Η CISA εμπίπτει στο DHS?
Όλα όσα πρέπει να γνωρίζετε για την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής
Περίληψη:
Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) και η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) συνεργάζονται για την οικοδόμηση ενός περιβάλλοντος ανάλυσης που βασίζεται σε μηχανική μάθηση για την ασφάλεια στον κυβερνοχώρο. Το έργο στοχεύει στην υπεράσπιση των εξελισσόμενων απειλών και στη δημιουργία πιο ανθεκτικών υποδομών. Η πλατφόρμα CAP-M θα χρησιμεύσει ως έδαφος κατάρτισης για τους κυβερνητικούς ερευνητές για να δοκιμάσουν τεχνητές τεχνικές νοημοσύνης και μηχανικής μάθησης. Η εγκατάσταση θα χρησιμοποιηθεί για συνεχή πειραματισμό και ανάλυση δεδομένων, με τα ευρήματα να μοιράζονται με άλλες κυβερνητικές οντότητες και τον ιδιωτικό τομέα.
Βασικά σημεία:
1. Multicloud Collaborative Sandbox: Το DHS και η CISA οραματίζονται ένα πολυεπίπεδο συνεργατικό sandbox που θα παρέχει μια πλατφόρμα για δοκιμές αναλυτικών μεθόδων και τεχνολογιών που σχετίζονται με τον κυβερνοχώρο.
2. Αυτοματοποιημένος βρόχος μηχανικής μάθησης: Η πλατφόρμα CAP-M θα περιλαμβάνει έναν αυτοματοποιημένο βρόχο μηχανικής μάθησης που διευκολύνει τους φόρτους εργασίας όπως η εξαγωγή δεδομένων και ο συντονισμός.
3. Εντός χώρων και περιβάλλοντα σύννεφων: Το CAP-M θα υποστηρίξει τόσο τα περιβάλλοντα στο χώρο όσο και τα περιβάλλοντα σύννεφων, επιτρέποντας την ολοκληρωμένη επίλυση προβλημάτων στον κυβερνοχώρο.
4. Πρόσβαση και συνεργασία δεδομένων: Η πλατφόρμα θα περιλαμβάνει μια λογική αποθήκη δεδομένων για εύκολη πρόσβαση σε σύνολα δεδομένων CISA και θα επιτρέψει τη συνεργασία μεταξύ ερευνητών και οργανισμών.
5. Συνεχής πειραματισμός: Η εγκατάσταση θα χρησιμοποιηθεί για συνεχή πειραματισμό σε τομείς όπως η ανάλυση δεδομένων και η συσχέτιση, βοηθώντας τους οργανισμούς να ανταποκρίνονται σε εξελισσόμενες απειλές.
6. Κοινή χρήση των ευρημάτων: Τα δεδομένα που συγκεντρώθηκαν από πειράματα που διεξάγονται στην πλατφόρμα CAP-M θα μοιραστούν με κυβερνητικές οντότητες, ακαδημαϊκά ιδρύματα και ιδιωτικό τομέα.
7. Ασφάλεια και ιδιωτικότητα: Το σχέδιο περιλαμβάνει την εξασφάλιση της ασφάλειας της πλατφόρμας και την προστασία της ιδιωτικής ζωής, με έμφαση στην εξασφάλιση δεδομένων και τη διατήρηση των προτύπων απορρήτου.
8. Επαίνους και προσοχή: Το έργο έλαβε τόσο έπαινο όσο και προσοχή από εμπειρογνώμονες στον κυβερνοχώρο, με κάποιους να επαινούν την πρωτοβουλία, ενώ άλλοι εξέφρασαν ανησυχίες σχετικά με την εξειδίκευση και τις πιθανές απειλές.
9. Θετικό βήμα για εργαλεία στοίβας ασφαλείας: Η οικοδόμηση ενός περιβάλλοντος εργαστηρίου δεξιοτήτων ανάλυσης, όπως το CAP-M, είναι κρίσιμη για την ενίσχυση των εργαλείων στοίβας ασφαλείας και τη μείωση της κόπωσης ειδοποίησης στον κλάδο.
10. Απαίτηση για εισροή δεδομένων: Ένα περιβάλλον που βασίζεται σε μάθηση AI-και-Machine-Learning, όπως το CAP-M, απαιτεί σημαντική εισροή δεδομένων για αποτελεσματική μάθηση και εκπαίδευση εργαλείων ανάλυσης.
Ερωτήσεις:
- Πώς θα υποστηρίξει η πλατφόρμα CAP-M τόσο στο χώρο όσο και τα περιβάλλοντα σύννεφων?
- Ποιος θα επωφεληθεί από τα πειράματα που πραγματοποιήθηκαν στην πλατφόρμα CAP-M?
- Ποιες είναι οι ανησυχίες που εγείρονται από τους εμπειρογνώμονες σχετικά με το έργο CAP-M?
- Γιατί η οικοδόμηση ενός περιβάλλοντος εργαστηρίου δεξιοτήτων ανάλυσης όπως το CAP-M θεωρείται κρίσιμο?
- Ποια είναι η σημασία του συνεχούς πειραματισμού στην εγκατάσταση CAP-M?
