NIST Begins Cybersecurity Project for Water and Wastewater Operations
NIST 研究员 CheeYee Tang 与 MITRE 工作人员启动了一个项目,旨在满足供水和废水处理设施的网络安全需求。通过使用商用产品开发参考设计和示例解决方案,
NIST 研究人员 Timothy Zimmerman、Michael Pease 和 Michael Powell 与 MITRE 工作人员一起举办了一场有 100 多名参与者参加的网络研讨会,讨论他们的项目“响应网络攻击并从中恢复:制造业的网络安全”
Cybersecurity and UN Peace Operations: Evolving Risks and Opportunities
本文讨论了联合国和平行动中日益增长的潜在网络安全漏洞。国家和非国家行为者网络能力的快速变化、不对称战争性质的变化以及联合国在全球和区域地缘政治中的定位,正日益将和平行动置于复杂网络安全威胁的十字路口。在 [...]
DOD Releases Strategy to Bolster Cybersecurity Across Industrial Base
国防工业基地网络安全战略规划了一条路线,旨在在官员们所说的持续存在的网络威胁中,加强国防部和美国国防工业基地之间在网络安全举措方面的关注和合作。
Defense Industrial Base Cybersecurity Strategy Off-Camera On-The-Record Media Roundtable
官员们举行了非公开、公开的国防工业基地网络安全战略媒体圆桌会议。
Defense Industrial Base Cybersecurity Strategy 2024
国防部的国防工业基础网络安全战略是一个可操作的框架,用于维持更具弹性的联合部队和国防生态系统。
DoD Releases Defense Industrial Base Cybersecurity Strategy
国防部发布了国防工业基础网络安全战略,这是一种成熟更具弹性的联合部队和国防网络安全生态系统的可行方法。
В ОСК прошли учения по кибербезопасности
在联合造船公司,依托已部署的网络训练场,信息安全专家举办培训班。员工获得了反击黑客攻击和调查计算机事件的实践经验。
Cybersecurity starts at home: Help your children stay safe online with open conversations
不知道如何帮助儿童和青少年在网络空间中保持安全?一次良好的老式聊天就足以让他们走上正轨。
Exercise CYBER GUARD 24: Sharpening Cybersecurity
本月,美国网络司令部的“网络卫士 2024”演习召集了来自整个司令部的网络专业人员,参加了 3 月 1 日至 14 日举行的今年首次大规模演习,这标志着网络安全方面取得了重大进展。 Cyber Guard 2024 的目标是磨练防御能力并增强集体网络弹性。今年的网络卫士首次融入大规模全球演习(LSGE 24),标志着一次具有里程碑意义的合作。
Why Research Societies Should Care About Internet Safety
在数字协作和在线资源对学术和科学知识的传播和进步至关重要的时代,互联网安全在这些领域的重要性已大大增加。向在线出版、虚拟会议和基于网络的协作的转变使学术界和科学界面临一系列网络威胁。这些危险不仅危及个人和机构数据,而且危及整个科学研究的完整性。作为学术标准和道德的管理者,研究协会在解决这些困难方面发挥着重要作用,保护其领域的数字安全至关重要。学术界和科学出版中的在线威胁学术界和科学界无法免受困扰整个数字世界的网络风险的影响。网络钓鱼攻击(即欺骗人们提供敏感信息)变得越来越复杂,经常以研究人员为目标,承诺提供出版机会或访问特殊数据库。数据泄露是另一个重要问题,包括未经授权访问研究数据导致知识产权
Threat intelligence explained | Unlocked 403: Cybersecurity podcast
我们分解了威胁情报的基本原理及其在预测和应对新兴威胁中的作用
Cybersecurity: Improvements Needed in Addressing Risks to Operational Technology
GAO 的发现运营技术 (OT) 系统和设备用于控制分配过程(例如石油和天然气管道)和生产系统(例如发电)等。图 1 使用管道系统作为说明性示例显示了 OT 系统的关键组件。图 1:管道运营技术 (OT) 系统的关键组件尽管 13 个选定的非联邦实体中有 12 个引用了网络安全和基础设施方面积极经验的示例安全局 (CISA) 的 OT 产品和服务、CISA 和七个非联邦实体确定了两类相关挑战。具体来说:七个选定的非联邦实体将使用 CISA 产品和服务的负面体验视为一项挑战。例如,一个非联邦实体告诉 GAO,通过 CISA 流程报告的漏洞通常从首次报告漏洞到公开披露之间需要一年多的时间(见图 2
NIST Releases Version 2.0 of Landmark Cybersecurity Framework
该机构已完成该框架自 2014 年创建以来的首次重大更新。
What is AI, really? | Unlocked 403: Cybersecurity podcast
如今,人工智能已成为人们热议的话题,但人们对人工智能的真正含义和不含义也存在许多误解。我们来揭秘人工智能的基础知识、应用和更广泛的含义。
GAO 发现的内容为了提高透明度并让公众了解人工智能 (AI) 的使用方式,第 13960 号行政命令要求联邦机构维护人工智能用例清单。美国国土安全部 (DHS) 已经建立了这样的清单,并发布在该部门的网站上。但是,国土安全部的网络安全人工智能系统清单并不准确。具体来说,清单确定了两个人工智能网络安全用例,但官员告诉我们,其中一个被错误地定性为人工智能。尽管国土安全部在将用例添加到人工智能清单之前有一个审查用例的流程,但该机构承认,它并不能确认用例是否被正确地定性为人工智能。在扩大流程以纳入此类决定之前,国土安全部将无法确保准确的用例报告。国土安全部已经实施了 GAO 人工智能问责框架中的部分
GAO 的发现国家网络安全战略及其实施计划共同解决了 GAO 之前工作中确定的六个理想特征中的四个,并部分解决了其他两个特征(见图)。2023 年 3 月国家网络安全战略和 2023 年 7 月实施计划的程度阐述了政府问责局理想的国家战略特征 对于部分提及的特征,文件没有完全描述: 以结果为导向的绩效衡量标准。国家网络主任办公室(ONCD)工作人员表示,目前制定以结果为导向的措施并不现实。然而,政府问责局认为在适用的情况下制定此类措施是可行的。例如,对于破坏勒索软件企图的关键举措,财政部已经收集了有关勒索软件相关事件的数量和美元价值的信息——2021 年报告的总美元价值约为 8.86 亿美元。
Assessing and mitigating supply chain cybersecurity risks
盲目信任合作伙伴和供应商的安全态势是不可持续的——是时候通过有效的供应商风险管理来控制了
