New Space Force ‘Orbital Watch’ initiative to share threat info with commercial operators
“这是他们了解威胁是什么的一种方式,但是如果他们实际看到某些东西,他们也将有能力回到政府。因此,我们正在努力进行付出和吸引讨论,” SSC商业空间办公室(COMSO)负责人的负责人Richard Kniseley,该公司的前门负责人(COMSO)的负责
这条威胁性文字警告道:“不要掉以轻心。如果萨尔曼·汗想活下去并结束与劳伦斯·比什诺伊的仇恨,他必须支付 5 千万卢比。否则,他的命运将比巴巴·西迪克更糟糕。”
GAO 的发现国内暴力极端分子利用社交媒体和游戏平台有多种目的,包括接触广泛受众;将他们的极端主义思想纳入主流;据政府报告和政府问责局采访的专家称(见图),这些行为还包括激进化、招募和动员其他人。专家指出,暴力极端分子通常出于不同目的使用各种平台,具体取决于可用功能、受众和内容审核实践。家庭暴力极端分子使用在线平台的病毒性示例据社交媒体和游戏公司 GAO 会见,他们使用各种内容审核工具来识别和删除他们认为违反其平台上与国内暴力极端主义相关的政策的内容。例如,他们报告使用机器学习工具来扫描违反其政策的内容以及员工的评论。然而,公司和专家报告说,有几个因素影响这些审核工作,例如公司财务考虑和可接受
GAO 的发现 通过国家关键基础设施优先排序计划,网络安全和基础设施安全局 (CISA) 将确定一系列系统和资产,这些系统和资产如果被破坏或中断,将导致国家或地区灾难性影响。根据 2007 年 9/11 委员会法案的实施建议,该计划致力于每年更新该列表并确定其优先顺序。该计划的清单用于通知向各州发放防备拨款。然而,12 名 CISA 官员中的 9 名以及 GAO 采访的所有 10 名基础设施利益相关者对该计划的相关性和有用性提出了质疑。例如,利益相关者将网络攻击视为他们面临的最普遍的威胁之一,但表示该计划的列表并未反映这种威胁。此外,根据 CISA 数据,自 2017 财年以来,在任何特定财年
Communications Platform Strengthens Commercial Space Industry
太空系统命令前门推出了轨道手表,这是一个快速的通信平台,并发布了一个未分类的威胁事实说明表,该概况表可以传达关键的未分类威胁信息,以打击太空威胁并确保商业提供商可以构建弹性系统。
美国政府问责署发现海上运输系统 (MTS) 面临重大且日益增加的网络安全风险,包括:威胁行为者。中国、伊朗、朝鲜、俄罗斯和跨国犯罪组织对 MTS 构成最大的网络威胁。漏洞。MTS 设施和船只越来越依赖易受网络攻击的技术。影响。据联邦和非联邦官员称,网络事件已影响港口运营,未来事件的潜在影响可能非常严重。为了帮助解决这些风险,海岸警卫队通过提供直接技术援助、提供实施网络安全实践的自愿准则以及共享网络威胁信息来协助 MTS 所有者和运营商。该服务还通过设施和船只检查提供监督,包括识别和记录与网络安全相关的缺陷。但是,海岸警卫队无法从其记录系统(安全和执法海洋信息)中轻松获取有关网络安全检查结果的完
Delhi police nabs man who allegedly sent bomb threats to flights for publicity
一名 25 岁的男子 Shubham Upadhyay 因向英迪拉甘地国际机场发送虚假炸弹威胁信息而被捕。这些威胁被发现是虚假的。Upadhyay 承认他在看到类似新闻报道后发送这些信息以引起注意。警方已加强安全措施并鼓励公众提高警惕。
Mumbai police arrests man from Jamshedpur who sent death threat to Salman Khan
据孟买警方称,孟买交警收到威胁信息后,已对一名身份不明人员立案并展开调查。
Centre admonishes X, Meta on bomb hoax posts
X 和 Meta 的官员因未及时披露炸弹威胁信息而受到严厉谴责
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
Cybersecurity: Improvements Needed in Addressing Risks to Operational Technology
GAO 的发现运营技术 (OT) 系统和设备用于控制分配过程(例如石油和天然气管道)和生产系统(例如发电)等。图 1 使用管道系统作为说明性示例显示了 OT 系统的关键组件。图 1:管道运营技术 (OT) 系统的关键组件尽管 13 个选定的非联邦实体中有 12 个引用了网络安全和基础设施方面积极经验的示例安全局 (CISA) 的 OT 产品和服务、CISA 和七个非联邦实体确定了两类相关挑战。具体来说:七个选定的非联邦实体将使用 CISA 产品和服务的负面体验视为一项挑战。例如,一个非联邦实体告诉 GAO,通过 CISA 流程报告的漏洞通常从首次报告漏洞到公开披露之间需要一年多的时间(见图 2
GAO 的发现美国 16 个关键基础设施部门依靠电子系统提供电力、通信和金融服务等基本服务。联邦实体在帮助保护这些部门方面发挥着关键作用。国家网络主任办公室 (ONCD) 负责就网络安全政策和战略向总统提供建议,并领导协调 2023 年 3 月国家网络安全战略的实施。国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 负责协调联邦整体工作,以促进国家关键基础设施的安全,包括威胁信息的共享。联邦调查局将领导关键基础设施部门的反恐和反情报调查以及相关执法活动,并共享相关网络威胁信息。 CISA 和其他 12 个机构是部门风险管理机构,负责提供专业知识来保护其指定部门(例如能源部和能源部