- Ποια μέτρα λαμβάνονται για να εξασφαλιστεί η ασφάλεια της πλατφόρμας CAP-M?
- Πώς θα χειριστεί η πλατφόρμα CAP-M και τα δεδομένα?
- Ποιος συμμετέχει στην ανάπτυξη της πλατφόρμας CAP-M?
- Ποιος είναι ο σκοπός της εγκατάστασης CAP-M όσον αφορά την ασφάλεια στον κυβερνοχώρο?
- Γιατί η εισροή δεδομένων είναι κρίσιμη για ένα περιβάλλον με βάση το AI-και-Machine-Learning όπως το CAP-M?
Η πλατφόρμα CAP-M θα παρέχει ένα περιβάλλον πολλαπλών επιπέδων και πολλαπλές δομές δεδομένων, επιτρέποντας ολοκληρωμένη ανάλυση και δοκιμές στον κυβερνοχώρο σε διάφορους τύπους υποδομών.
Τα ευρήματα και τα δεδομένα που συγκεντρώθηκαν από πειράματα στην πλατφόρμα CAP-M θα μοιραστούν με κυβερνητικές οντότητες, ακαδημαϊκά ιδρύματα και τον ιδιωτικό τομέα για την ενίσχυση της κατανόησης και της ανταπόκρισης στις εξελισσόμενες απειλές στον κυβερνοχώρο.
Ορισμένοι εμπειρογνώμονες έχουν προκαλέσει ανησυχίες σχετικά με την έλλειψη εξειδίκευσης όσον αφορά το χρονοδιάγραμμα του έργου και τις πιθανές απειλές, συμπεριλαμβανομένης της πιθανότητας ενός εθνικού κράτους που εκμεταλλεύεται την πλατφόρμα ή την εισαγωγή λευκού θορύβου για να διαταράξει τη λειτουργικότητά του.
Η οικοδόμηση ενός περιβάλλοντος εργαστηριακών δεξιοτήτων ανάλυσης, όπως το CAP-M, είναι κρίσιμη για την ενίσχυση των εργαλείων στοίβας ασφαλείας μειώνοντας την κόπωση ειδοποιήσεων και την αναπαραγωγή της πολυπλοκότητας και του θορύβου των περιβαλλόντων ζωντανής παραγωγής για πιο αποτελεσματική ανίχνευση απειλών.
Η εγκατάσταση CAP-M επιτρέπει συνεχούς πειραματισμού, επιτρέποντας στους οργανισμούς να αναλύουν και να συσχετίζουν δεδομένα για να ανταποκριθούν προληπτικά στο μεταβαλλόμενο τοπίο απειλής και να ελαχιστοποιήσουν τους πιθανούς κινδύνους στον κυβερνοχώρο.
Το σχέδιο περιλαμβάνει την εστίαση στην εξασφάλιση της ασφάλειας της ίδιας της πλατφόρμας, καθώς και στην προστασία της ιδιωτικής ζωής των δεδομένων που έχουν προσπερατηθεί και μοιράζονται στο περιβάλλον CAP-M. Θα εφαρμοστούν ολοκληρωμένα μέτρα ασφαλείας για τη διαφύλαξη των δεδομένων και τη διατήρηση των προτύπων απορρήτου.
Η πλατφόρμα CAP-M θα περιλαμβάνει έναν αυτοματοποιημένο βρόχο μηχανικής μάθησης που διευκολύνει τους φόρτους εργασίας όπως η εξαγωγή δεδομένων και ο συντονισμός. Θα διαθέτει επίσης μια λογική αποθήκη δεδομένων για να επιτρέψει την πρόσβαση σε σύνολα δεδομένων CISA και να υποστηρίξει τη συνεργασία μεταξύ ερευνητών και οργανισμών.
Η ανάπτυξη της πλατφόρμας CAP-M είναι μια συνεργατική προσπάθεια μεταξύ του Τμήματος Εσωτερικής Ασφάλειας (DHS), συγκεκριμένα του ερευνητικού βραχίονα της Διεύθυνσης Επιστήμης και Τεχνολογίας και του Οργανισμού Ασφάλειας Κυβερνοχώρων και Υποδομών (CISA).
Η εγκατάσταση CAP-M χρησιμεύει ως έδαφος κατάρτισης για κυβερνητικούς ερευνητές για να δοκιμάσουν και να βελτιώσουν τις αναλυτικές μεθόδους και τις τεχνολογίες που σχετίζονται με την ασφάλεια στον κυβερνοχώρο. Σκοπός του είναι να ενισχύσει την ανθεκτικότητα της υποδομής και την αντιμετώπιση των ταχέως εξελισσόμενων απειλών.
Ένα περιβάλλον που βασίζεται σε μάθηση όπως το CAP-M απαιτεί σημαντική εισροή δεδομένων για την αποτελεσματική εκπαίδευση εργαλείων ανάλυσης, την επικύρωση μοντέλων και τη βελτίωση των συνολικών δυνατοτήτων ανίχνευσης απειλών.
Λεπτομερείς απαντήσεις:
Ερώτηση 1: Πώς θα υποστηρίξει η πλατφόρμα CAP-M τόσο στο χώρο όσο και τα περιβάλλοντα σύννεφων?
