Connect with us

Кибербезопасность

Руководители Пентагона обсуждают проблемы, связанные с перемещением данных на тактическую грань и обратно

Официальные лица описали свои цели, когда они начали внедрять корпоративную стратегию управления данными Министерства обороны США. По мере того как министерство обороны превращается в организацию, ориентированную на данные, изложенную в его корпоративной стратегии обработки данных, руководители данных в отделе и службах работают над вопросами, связанными с тем, как обеспечить передачу информации с корпоративного уровня на тактический […]…

Published

on

Официальные лица описали свои цели, когда они начали внедрять корпоративную стратегию управления данными Министерства обороны США.

По мере того как министерство обороны превращается в организацию, ориентированную на данные, корпоративная стратегия обработки данныхруководители отдела обработки данных в отделе и службах работают над вопросами, связанными с тем, как обеспечить передачу информации с корпоративного уровня на тактический и наоборот.

Способность перемещать информацию, «обернутую в кибербезопасность», на тактическую грань, предоставляя боевикам действенные данные, является движущей целью стратегии обработки данных и стратегии цифровой модернизации Пентагона. выпущен в 2019 году, согласно данным официальных лиц, выступающих на вебинаре FedInsider в среду. Но доступные в настоящее время коммуникационные технологии являются ограничивающим фактором.

Д-р Кларк Калли, исполняющий обязанности заместителя директора по информационным технологиям Министерства обороны США, использовал 5G в качестве примера новой технологии, способной облегчить перемещение информации на тактическое поле.

«Наша команда [команды, контроля и связи] вкладывает значительные средства в отрасль и международные консорциумы, чтобы гарантировать, что кибербезопасность и нулевое доверие являются фундаментальными компонентами того, как более широкая мировая отрасль 5G производит эти технологии для обеспечения их целостности, чтобы мы исходные компоненты от различных поставщиков и не беспокоиться о бэкдорах или других уязвимостях », – сказал Калли.

По словам Тома Сасала, директора по данным ВМС США, коммуникационная инфраструктура в средах без постоянного доступа к традиционным сетевым возможностям ограничивает потоки данных от периферии к предприятию. Сасала указал, что это означает, что руководителям отдела обработки данных в DOD необходимо подумать о том, какая информация будет выбрана для передачи туда и обратно.

«Совсем недавно на Симпозиум CENTCOM по данным … Я сделал акцент на том, что данные являются контекстными по своей природе, верно, поэтому не все части информации, которые генерируются на тактическом уровне, не все части информации, генерируемые на предприятии, должны передаваться через каждую сторону », – сказал Сасала.

Сасала также подробно рассказал о своей работе, связанной с организацией данных ВМФ. Сасала является первым директором по дирекции департамента, и, по его словам, в течение последних 18 месяцев ВМС изо всех сил пытались разработать программу управления данными.

По словам Сасала, военно-морской флот должен сместить фокус с узкого взгляда, охватывающего бизнес-системы, на целостный подход. Переключение передач и активизация деятельности по управлению данными потребовали создания множества новых ролей данных во всей иерархии сервиса.

Эти роли включают должности младших офицеров по обработке данных, которые обеспечивают командование и контроль, а также повседневное управление данными. По словам Сасалы, две другие роли управления данными – место хранения данных и роли функционального менеджера данных – будут поддерживать разработку и реализацию политики в отношении данных.

«У нас есть форум управления, который мы проводим ежемесячно», – сказал Сасала. «На самом деле мы назначили … заместителей офицеров по данным для ВМФ и Корпуса морской пехоты, поэтому у нас есть своего рода триада, в которой секретариат, где я сижу, а затем ВМС США, Корпус морской пехоты США – у каждого есть офицер данных», – сказал Сасала. .

По словам Сасалы, теперь ВМС начинают внедрять свою архитектуру данных, разработанную в прошлом году, с целью получения данных из авторитетных источников и их размещения в интегрированных безопасных местах для улучшения процесса принятия решений.

Внедрение архитектуры данных, которая включает в себя Jupiter, корпоративную среду данных ВМФ, запущенную в апреле 2020 года, позволит ВМФ повысить безопасность за счет расширенного контроля доступа, тем самым повысив безопасность при сохранении доступности данных. В конечном итоге Sasala надеется, что сможет управлять доступом с адаптацией к рискам, что позволит настраивать разрешения в реальном времени.

Источник: https://www.nextgov.com/analytics-data/2021/02/pentagon-leaders-discuss-challenges-moving-data-and-tactical-edge/171902/

Source: https://cyber-reports.com/2021/02/06/pentagon-leaders-discuss-challenges-of-moving-data-to-and-from-the-tactical-edge/

Кибербезопасность

Администрация Байдена обнародовала усилия по усилению кибербезопасности энергосистемы

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение. Этот шаг последовал за громкой, хотя и безуспешной, кибератакой во Флориде, целью которой было взломать водоочистную станцию, что позволило выявить некоторые…

Published

on

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение.

Этот шаг следует за громким, в случае неудачи, кибератака во Флориде это было направлено на взлом водоочистной станции, что выявило некоторые уязвимости кибербезопасности в критически важной инфраструктуре Америки.

Министерство энергетики объявило об этом во вторник, заявив, что в рамках инициативы будут изложены практические шаги для владельцев и операторов коммунальных предприятий, которые могут помочь им обнаруживать кибератаки и защищаться от них. Эксперты заявили, что так называемые промышленные системы управления должны редко, если вообще когда-либо, подключаться к общедоступному Интернету и что любой удаленный доступ к этим системам должен предотвращать выполнение команд.

Кибербезопасность была в центре внимания администрации в первые 100 дней после двух тревожных инцидентов в области кибербезопасности: Вторжение SolarWinds кампания предполагаемых российских хакеров, которая скомпрометировала девять агентств США и десятки частных организаций, а также Уязвимости сервера Microsoft Exchange это выявило десятки тысяч систем по всему миру.

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

«Соединенные Штаты сталкиваются с хорошо задокументированной и растущей киберугрозой со стороны злоумышленников, стремящихся вывести из строя систему электроснабжения, на которую американцы полагаются для электроснабжения наших домов и предприятий», – заявила министр энергетики Дженнифер Гранхольм в своем заявлении. «И правительство, и промышленность должны предотвращать возможный вред – вот почему мы работаем вместе, чтобы принять эти решительные меры, чтобы американцы могли полагаться на устойчивую, безопасную и чистую энергетическую систему».

Хотя инициатива начинается с электросетей США, официальные лица заявили, что другие секторы вскоре получат такое же внимание.

«Эти усилия действительно подчеркивают, что администрация Байдена-Харриса сосредоточена на улучшении строительства и рассматривает достижения в инфраструктуре нашей страны и фундаментальную устойчивость нашей страны как основополагающий шаг, который мы все должны предпринять вместе, поскольку мы противостоим киберугрозам, которые могут поставить под угрозу нашу наиболее важные системы, которые необходимы для национальной и экономической безопасности США », – сказал Эрик Голдштейн, высокопоставленный сотрудник по кибербезопасности в Агентстве кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.

План администрации Байдена «очень обнадеживает», – сказал Роберт М. Ли, генеральный директор Dragos, Inc., фирмы по кибербезопасности, специализирующейся на промышленной кибербезопасности.

«Это план, который, кажется, выполняется в унисон с руководством электроэнергетического сектора и межправительственным агентством», – сказал Ли. «Это является хорошим предзнаменованием для его успеха и влияния, поскольку заранее было организовано общение и поддержка. Кроме того, упор на обнаружение угроз просто фантастический ».

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Кибербезопасность

Федеральный надзорный орган расследует практику кибербезопасности Государственного департамента

Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет киберугрозами и реагирует на них, подтвердили в четверг CNN следственный офис….

Published

on

Вашингтон (CNN) Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет и реагирует на киберугрозы, как подтвердило CNN в четверг следственное управление.

Счетная палата правительства «проводит постоянный аудит методов кибербезопасности Государственного департамента», – сказал директор по информационным технологиям и кибербезопасности Виджей А. Д'Суза, добавив, что он был в контакте с департаментом и «оптимистично», что расследование будет быть завершенным своевременно.

Расследование было начато в октябре 2020 года по запросу депутатов сенатского комитета по международным отношениям.

    В письме от 30 марта Киту Джонсу, главному информационному директору Госдепартамента, Д'Суза описал расследование как сосредоточенное на способности ведомства управлять рисками взлома и реагировать на инциденты кибербезопасности и восстанавливаться после них. В письме, копия которого была получена CNN, описывается, как GAO изо всех сил пыталась получить, по его словам, необходимые документы для проведения оценки.

      Охота на охотников: как российские хакеры нацелились на американских кибероператоров при взломе SolarWinds

      «Хотя мы получили некоторые из запрошенных документов, во многих случаях это производство занимало более двух месяцев», – написал Д'Суза. «Задержки [департамента] в предоставлении запрошенной информации не позволяют нам своевременно выполнять нашу работу для Конгресса».

      «Департамент осведомлен о недавнем запросе GAO и работает над тем, чтобы ответить», – сказал CNN представитель Госдепартамента. Политика была первым сообщить расследование GAO.

      Администрация Байдена столкнулась с растущим давлением, чтобы быстро отреагировать на риски взлома, исходящие от иностранных противников, после громких инцидентов, которые широко затронули государственный и частный секторы. В декабре разоблачения сложная хакерская кампания вызвал тревогу по всему Вашингтону. Эта кампания, которая, как позже заявили американские официальные лица, скорее всего была русского происхождения, скомпрометировала девять федеральных агентств и десятки частных компаний через невольного поставщика программного обеспечения, SolarWinds.

      Спустя несколько недель Microsoft заявила, что обнаружила доказательства далеко идущей уязвимости в системе безопасности в ее локальном программном обеспечении сервера Exchange, которая затронула десятки тысяч систем по всему миру.

      Эти двойные инциденты, хотя и не связаны между собой, вызвали борьбу в правительстве США за оценку рисков кибербезопасности и разработку новой политики, призванной укрепить киберзащиту страны. Ожидается, что в течение нескольких недель администрация Байдена обнародует распоряжение, которое налагает новые требования безопасности к агентствам США, такие как требования к шифрованию и использование многофакторной аутентификации.

      DHS предложит «фонд реагирования на кибернетические изменения и восстановления». для государственных и местных органов власти

      Ожидается, что администрация также установит стандарты кибербезопасности для федеральных поставщиков программного обеспечения и использует огромные возможности правительства в области закупок, чтобы изменить рынок программного обеспечения и уделить приоритетное внимание сетевой безопасности, по словам Анны Нойбергер, заместителя советника по национальной безопасности и высокопоставленного представителя кибербезопасности Белого дома.

      Выступая в среду на мероприятии, организованном Советом по международным отношениям, Нойбергер сказал, что еще одна идея, которую рассматривает Белый дом, – это своего рода Национальный совет по безопасности на транспорте для кибербезопасности. Такая организация могла бы помочь проанализировать основные инциденты информационной безопасности и «взять на себя обязательство сказать, что мы извлечем уроки из каждого происходящего».

      Нойбергер добавил, что администрация готовит инициативу по усилению кибербезопасности промышленных систем управления, которые управляют электроэнергетикой, водоснабжением и другой критически важной инфраструктурой.

        Грядущий рывок последовал за крупной попыткой кибератаки в феврале против очистные сооружения во Флориде. Хотя атака не увенчалась успехом, она высветила некоторые слабые места в американской коммунальной инфраструктуре.

        «Мы стремимся к тому, чтобы эти сети были видны, чтобы обнаруживать аномальное поведение в киберпространстве и блокировать аномальное поведение в Интернете», – сказал Нойбергер. «Сегодня мы не можем доверять этим системам, потому что у нас нет возможности видеть эти системы. И нам нужна прозрачность этих систем из-за серьезных последствий, если они откажутся или выйдут из строя».

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Кибербезопасность

        ПОЛИЦИЯ ПРИСОЕДИНЯЕТСЯ К ЗАКОНУ О КИБЕРБЕЗОПАСНОСТИ, КАК КАТАНГА ПРЕДУПРЕЖДАЕТ ЗАМБИЙЦЕВ ОТ ЛЖИ

        Последние новости, политика, бизнес и мнения из Замбии…

        Published

        on


        Chipata ~ Сб, 03 апреля 2021 г.

        Автор: Брайтвелл Чабуша

        Заместитель генерального инспектора полиции Charity Katanga пообещал, что полиция будет строго соблюдать закон о кибербезопасности.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        «С введением закона о кибербезопасности полиция будет строго соблюдать его. Мы хотим убедиться, что все, что люди сообщают в социальных сетях, было достоверным и проверяемым, не вызывая злого умысла или преступления против другого человека. Поэтому ожидается, что люди смогут отстаивать свои позиции », – сказала Катанга.

        Она также сказала, что во время пасхальных праздников полиция активизировала пешие и моторизованные патрули.

        «Известно, что люди празднуют в это время, а другие могут быть недовольны различными правонарушениями, поэтому по традиции офицеры были размещены в разных местах, включая дороги, чтобы избежать дорожной бойни», – сказала г-жа Катанга.

        Она была в Восточной провинции, чтобы ознакомить полицейских с недавно запущенным планом обеспечения безопасности на выборах 2021 года.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending