GAO 发现的内容运输安全管理局 (TSA) 和国土安全部情报与分析办公室 (DHS I&A) 将现场情报人员分配到地面交通资产风险较高的地点。 TSA 和 DHS I&A 在这样做时以不同的方式考虑地面运输安全风险,因为每个人都考虑了其他任务优先事项。尽管方法不同,但在 2023 财年,运输安全管理局 (TSA) 和国土安全部 I&A 各自向 62 个地面运输资产风险较高的地理区域中的大约一半分配了现场情报人员。据运输安全管理局 (TSA) 和国土安全部 I&A 官员称,其余拥有较高风险地面运输资产但在该地理区域内没有现场情报人员的地点,得到了其他地点的现场情报人员的支持。 地面运输模式 国
Medical Device Cybersecurity: Agencies Need to Update Agreement to Ensure Effective Coordination
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
马修·沃斯纳博士是国防大学国际安全事务学院 (CISA) 的教职员工和学术项目院长,他担任该学院的高级学术领导,负责监督所有教职员工和学术计划。在加入国防大学之前,沃斯纳博士曾在美国陆军战争学院担任研究与评估副教务长
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部
Saminder Singh Dhindsa 目前是国防大学(NDU)国际安全事务学院(CISA)校长和副校长的 EA(执行助理)。他的职责包括协助校长、副校长、教职员工处理 CISA 日常行政职能方面的工作。Saminder 出生于
Zoe Nelson 在乔治华盛顿大学埃利奥特国际事务学院获得拉丁美洲和西半球研究硕士学位后加入 CISA;在她的课程中,她专注于移民和国际事务。她进行了多个与针对妇女的性暴力有关的研究项目。她团队的顶点项目名为
Mr. Daniel Fennell, J.D. – DOS
Brian Roraff 是高级外交官的职业成员。他从国务院加入 CISA,最近担任北欧、波罗的海和北极安全事务办公室主任。担任这一职务期间,他领导办公室支持瑞典和芬兰加入北约,建立了国务院在
Insider Threat Supporting Through Reporting
CISA 发布了《海上运输系统弹性评估指南》。这是 CMTS 弹性综合行动小组内部合作五年努力的成果。
Feds: Zeppelin Ransomware Resurfaces with New Compromise, Encryption Tactics
CISA 发现恶意软件再次出现,利用 RDP、防火墙漏洞针对一系列垂直行业和关键基础设施组织。
