Medical Device Cybersecurity: Agencies Need to Update Agreement to Ensure Effective Coordination
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部
CNMF and Partners Illuminate Multiple Nation-State Exploitation Efforts
美国网络司令部网络国家任务部队、国土安全部网络安全和基础设施安全局以及联邦调查局发布了一份公开联合印章网络安全咨询,“多个民族国家威胁行为者利用 CVE-2022-47966 和CVE-2022-42475”,9 月 7 日。CSA 提供有关航空部门组织发生的事件的信息。国家高级持续威胁 (APT) 攻击者利用 CVE-2022-47966 通过组织面向公众的应用程序获得未经授权的访问、建立持久性并在网络内横向移动。先进的持续性威胁行为者经常扫描面向互联网的设备,寻找容易被利用的漏洞,并将继续这样做。
GAO 的发现2021 财年 William M. (Mac) Thornberry 国防授权法案扩大并增加了部门风险管理机构 (SRMA) 的职责。这些机构与其公共和私营部门合作伙伴合作,促进其指定关键基础设施部门的安全性和复原力。这些机构的一些官员向政府问责局描述了为履行该法案规定的责任而采取的新活动,许多官员报告说已经开展了相关活动。例如,该法案增加了风险评估和应急准备作为先前未包含在 SRMA 关键指令中的责任。官员们描述的解决这些责任的新活动包括开发通信风险登记册和开展应急准备演习。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 已确定并采取措施帮助 SRMA 履行其
Florida’s SAFE team educates US Marines on the consequences of unsafe driving
为了防止未来酒后驾驶事件的发生,海军陆战队设施安全办公室邀请佛罗里达州安全团队分享他们应对紧急车祸的经验,并通过互动表演传授知识。 “我们与其他交通安全课程和演示的区别在于我们在实际领域的经验,”佛罗里达州安全团队的消防员护理人员兼主持人奥斯卡·杜兰 (Oscar Duran) 说……
GAO 的发现 通过国家关键基础设施优先排序计划,网络安全和基础设施安全局 (CISA) 将确定一系列系统和资产,这些系统和资产如果被破坏或中断,将导致国家或地区灾难性影响。根据 2007 年 9/11 委员会法案的实施建议,该计划致力于每年更新该列表并确定其优先顺序。该计划的清单用于通知向各州发放防备拨款。然而,12 名 CISA 官员中的 9 名以及 GAO 采访的所有 10 名基础设施利益相关者对该计划的相关性和有用性提出了质疑。例如,利益相关者将网络攻击视为他们面临的最普遍的威胁之一,但表示该计划的列表并未反映这种威胁。此外,根据 CISA 数据,自 2017 财年以来,在任何特定财年
US Cyber Command, DHS-CISA release Russian malware samples tied to SolarWinds compromise
美国网络司令部和国土安全部 - 网络安全和基础设施安全局发布了八份归因于俄罗斯对外情报局 (SVR)/APT 29 的文件,以帮助公众防御进一步的妥协。
Sankey Diagrams Help Army Installations Target Opportunities to Enhance Energy and Water Efficiency
2021 年 1 月 陆军设施安全可靠地获取能源和水对于任务准备和全军部署、f...
Joint Statement from DOS, DOJ, DOD, DHS, ODNI, FBI, NSA, and CISA on Preparations for Super Tuesday
国务卿迈克·蓬佩奥、美国司法部长威廉·巴尔、国防部长马克·埃斯珀、代理国土安全部长查德·沃尔夫、代理国家情报总监理查德·格雷内尔、联邦调查局局长克里斯托弗·雷、美国网络司令部司令和国家安全局局长保罗·中曾根将军和网络安全和基础设施安全局局长克里斯托弗·克雷布斯今天发布了以下联合声明:
众议院班加西特别委员会今天上午发布了最终报告。该委员会的共和党成员(及其工作人员)起草了这份文件;委员会民主党人将这项为期两年的调查斥为政治迫害——甚至更糟——并在这一场合对其共和党同事进行了更多批评,同时声称该报告没有提供任何希拉里·克林顿有过错的证据。按照这个标准,还应该注意到,这份评估也没有完全为希拉里·克林顿辩护。众议院调查人员证实了大多数美国人多年来都知道的事实;这位前国务卿无视克里斯·史蒂文斯大使提出的数百次升级美国驻利比亚外交设施安全措施的请求,但他的请求被置之不理。 2012 年 9 月 11 日晚,伊斯兰恐怖分子袭击了美国驻班加西领事馆和中情局驻地,史蒂文斯是其中四名遇难的美
Security assistance growth prompts restructuring
陆军的一项关键安全援助计划即将发生重大转变。设施安全部队训练顾问小组将重组为内政部军事顾问小组的一部分,以应对...
101 Critical Day Campaign closes, safety continues
随着“夏季安全 101 个关键日”活动即将结束,斯图尔特堡于 8 月 26 日为斯图尔特-亨特陆军机场士兵和平民举办了一次全设施安全日活动。
