecção de ameaças é fantástico. ”

O anúncio de terça-feira também pede contribuições do setor privado sobre recomendações futuras para proteger ainda mais a infraestrutura do país contra ataques cibernéticos.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Cíber segurança

Vigilância federal investigando práticas de cibersegurança do Departamento de Estado

Um cão de guarda do governo independente está conduzindo uma investigação abrangente sobre as práticas de segurança cibernética do Departamento de Estado, incluindo como ele gerencia e responde a ameaças cibernéticas, o escritório de investigação confirmou à CNN na quinta-feira….

Published

on

Washington (CNN) Um órgão de fiscalização do governo independente está conduzindo uma ampla investigação sobre as práticas de segurança cibernética do Departamento de Estado, incluindo como ele gerencia e responde a ameaças cibernéticas, confirmou o escritório de investigação à CNN na quinta-feira.

O Government Accountability Office "tem uma auditoria contínua das práticas de cibersegurança do Departamento de Estado", disse o diretor de Tecnologia da Informação e Cibersegurança Vijay A. D'Souza, acrescentando que está em contato com o departamento e está "otimista" com a investigação. ser preenchido em tempo hábil.

A investigação foi lançada em outubro de 2020 a pedido de parlamentares da Comissão de Relações Exteriores do Senado.

    Em uma carta de 30 de março para Keith Jones, o diretor de informações do Departamento de Estado, D'Souza descreveu a investigação como focada na capacidade do departamento de gerenciar riscos de hackers e responder e se recuperar de incidentes de segurança cibernética. A carta, cuja cópia foi obtida pela CNN, descreve como o GAO tem lutado para obter o que disse serem os documentos necessários para realizar a avaliação.

      Caçando os caçadores: como os hackers russos atacaram os primeiros respondentes cibernéticos dos EUA na violação do SolarWinds

      “Embora tenhamos recebido alguns dos documentos solicitados, em muitos casos, essa produção demorou mais de dois meses”, escreveu D'Souza. “Os atrasos [do departamento] no fornecimento das informações solicitadas estão impedindo que realizemos nosso trabalho para o Congresso em tempo hábil”.

      "O Departamento está ciente da recente solicitação do GAO e está trabalhando para responder", disse um porta-voz do Departamento de Estado à CNN. Político era primeiro a relatar a investigação do GAO.

      O governo Biden tem enfrentado uma pressão crescente para responder rapidamente aos riscos de hackers apresentados por adversários estrangeiros, na esteira de incidentes de alto perfil que afetaram amplamente os setores público e privado. Em dezembro, revelações de um campanha de hacking sofisticada disparou sinos de alarme em Washington. Essa campanha, que as autoridades americanas disseram mais tarde ser provavelmente de origem russa, comprometeu nove agências federais e dezenas de empresas privadas por meio de um fornecedor involuntário de software, a SolarWinds.

      Semanas depois, a Microsoft disse ter encontrado evidências de uma vulnerabilidade de segurança de longo alcance em seu software de servidor Exchange local, que afetou dezenas de milhares de sistemas em todo o mundo.

      Os dois incidentes, embora não relacionados, geraram uma luta dentro do governo dos EUA para avaliar os riscos de segurança cibernética e desenvolver novas políticas destinadas a reforçar as defesas cibernéticas do país. Dentro de semanas, espera-se que o governo Biden divulgue uma ordem executiva que impõe novos requisitos de segurança às agências dos EUA, como mandatos de criptografia e o uso de autenticação multifator.

      DHS irá propor & # 39; resposta cibernética e fundo de recuperação & # 39; para governos estaduais e locais

      O governo também deve estabelecer padrões de segurança cibernética para fornecedores federais de software e usar o imenso poder de compras do governo para remodelar o mercado de software para priorizar a segurança de rede, de acordo com Anne Neuberger, assessora de segurança nacional adjunto e principal autoridade cibernética da Casa Branca.

      Falando na quarta-feira em um evento organizado pelo Conselho de Relações Exteriores, Neuberger disse que outra ideia que a Casa Branca está considerando é uma espécie de Conselho Nacional de Segurança de Transporte para segurança cibernética. Tal organização poderia ajudar a revisar os principais incidentes de segurança da informação e "assumir o compromisso de dizer que aprenderemos com cada coisa que ocorrer".

      Neuberger acrescentou que o governo está preparando uma iniciativa para fortalecer a segurança cibernética dos sistemas de controle industrial que regem a energia, água e outras infraestruturas críticas.

        O próximo impulso segue uma tentativa de ataque cibernético de alto perfil em fevereiro contra um estação de tratamento de água na Flórida. Embora o ataque não tenha sido bem-sucedido, ele destacou algumas das fraquezas na infraestrutura de serviços públicos da América.

        "Queremos ter visibilidade nessas redes para detectar comportamentos cibernéticos anômalos e bloquear comportamentos cibernéticos anômalos", disse Neuberger. "Hoje, não podemos confiar nesses sistemas porque não temos a visibilidade desses sistemas. E precisamos da visibilidade desses sistemas por causa das consequências significativas se eles falharem ou se degradarem."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Cíber segurança

        A POLÍCIA APRENDE-SE PARA A LEI DE SEGURANÇA CIBERNÉTICA COMO KATANGA ADVERTE OS ZAMBIANOS CONTRA MENTIRAS

        As últimas notícias, política, negócios e opinião da Zâmbia…

        Published

        on


        Chipata ~ Sáb, 03 de abril de 2021

        Por Brightwell Chabusha

        O Inspetor Geral Adjunto da Polícia, Charity Katanga, prometeu que a polícia aplicará a lei de segurança cibernética à risca.

        Em uma entrevista com jornalistas em Chipata, Katanga disse que as pessoas devem garantir que tudo o que estiverem relatando nas redes sociais seja confiável.

        “Com a introdução da lei de segurança cibernética, a polícia vai aplicá-la à risca. Queremos garantir que tudo o que as pessoas estão relatando nas redes sociais é confiável e verificável, sem causar malícia ou qualquer crime contra outra pessoa. Portanto, espera-se que as pessoas sejam capazes de defender suas posições ”, disse a Sra. Katanga.

        Ela também disse que a polícia intensificou as patrulhas a pé e motorizadas durante o feriado de Páscoa.

        “É sabido que as pessoas comemoram durante este tempo e outros podem ser achados em falta em vários crimes, então, de acordo com a tradição, os oficiais foram posicionados em vários lugares, incluindo estradas, para evitar a carnificina nas estradas”, disse a Sra. Katanga.

        Ela estava na Província Oriental para orientar os policiais sobre o recém-lançado plano de segurança eleitoral para o policiamento das eleições gerais de 2021.

        Em uma entrevista com jornalistas em Chipata, Katanga disse que as pessoas devem garantir que tudo o que estiverem relatando nas redes sociais seja confiável.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending