Cybersecurity Workforce: National Initiative Needs to Better Assess Its Performance
GAO 的发现美国国家标准与技术研究所 (NIST) 的国家网络安全教育计划 (NICE) 已采取措施加强网络安全劳动力队伍。例如:该计划建立了与网络安全相关的必要技能和工作角色的清单或“框架”,并根据利益相关者的意见对其进行了扩展。该计划形成了公共和私人合作,以连接网络安全社区并促进网络安全培训和教育。这包括部分由志愿者运营的工作组和利益社区。这些小组根据 NICE 计划的战略目标之一或特定网络安全社区的需求创建了项目。该计划定期举办网络研讨会、季度论坛和多次年度会议,分享网络安全问题的信息。在与来自行业、学术界和政府的计划志愿者进行焦点小组讨论时,参与者列举了他们认为的成功之处,包括强大的
Cybersecurity: Launching and Implementing the National Cybersecurity Strategy
GAO 发现的内容《2021 财年国防授权法案》设立了国家网络主任办公室 (ONCD),参议院于 2021 年 6 月确认了一位国家网络主任,担任总统网络安全政策和战略的首席顾问。 2023 年 3 月,白宫发布了《国家网络安全战略》,描述了支持国家网络安全的五个支柱: 保卫关键基础设施 扰乱和摧毁威胁行为者 塑造市场力量以推动安全和复原力 投资于有弹性的未来 打造国际伙伴关系 据美国政府问责局 (GAO) 报道,2023 年 4 月文件中包含的目标和战略目标为制定更全面的战略奠定了良好的基础。具体而言,该战略充分解决了国家战略的六个理想特征中的三个。然而,它只部分解决了其余三个问题。其中包括
The Impact of AI on Cybersecurity
DTRA 主持人、采办、合同和后勤局高级项目经理 Michael Howard 博士与海军研究生院计算机科学系主任 James Bret Michael 博士讨论了网络安全和人工智能、风险、奖励和框架当今快速发展的人工智能环境。
2023/06/23 DARPA Seeks a New Gold Standard in Cybersecurity
DARPA 的安全智能工具生成 (INGOTS) 计划旨在在攻击者利用这些漏洞之前识别并修复高严重性、可链接的漏洞。 INGOTS 将开创由程序分析和人工智能驱动的新技术,以测量现代复杂系统(例如网络浏览器和移动操作系统)中的漏洞。
2023/06/13 A Network Security Revolution Enhanced by Quantum Communication
通过 QuANET,DARPA 将探索如何将量子和经典方法集成到网络中,为关键网络基础设施提供基于量子物理的安全功能。
Cybersecurity: Interior Needs to Address Threats to Federal Systems and Critical Infrastructure
GAO 发现的内容恶意威胁行为者继续给联邦系统和国家关键基础设施带来风险。此类攻击可能会对人类安全、环境和经济造成严重危害。下表描述了常见的网络威胁行为者。 常见网络威胁行为者 威胁行为者 描述 国家 国家(包括民族国家、国家资助和国家批准的团体或计划)使用网络工具作为其努力的一部分,以促进经济、军事、和政治目标。跨国犯罪集团 跨国犯罪集团,包括有组织犯罪组织,寻求利用网络攻击获取金钱利益。黑客和黑客活动分子 黑客出于挑战、报复、跟踪或金钱利益等原因闯入网络。相比之下,黑客行动主义者是出于意识形态动机的行为者,他们使用网络攻击工具来实现政治目标。内部人员 内部人员是指有权访问信息系统或企业并且
Cybersecurity: DOT Defined Roles and Responsibilities, but Additional Oversight Needed
GAO 的发现与联邦指导一致,美国交通部 (DOT) 的政策记录了高级官员的网络安全角色和职责。该政策还描述了九个以任务为导向的运营管理部门的高级管理人员的角色和职责(见图)。运输部 (DOT) 以任务为导向的运营管理部门 DOT 的首席信息官 (CIO) 办公室通过以下方式定期与各组成机构进行沟通:通过日常网络运营会议和定期信息电子邮件共享信息。此外,各组成机构经理表示,该办公室提供网络安全工具,用于事件和漏洞管理以及其他技术援助。 DOT 还通过提供基于角色的网络安全培训来为管理人员提供支持。然而,交通部监察长 (IG) 报告称,培训要求的明确性存在缺陷,例如所需的时数和培训完成情况的监控
Improving the Nation’s Cybersecurity - An Open Forum
红帽和 NIST 共同主办一个开放论坛,旨在聆听和讨论信息系统的持续发展及其对网络安全的影响。这种发展在众多基础设施的连接中体现得最为明显
GAO 的发现美国国土安全部 (DHS) 每年投资数十亿美元来采购有助于保护边境、提高海上安全、筛查旅客、改善灾难响应以及执行各种其他行动的系统。大多数计划均满足要求制定 2022 财年的成本和进度目标 截至 2022 年 9 月,GAO 审查的 25 个选定的国土安全部采购计划中有 18 个拥有部门批准的采购计划基线——可衡量的估计摘要,表明系统将如何执行以及何时交付,以及它的成本是多少。政策尚未要求大多数其他计划拥有经批准的计划基准。在这 18 个计划中,有 3 个计划在财政年度开始时要么落后于其批准的时间表,要么超出其批准的预算,从而处于违规状态。然而,这三个人都完成了回到正轨所需的过程
Cybersecurity: VA Needs to Address Privacy and Security Challenges
GAO 的发现联邦法律和政策规定了保护个人身份信息 (PII) 以及确保联邦系统和信息安全的要求。联邦指南还包括建立隐私计划的关键做法。 GAO 在 2022 年报告称,包括退伍军人事务部 (VA) 在内的联邦机构在制定隐私政策和程序以及实施关键做法方面存在差异。虽然 VA 部分解决了隐私实践问题,但差距仍然存在。例如,它没有完全界定隐私官员在对包含 PII 的授权系统执行风险管理步骤时的作用。如果不完全纳入这些做法,VA 将无法保证其持续有效地实施隐私保护。此外,包括 VA 在内的所有 24 个《1990 年首席财务官法案》机构的隐私官员均报告在实施其隐私计划时遇到了挑战。GAO 和 VA
Cyber security analyst wins Army Acquisition writing award
马里兰州阿伯丁试验场 - 作战能力发展司令部(DEVCOM)的网络安全主题专家最近收到...
Cybersecurity High-Risk Series: Challenges in Protecting Privacy and Sensitive Data
概述自 2010 年以来,我们已在公开报告中提出了 236 项有关保护网络关键基础设施的建议。在这些措施得到全面实施之前,联邦机构保护委托给他们的私人和敏感数据的能力将更加有限。有关本报告的更多信息,请访问 https://www.gao.gov/cybersecurity。 改进联邦保护隐私和敏感数据的努力2022 年 9 月,我们对 24 个机构的审查发现,大多数机构普遍制定了关键隐私计划的政策和程序活动。这些活动包括开发记录系统通知以识别所收集的个人数据的类型、进行隐私影响评估以及记录隐私计划计划。各机构在制定协调隐私计划与其他机构职能的政策和程序方面各不相同。此外,许多机构没有将隐私完
General Fund Enterprise Business System leads the way in ERP cybersecurity assessment transformation
去年秋天,GFEBS 在陆军验证基于云的 ERP 系统的网络安全保护政策、实践和控制方面取得了里程碑式的成果。
Army to implement new cybersecurity approach to safeguard network
田纳西州纳什维尔 - 尽管听起来违反直觉,但实施零信任原则是确保陆军数据和通信的途径......
Defend the network - Cybersecurity Starts with You, First Team
肯塔基州诺克斯堡 – 网络安全不仅仅是在部队 G-6 部门工作的士兵的工作;一起,每个人都使用政府计算机和网络......
Citizen Soldiers protecting our nation’s most critical cybersecurity infrastructure
马里兰州乔治·G·米德堡 – 第 780 军事情报 (MI) 旅(网络)指挥官本杰明·桑斯特上校主持了权力移交...