Η πλατφόρμα CAP-M θα παρέχει ένα περιβάλλον πολλαπλών επιπέδων, επιτρέποντας την ανάλυση και τη δοκιμή των μέτρων στον κυβερνοχώρο τόσο σε επιτόπια εγκατάσταση όσο και σε υποδομές σύννεφων. Αυτή η ολοκληρωμένη προσέγγιση εξασφαλίζει ότι η πλατφόρμα μπορεί να αντιμετωπίσει τις διαφορετικές ανάγκες ασφάλειας διαφορετικών τύπων περιβαλλόντων.
Ερώτηση 2: Ποιος θα επωφεληθεί από τα πειράματα που πραγματοποιήθηκαν στην πλατφόρμα CAP-M?
Τα πειράματα που διεξάγονται στην πλατφόρμα CAP-M θα ωφελήσουν διάφορους ενδιαφερόμενους, συμπεριλαμβανομένων κυβερνητικών οντοτήτων, ακαδημαϊκών ιδρυμάτων και του ιδιωτικού τομέα. Η κοινή χρήση των ευρημάτων και των δεδομένων που συγκεντρώθηκαν από αυτά τα πειράματα προωθεί τη συνεργασία και την ανταλλαγή γνώσεων για την ενίσχυση των συνολικών δυνατοτήτων ασφάλειας στον κυβερνοχώρο και την ανταπόκριση στις εξελισσόμενες απειλές.
Ερώτηση 3: Ποιες είναι οι ανησυχίες που εγείρονται από τους ειδικούς σχετικά με το έργο CAP-M?
Οι ειδικοί έχουν προκαλέσει ανησυχίες σχετικά με την έλλειψη εξειδίκευσης όσον αφορά το χρονοδιάγραμμα του έργου, γεγονός που μπορεί να οδηγήσει σε αβεβαιότητα σχετικά με το πότε η πλατφόρμα θα είναι πλήρως λειτουργική. Επιπλέον, υπάρχουν ανησυχίες σχετικά με πιθανές απειλές για την πλατφόρμα CAP-M, όπως οι εθνικοί φορείς που την εκμεταλλεύονται ή εισάγουν λευκό θόρυβο για να διαταράξουν τη λειτουργικότητά του. Αυτές οι ανησυχίες υπογραμμίζουν την ανάγκη για ισχυρά μέτρα ασφαλείας και συνεχή παρακολούθηση της πλατφόρμας.
Ερώτηση 4: Γιατί η οικοδόμηση ενός εργαστηριακού περιβάλλοντος δεξιοτήτων ανάλυσης όπως το CAP-M θεωρείται κρίσιμο?
Η οικοδόμηση ενός περιβάλλοντος εργαστηρίου δεξιοτήτων ανάλυσης όπως το CAP-M είναι κρίσιμη για την ενίσχυση της αποτελεσματικότητας των εργαλείων στοίβας ασφαλείας. Ένα τέτοιο περιβάλλον επιτρέπει στους ερευνητές και τους επαγγελματίες να αναπτύξουν και να βελτιώσουν τις δεξιότητές τους στην ανάλυση, να μειώσουν την κόπωση ειδοποιήσεων και να βελτιώσουν την ακρίβεια της ανίχνευσης απειλών. Επιπλέον, τα εργαστήρια μπορούν να παρέχουν ένα ελεγχόμενο αλλά ρεαλιστικό περιβάλλον δοκιμών που επαναλαμβάνει την πολυπλοκότητα και το θόρυβο των περιβαλλόντων ζωντανής παραγωγής, επιτρέποντας την καλύτερη ετοιμότητα για τις προκλήσεις του Cybersecurity σε πραγματικό κόσμο.
Ερώτηση 5: Ποια είναι η σημασία του συνεχούς πειραματισμού στην εγκατάσταση CAP-M?
Η εστίαση της εγκατάστασης CAP-M στον συνεχή πειραματισμό είναι ζωτικής σημασίας για να παραμείνετε μπροστά από το μεταβαλλόμενο τοπίο απειλής. Με την ανάλυση και τη συσχέτιση των δεδομένων σε συνεχή βάση, οι οργανισμοί μπορούν να εντοπίσουν πρότυπα, τάσεις και αναδυόμενες απειλές. Αυτό επιτρέπει τις προληπτικές απαντήσεις και την ανάπτυξη αποτελεσματικών αντιμετρών. Ο συνεχής πειραματισμός εξασφαλίζει ότι οι στρατηγικές ασφάλειας στον κυβερνοχώρο παραμένουν ευκίνητες και προσαρμόσιμες ενόψει των ταχέως εξελισσόμενων απειλών.
Ερώτηση 6: Ποια μέτρα λαμβάνονται για να εξασφαλιστεί η ασφάλεια της πλατφόρμας CAP-M?
Η ανάπτυξη και λειτουργία της πλατφόρμας CAP-M δίνει προτεραιότητα στην ασφάλεια. Το σχέδιο περιλαμβάνει την εφαρμογή ολοκληρωμένων μέτρων ασφαλείας για την προστασία της ίδιας της πλατφόρμας καθώς και των δεδομένων που έχουν πρόσβαση και μοιράζονται στο περιβάλλον. Αυτά τα μέτρα ασφαλείας περιλαμβάνουν κρυπτογράφηση, μηχανισμούς ελέγχου πρόσβασης, τακτικές αξιολογήσεις ευπάθειας και τήρηση των προτύπων απορρήτου, εξασφαλίζοντας την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα της πλατφόρμας και των δεδομένων που χειρίζεται.
Ερώτηση 7: Πώς θα χειριστεί η πλατφόρμα και τα δεδομένα της πλατφόρμας CAP-M?
Η πλατφόρμα CAP-M περιλαμβάνει έναν αυτοματοποιημένο βρόχο εκμάθησης μηχανών που εξορθολογίζει τους φόρτους εργασίας όπως η εξαγωγή δεδομένων και ο συντονισμός. Αυτή η αυτοματοποίηση επιτρέπει στους ερευνητές να επικεντρωθούν στην ανάλυση των αποτελεσμάτων και στη βελτίωση των τεχνικών τους. Επιπλέον, το CAP-M διαθέτει μια λογική αποθήκη δεδομένων που διευκολύνει την εύκολη πρόσβαση σε σύνολα δεδομένων CISA και υποστηρίζει τη συνεργασία μεταξύ ερευνητών και οργανισμών. Η πλατφόρμα εξασφαλίζει αποτελεσματικό χειρισμό του φόρτου εργασίας και των δεδομένων, προωθώντας την παραγωγικότητα και την ανταλλαγή γνώσεων.
Ερώτηση 8: Ποιος συμμετέχει στην ανάπτυξη της πλατφόρμας CAP-M?
Η πλατφόρμα CAP-M είναι μια συνεργατική προσπάθεια μεταξύ του Υπουργείου Εσωτερικής Ασφάλειας (DHS) και της Υπηρεσίας Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA). Συγκεκριμένα, το ARM της DHS Science and Technology Screadory Research εργάζεται σε συνδυασμό με την CISA για την ανάπτυξη και την εφαρμογή της πλατφόρμας CAP-M. Αυτή η συνεργασία εξασφαλίζει ότι η εμπειρογνωμοσύνη και από τους δύο οργανισμούς αξιοποιείται για να δημιουργήσει ένα ισχυρό περιβάλλον ανάλυσης στον κυβερνοχώρο.
Ερώτηση 9: Ποιος είναι ο σκοπός της εγκατάστασης CAP-M όσον αφορά την ασφάλεια στον κυβερνοχώρο?
Ο σκοπός της εγκατάστασης CAP-M είναι να παρέχει έναν ειδικό χώρο στους κυβερνητικούς ερευνητές να δοκιμάσουν και να βελτιώσουν τις αναλυτικές μεθόδους και τις τεχνολογίες που σχετίζονται με την ασφάλεια στον κυβερνοχώρο. Σκοπός του είναι να ενισχύσει την ανθεκτικότητα των υποδομών και να αναπτύξει πιο αποτελεσματικές στρατηγικές για την υπεράσπιση των ταχέως εξελισσόμενων απειλών. Η εγκατάσταση χρησιμεύει ως έδαφος κατάρτισης για τους ερευνητές και ενθαρρύνει τη συνεργασία μεταξύ των κυβερνητικών οντοτήτων και του ιδιωτικού τομέα για την ενίσχυση των συνολικών δυνατοτήτων στον κυβερνοχώρο.
Ερώτηση 10: Γιατί η εισροή δεδομένων είναι κρίσιμη για ένα περιβάλλον που βασίζεται σε μάθηση AI-και-machine όπως CAP-M?
Η εισροή δεδομένων είναι ζωτικής σημασίας για ένα περιβάλλον που βασίζεται σε εκμάθηση AI-και-Machine-Learning, όπως το CAPM. Η εισροή διαφορετικών και υψηλής ποιότητας δεδομένων επιτρέπει στους αλγόριθμους μηχανικής μάθησης να μαθαίνουν πρότυπα και να κάνουν ακριβείς προβλέψεις. Βοηθά επίσης στην επικύρωση των μοντέλων και στον εντοπισμό οποιωνδήποτε κενών ή περιορισμών. Καθώς το τοπίο απειλής εξελίσσεται, η συνεχή εισροή δεδομένων εξασφαλίζει ότι η πλατφόρμα CAP-M παραμένει ενημερωμένη και αποτελεσματική στην ανίχνευση και τον μετριασμό των κινδύνων στον κυβερνοχώρο.
Όλα όσα πρέπει να γνωρίζετε για την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής
Εγγραφείτε στο καθημερινό μας ενημερωτικό δελτίο, ώστε ποτέ να μην χάσετε ένα κτύπημα σε όλα τα ομοσπονδιακά πράγματα
Εσωτερική ασφάλεια, η CISA δημιουργεί Sandbox με βάση την ασφάλεια στον κυβερνοχώρο
Το σύστημα υψηλού επιπέδου είναι ζωτικής σημασίας για την υπεράσπιση των τελευταίων απειλών
Τρι 10 Ιανουαρίου 2023 // 01:00 UTC
Δύο από τις κορυφαίες υπηρεσίες ασφαλείας της αμερικανικής κυβέρνησης δημιουργούν ένα περιβάλλον ανάλυσης που βασίζεται σε μηχανική μάθηση για να υπερασπιστούν τις ταχέως εξελισσόμενες απειλές και να δημιουργήσουν πιο ανθεκτικές υποδομές τόσο για κυβερνητικές οντότητες όσο και για ιδιωτικούς οργανισμούς.
Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) – Ειδικότερα, η επιστήμη και η τεχνολογική του Διεύθυνση Διεύθυνσης Ερευνών – και την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής της Υπηρεσίας Ασφάλειας (CISA) Εικόνα ένα πολυεπίπεδο συνεργατικό sandbox που θα γίνει ένα εκπαιδευτικό έδαφος για κυβερνητικές boffin.
Θα περιλαμβάνει επίσης ένα αυτοματοποιημένο μηχανικό μάθημα “βρόχος” μέσω του οποίου θα ρέει ο φόρτος εργασίας – σκέφτεστε ότι εξαγωγής και συντονισμού -.
Η πλατφόρμα CISA Advanced Analytics For Machine Learning (CAP-M)-που ήταν γνωστή ως Cylab-θα οδηγήσει στην επίλυση προβλημάτων γύρω από την ασφάλεια στον κυβερνοχώρο που περιλαμβάνει τόσο επί τόπου όσο και περιβάλλοντα σύννεφων, σύμφωνα με τους οργανισμούς.
“Πλήρως συνειδητοποιημένη, το CAP-M θα περιλαμβάνει ένα περιβάλλον πολλαπλών σύννεφων και πολλαπλές δομές δεδομένων, μια λογική αποθήκη δεδομένων για τη διευκόλυνση της πρόσβασης σε όλα τα σύνολα δεδομένων CISA και ένα περιβάλλον που μοιάζει με παραγωγή για να επιτρέψει την ρεαλιστική δοκιμή των λύσεων προμηθευτών”, έγραψε η DHS και η CISA σε μια περιγραφή μιας σελίδας του έργου. “Ενώ αρχικά υποστηρίζουν αποστολές στον κυβερνοχώρο, αυτό το περιβάλλον θα είναι ευέλικτο και επεκτάσιμο για να υποστηρίξει σύνολα δεδομένων, εργαλεία και συνεργασία για άλλες αποστολές ασφαλείας υποδομής.«
Η εγκατάσταση θα χρησιμοποιηθεί για συνεχή πειραματισμό σε μια σειρά περιοχών, συμπεριλαμβανομένης της ανάλυσης και της συσχέτισης δεδομένων για να βοηθήσει τους οργανισμούς να ανταποκριθούν στο μεταβαλλόμενο τοπίο απειλής. Τα δεδομένα που συγκεντρώθηκαν από τα πειράματα θα μοιραστούν με άλλους σε κυβέρνηση, ακαδημαϊκά ιδρύματα και τον ιδιωτικό τομέα, έγραψαν. Το σχέδιο περιλαμβάνει την εξασφάλιση της ασφάλειας της ίδιας της πλατφόρμας καθώς και της προστασίας της ιδιωτικής ζωής.
Δεν δόθηκε χρονοδιάγραμμα για την παράδοση του έργου. Αυτή η έλλειψη ειδικότητας και οι ευρείς στόχοι του έργου επέσυραν ένα μείγμα επαίνους και προειδοποίηση από μερικούς στο χώρο στον κυβερνοχώρο.
Monti Knode, Διευθυντής Επιτυχίας Πελατών στην Εταιρεία Ασφαλείας Horizon3.AI, δήλωσε ότι το σχέδιο από το DHS και το CISA έχει νόημα και ότι η επένδυση από τους οργανισμούς έχει καθυστερήσει. Οι οργανισμοί πρέπει να εξασφαλίσουν ότι το CAP-M ανακουφίζει τα ακούσια προβλήματα που προκαλούνται από την ταχεία ανάπτυξη τεχνολογιών ασφαλείας που αποσκοπούν στην ανίχνευση περιστατικών.
“Η οικοδόμηση ενός εργαστηριακού περιβάλλοντος για την οικοδόμηση δεξιοτήτων ανάλυσης είναι κρίσιμη για το θεμελιώδες ταλέντο μας στη δημόσια και ιδιωτική εθνική ασφάλεια”, δήλωσε ο Knode Το μητρώο. “Ο συντονισμός των εργαλείων ασφαλείας μας συνέβαλε συντριπτικά για την προειδοποίηση της κόπωσης κατά τη διάρκεια των ετών, με κορυφαίους αναλυτές και επαγγελματίες σε κυνηγετικές εκδρομές και τρύπες κουνελιού, καθώς και πραγματικές προειδοποιήσεις που έχουν σημασία αλλά θάβονται. Επίσης, τα εργαστήρια σπάνια αναπαράγουν την πολυπλοκότητα και το θόρυβο ενός περιβάλλοντος ζωντανής παραγωγής, αλλά αυτό θα μπορούσε να είναι ένα θετικό βήμα.«
Ένα τέτοιο περιβάλλον που βασίζεται σε μάθηση AI-and-machine θα χρειαστεί επίσης μια μαζική εισροή δεδομένων για να μάθει, είπε. Αυτό θα μπορούσε να περιλαμβάνει τη δημιουργία ενός αυτοματοποιημένου εισβολέα για την επανειλημμένη εκτέλεση επιθέσεων για να εκπαιδεύσει τα εργαλεία ανάλυσης, να δημιουργήσει ειδοποιήσεις και να διδάξει το σύστημα να αναγνωρίσει πότε μια ειδοποίηση ήταν λανθασμένη, είπε.
- Προστασία των δεδομένων τώρα καθώς προσεγγίζει η κβαντική εποχή
- Ο αμερικανικός στρατός πηγαίνει μηδενικός για το λογισμικό και η κυβέρνηση είναι απασχολημένη
- Το FBI προειδοποιεί για την Κούβα, όχι, όχι για το ένα – τη συμμορία ransomware
- Εγκατάσταση πετρελαίου και φυσικού αερίου των ΗΠΑ σε «αυξανόμενο» κίνδυνο cyberattack
Υπάρχουν πλεονεκτήματα και μειονεκτήματα στο πρόγραμμα, σύμφωνα με τον Sami Elhini, ειδικό βιομετρίας στο Cerberus Sentinel. Αυτή η ανάλυση και η συνεχή μάθηση είναι απαραίτητες, ιδιαίτερα για την ευρεία κατανόηση των κυβερνοεγκαταστάσεις σε υψηλό επίπεδο. Τούτου λεχθέντος, ορισμένα μοντέλα γίνονται υπερβολικά γενικευμένα και δεν εντοπίζουν απειλές που επηρεάζουν τους μικρότερους στόχους και θεωρούνται απλώς θόρυβος.
Υπάρχει επίσης η απειλή ενός ηθοποιού εθνικού κράτους που στοχεύει την πλατφόρμα CAP-M για να μάθει τα δυνατά και αδυναμίες του για την ανάπτυξη εκμεταλλεύσεων ή για την εισαγωγή λευκού θορύβου, δήλωσε ο Elhini, δήλωσε ο Elhini Το μητρώο.
“Όταν χρησιμοποιούμε ML και AI για τον εντοπισμό μοτίβων και την έκθεση αυτών των μοντέλων σε ένα ευρύτερο κοινό, η πιθανότητα εκμετάλλευσης αυξάνεται”, δήλωσε, δείχνοντας την αναγνώριση ως παράδειγμα ως παράδειγμα. Είναι “εύκολα πρόσβαση και δοκιμασμένη μοντέλο AI/ML. Οι αντίπαλοι έμαθαν γρήγορα ότι με την εισαγωγή θορύβου σε εικόνες προσώπου που ήταν ανεπαίσθητες για τον άνθρωπο, θα μπορούσαν να ξεγελάσουν τα συστήματα αναγνώρισης προσώπου για να παράγουν ένα ψευδές μη αγώνα.«
Το CAP-M είναι μόνο το τελευταίο βήμα που έχει λάβει μια διοίκηση του Μπάιντεν που πιέζει για δύο χρόνια για να προωθήσει τα κυβερνο-ατυχήματα της χώρας.
“Όπως και ο διαστημικός αγώνας μεταξύ των ΗΠΑ και της Σοβιετικής Ένωσης κατά τη διάρκεια του Ψυχρού Πολέμου, η κυβέρνηση μπορεί να διαδραματίσει βασικό ρόλο στην προώθηση της τεχνολογικής καινοτομίας”, δήλωσε ο Craig Lurey, συνιδρυτής και CTO της ασφάλειας του φύλακα Το μητρώο. “Τα έργα έρευνας και ανάπτυξης εντός της ομοσπονδιακής κυβέρνησης μπορούν να βοηθήσουν στη στήριξη και στην καταλύτη διαφορετικών προσπαθειών Ε & Α στον ιδιωτικό τομέα. … Η ασφάλεια στον κυβερνοχώρο είναι εθνική ασφάλεια και πρέπει να δοθεί προτεραιότητα ως τέτοια.«
Ο Tom Kellermann, ανώτερος αντιπρόεδρος της στρατηγικής στον κυβερνοχώρο στην ασφάλεια της αντίθεσης, δήλωσε Το μητρώο ότι αυτό είναι ένα “κρίσιμο έργο για τη βελτίωση της ανταλλαγής πληροφοριών σε TTPs [τακτικές, τεχνικές και διαδικασίες] και ενισχύει την ευαισθητοποίηση κατάστασης σε όλο τον αμερικανικό κυβερνοχώρο. … Ωστόσο, η εξασφάλιση της ασφάλειας αυτού του οικοσυστήματος θα έχει πρωταρχική σημασία δεδομένης της αύξησης των επιθέσεων ακεραιότητας και του νησιού Hopping.”®
Όλα όσα πρέπει να γνωρίζετε για την Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής
Έχετε ενημερώσει το λογισμικό στη συσκευή σας Apple πρόσφατα? Εάν όχι, αναζητήστε νέες ενημερώσεις λογισμικού και εγκαταστήστε τις … τώρα.
Ενώ το νέο σας λογισμικό κατεβάζει, εγώ’Εξηγήστε ποια είναι αυτή η ενημέρωση και γιατί’είναι σημαντικό να εγκαταστήσετε νέες ενημερώσεις λογισμικού μόλις αυτές’είναι διαθέσιμο.
Η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής (CISA) είναι μια ομοσπονδιακή υπηρεσία των Ηνωμένων Πολιτειών στο πλαίσιο του Υπουργείου Εσωτερικής Ασφάλειας που εργάζεται σε ολόκληρο τον δημόσιο και ιδιωτικό τομέα για τη βελτίωση της ασφάλειας στον κυβερνοχώρο και τη διευκόλυνση διαφόρων προγραμμάτων στον κυβερνοχώρο, συμπεριλαμβανομένης της κατάρτισης, συμπεριλαμβανομένης της κατάρτισης. Η CISA εργάζεται συνεχώς για να εξελίξει τις συστάσεις και τα προγράμματα της ασφάλειας στον κυβερνοχώρο με τους ακόλουθους τρόπους:
- Παράδοση ικανότητας
- Κυνήγι απειλών
- Λειτουργική συνεργασία
- Διαχείριση ευπάθειας
- Ανάπτυξη ικανοτήτων
- Στρατηγική, Πόροι & απόδοση
- Εκπαίδευση και κατάρτιση στον κυβερνοχώρο
Γιατί δημιουργήθηκε η CISA?
Η Διεύθυνση Εθνικής Προστασίας και Προγραμμάτων (NPPD) σχηματίστηκε με στόχο τη μείωση και την εξάλειψη των απειλών για την κρίσιμη υποδομή εντός του U.μικρό. Καθώς οι απειλές στον κυβερνοχώρο από ιδιωτικούς και κρατικούς χάκερς εξελίχθηκαν, το ίδιο έκανε και ο αρχικός οργανισμός. Το NPPD’Η αποστολή επεκτάθηκε και μετονομάστηκε σε ευθυγράμμιση καλύτερα με τους νέους στόχους της. Το NPPD και ο διάδοχός της, CISA, εποπτεύονται από το Υπουργείο Εσωτερικής Ασφάλειας (DHS).
Εάν η ασφάλεια του κυβερνοχώρου σας λείπει, θα πρέπει να ανησυχείτε?
Θα πρέπει να ανησυχείτε για τους εγκληματίες στον κυβερνοχώρο, αλλά όχι για την CISA. Η CISA είναι ένας μη ρυθμιστικός οργανισμός που έχει επιφορτιστεί με τη βοήθεια κυβερνητικών και ιδιωτικών οργανώσεων να βελτιώσει τη στάση του στον κυβερνοχώρο και να υπερασπιστεί τον εαυτό τους κατά της επίθεσης. Ο οργανισμός εξουσιοδοτείται να λαμβάνει και να αναλύει πληροφορίες σχετικά με τις εξελισσόμενες απειλές για την ασφάλεια στον κυβερνοχώρο και τη διάδοση αυτών των πληροφοριών που βοηθούν άλλους οργανισμούς να υπερασπιστούν τον εαυτό τους.
Ανταλλαγή πληροφοριών ασφαλείας με την CISA
Εάν ο κλάδος σας έχει ταξινομηθεί ως κρίσιμη υποδομή στο πλαίσιο της αναφοράς του Cyber Cyber για το νόμο περί κρίσιμης υποδομής (Circia), εσείς’απαιτείται για την αναφορά οποιουδήποτε σημαντικού περιστατικού στον κυβερνοχώρο στην CISA. Ωστόσο, ακόμη και αν ο οργανισμός σας δεν εμπίπτει σε αυτή τη δικαιοδοσία, αν εσείς’έχουν στοχεύσει από έναν κυβερνοχώρο, η CISA θα ήθελε να το μάθει. Η ανταλλαγή πληροφοριών με τον οργανισμό μπορεί να βοηθήσει τον οργανισμό να προστατεύσει καλύτερα άλλους οργανισμούς ιδιωτικού και δημόσιου τομέα από παρόμοια μοίρα.
Ενώ πολλοί οργανισμοί μπορεί να αισθάνονται squeamish για να λένε στην ομοσπονδιακή κυβέρνηση’έχουν επιτεθεί, αυτό’είναι σημαντικό να μοιραστείτε αυτά τα δεδομένα. Το πρόγραμμα προστατευμένης κρίσιμης υποδομής (PCII) προστατεύει οποιαδήποτε πληροφορία μετοχών του ιδιωτικού τομέα με την κυβέρνηση για την προστασία της εθνικής ασφάλειας. Όλες οι πληροφορίες αναγνώρισης πρέπει να καταργηθούν από δεδομένα που προστατεύονται από PCII πριν το CISA μπορεί να το μοιραστεί.
