GAO 发现的内容威胁行为者,例如国家支持的黑客或犯罪集团,对供水和废水处理系统进行网络攻击的能力越来越强。这种能力来自于操作技术(控制阀门、泵和其他物理设备)与互联网设备之间日益紧密的联系。支持互联网的设备可以提供远程访问来控制泵和其他基础设施。远程访问对于大型且分布广泛的供水和污水处理系统很有帮助。然而,运营技术和互联网设备的融合也提高了在线攻击者攻击关键运营系统的能力。供水和废水处理系统面临着减少网络攻击脆弱性的挑战。例如,系统具有不同级别的网络安全功能。系统还管理劳动力短缺和难以通过现代网络安全保护进行更新的旧技术。系统还必须优先考虑有限的财政资源,因此满足清洁和安全水的监管要求可能会
Export-Import Bank: Improved External Stakeholder Engagement Could Enhance Fraud Risk Management
GAO 的发现美国进出口银行 (EXIM) 根据 GAO 的领先实践总体上监控和评估了其预防欺诈活动的有效性。例如,EXIM 调查项目经理和信贷员等内部利益相关者,以评估其欺诈风险评估。然而,EXIM 并未按照领先实践的要求,与外部利益相关者充分接触,以告知其欺诈风险管理活动。 EXIM 与贷方和出口信用保险合作伙伴等外部利益相关者合作,处理由 EXIM 担保的交易。这些利益相关者负有反欺诈责任,但进出口银行不让他们参与欺诈风险评估流程。 EXIM 官员解释说,他们认为将这些外部利益相关者纳入风险评估过程或对这些评估的评估是不可行的,因为存在许多不同规模和类型的外部利益相关者。由于不与外部利益
Home Robot Safety Is All About Relationships
国际标准化组织 (ISO) 正在更新已有 12 年历史的个人护理机器人安全要求。自上次修订以来,无论是在技术方面,还是研究人员对人类与家用机器人合作的安全性的理解方面,都发生了很多事情。拟议的 ISO 更新涉及危险识别、风险评估和不同的使用场景。然而,它没有设定限制,提出测试方法,也没有可能解决人机协作复杂性的执行机制。韩国大田电子和电信研究所的技术政策研究员 Jae-Seong Lee 认为,这是一个问题。 为什么 ISO 13482 的下一次修订是一件大事? Jae-Seong Lee:当国内仿人机器人制造商从实验室原型转向针对真实家庭、真实护理人员和真实家庭的产品时,该标准即将进入最终批
Wrong, Guardian, Climate Change Hasn’t Taken New Orleans Beyond the ‘Point of No Return’
新奥尔良面临工程和土地管理挑战。根据目前观察到的海平面上升或飓风趋势,它不会在几十年内面临肯定的水灭绝。 《卫报》的世界末日故事并不是清醒的风险评估,而是最糟糕的垃圾新闻。《卫报》错了,气候变化并没有让新奥尔良超越“不归路”,首先出现在《Watts Up With That?》上。
VA Medical Facility Security: Actions Needed to Address Longstanding Risks
GAO 的发现退伍军人事务部 (VA) 负责确保其设施的安全。 GAO 已确定 VA 医疗设施的安全挑战,并提出帮助管理相关风险的建议。例如,2018 年 1 月,GAO 发现 VA 风险评估方法的局限性,建议 VA 审查和修改其风险管理政策以反映机构间标准,并制定监督策略来评估其设施的风险管理计划。截至 2026 年 4 月,VA 尚未完全实施这些建议。 2026 年 4 月,GAO 报告称,其 2025 年秘密测试在选定的 VA 设施中发现了安全漏洞。在某些情况下,退伍军人管理局的安全措施并不有效。具体来说,退伍军人事务部未能检测到政府问责局此前在其医疗设施风险评估中发现的与安全漏洞相关的
MetaのDSA違反に関する暫定的認定-未成年者のアクセス制限
■摘要 欧盟委员会临时认定,Meta 的 Instagram 和 Facebook 平台未能充分验证 13 岁以下儿童的年龄,根据使用条款,这些儿童不应使用这些平台,而且针对 13 岁以下用户的报告系统也不够完善。为了防止13岁以下儿童使用Meta,认为暂时会引入年龄估算措施,最终需要使用年龄验证措施(年龄验证应用程序或年龄令牌)进行年龄验证。 2026 年 4 月 29 日,欧盟委员会临时认定 Meta 的 Instagram 和 Facebook 违反了《数字服务法》(DSA),因为未能充分识别、评估和减轻 13 岁以下儿童的访问风险。Meta 将 Instagram 和 Facebook
Preventing sexual misconduct is about risky people and places, not bulletproof policy
随着 OfS 发布其不当性行为调查的第二次调查,吉姆·迪金森 (Jim Dickinson) 认为这些数据为提供商提供了风险评估框架,而不是合规记分卡
ECB政策理事会-利上げの議論も行ったものの、据え置きを決定
4月30日,欧洲央行(ECB)召开政策委员会会议,决定货币政策。概要如下。 [货币政策决定内容] - 决定维持政策利率不变 [新闻发布会上的发言(目的)] - 战争对通胀率和经济活动的中期影响取决于能源价格冲击的强度和持续时间,以及间接和次生影响的规模 - 通胀率上行风险和增长率下行风险正在增加 - 一致决定维持政策利率不变,决定加息还讨论了利率问题——现有信息不足,下次会议之前的六周是评估事态发展、尽可能多地了解争端结果、获取信息以做出决策的适当时机。我们观察到了一些间接影响,但没有二阶影响。欧洲央行在本次会议上决定维持政策利率不变(维持存款便利利率在2.0%),符合市场预期。这是连续第七次
オーストラリアの遺伝差別禁止法令の導入と各国の状況-保険技術的公平性と社会的公平性の観点を添えて
■概要 随着基因检测的普及,基因信息的处理已成为保险实务中的重要问题。特别是在人寿保险中,从增加风险评估的复杂性和确保公平性的角度来看,基因信息的使用在理论上是合理的。另一方面,遗传信息是不以个人意志改变的属性,其使用与歧视和社会劣势问题密切相关。在这篇文章中,我们将从澳大利亚的最新趋势入手,对主要国家(加拿大、英国、美国、日本)进行比较和比较,讨论“什么是公平?” ■目录1 - 简介2 - 澳大利亚立法概述1 |禁止在人寿保险承保中使用遗传信息2 |立法背景和政策目标3 - 其他主要国家的情况1 |加拿大 2 |英国 3 |美国 4 |日本 4 - 各国情况总结 5 - 保险费率计算的理论前