Όπως το θέτει ο οργανισμός, “Ως παγκόσμιος κόμβος ανταλλαγής πληροφοριών, η CISA φέρει σημαντική ευθύνη για την προστασία των πληροφοριών που λαμβάνουμε και για να διασφαλίσουμε ότι διασφαλίζουμε την ιδιωτική ζωή, την εμπιστευτικότητα των επιχειρήσεων, τα πολιτικά δικαιώματα και τις πολιτικές ελευθερίες. Παίρνουμε αυτή την ευθύνη εξαιρετικά σοβαρά και κάνουμε ό, τι είναι δυνατόν για να κερδίσουμε τους ενδιαφερόμενους μας’ εμπιστοσύνη διατηρώντας την εμπιστευτικότητα των ευαίσθητων πληροφοριών.”
Τι είναι η CISA’S Shields Up καμπάνια?
Σε απάντηση στη Ρωσία’εισβολή στην Ουκρανία τον περασμένο Φεβρουάριο, η CISA ξεκίνησε “Ασπίδες” εκστρατεία για την ασφάλεια στον κυβερνοχώρο για την προειδοποίηση των επιχειρήσεων που θεωρούνται μέρος του u.μικρό.’S κρίσιμη υποδομή μιας πιθανής κλιμάκωσης σε κρατική εγκληματικότητα στον κυβερνοχώρο.
Η βασική νοημοσύνη έδειξε ότι η Ρωσία σχεδιάζει τις κυβερνοεπιχειρήσεις κατά της ζωτικής υποδομής σε οργανισμούς δημόσιου και ιδιωτικού τομέα που λειτουργούν στο U u.μικρό. Επιπλέον, οι μη κρατικοί χορηγοί στον κυβερνοχώρο συμπαθητικοί με τη ρωσική κυβέρνηση και ο λαός της απειλούσαν επίσης να ξεκινήσουν περαιτέρω επιθέσεις.
Δυστυχώς, σε μια εποχή όπου οι κυβερνοεπίσκοπες εκτοξεύονται σε αριθμό και σοβαρότητα, διατηρώντας ένα “Ασπίδες” Η στάση θα παραμείνει πιθανώς το νέο φυσιολογικό για το προβλέψιμο μέλλον, ανεξάρτητα από το τι συμβαίνει στην Ουκρανία.
Τι’s cisa’Σχέση με το NIST και το Πλαίσιο Κυβερνοχώρου (CSF)?
Για να δείτε αν ο οργανισμός σας είναι σύμφωνος με την CISA’Συστάσεις S, ο οργανισμός έχει αναπτύξει την αναθεώρηση της ανθεκτικότητας στον κυβερνοχώρο (CRR). Αυτή η ανασκόπηση δημιουργήθηκε ενώπιον του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας Πλαίσιο για την ασφάλεια στον κυβερνοχώρο, αλλά στην πράξη, οι δύο είναι πολύ στενά ευθυγραμμισμένες.
Είναι ο οργανισμός σας μετά την CISA’κατευθυντήριες γραμμές?
Η CISA παρέχει αυτούς τους πόρους που μπορούν να κατεβάσουν για να βοηθήσουν τον οργανισμό σας να εντοπίσει τυχόν τομείς αδυναμίας, αλλά η μετάβαση σε όλους τους μπορεί να πάρει αρκετό χρόνο – χρόνος που πολλοί οργανισμοί δεν’δεν έχω.
Μάρκο’Οι εμπειρογνώμονες του Cybersecurity μπορούν να εκτελέσουν μια ολοκληρωμένη αξιολόγηση του κυβερνοχώρου που βασίζεται σε συστάσεις από το NIST CSF και το Κέντρο Ασφάλειας Διαδικτύου. Εκτός από την εξεύρεση τρωτών σημείων πριν από την εκτίμηση των χάκερ, αυτή η αξιολόγηση θα περιλαμβάνει επίσης έναν τεχνολογικό χάρτη πορείας για να σας βοηθήσει να δώσετε προτεραιότητα αναβαθμίσεων.
Η ασφάλεια στον κυβερνοχώρο είναι, φυσικά, συνεχώς εξελισσόμενη και οι ίδιες συστάσεις που ήταν επαρκείς πριν από δύο ή τρία χρόνια δεν είναι πλέον αρκετές για να κρατήσουν τους χάκερς στον κόλπο. Για να δείτε αν ο οργανισμός σας θα επωφεληθεί από μια πιο εμπεριστατωμένη αξιολόγηση, αυτό το κουίζ των 60 δευτερολέπτων θα σας βοηθήσει να πάρετε μια αίσθηση του πόσο προστατευμένο είστε σήμερα.
DHS’ Το σύστημα διαχείρισης ταλέντων στον κυβερνοχώρο κερδίζει σιγά -σιγά έλξη
Η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής έχει προσλάβει περίπου 80 άτομα μέσω του Υπουργείου Εσωτερικής Ασφάλειας’S Νέο Σύστημα Προσωπικού για Προσωπικό Κυβέρνησης, ενώ ένα νέο υποκείμενο DHS προσπαθεί τώρα να επωφεληθεί επίσης από το σύστημα.
Ο διευθυντής της CISA Jen Easterly παρείχε τους ενημερωμένους αριθμούς κατά τη διάρκεια μιας οικιακής ασφάλειας για την ασφάλεια στον κυβερνοχώρο και την ακρόαση υποεπιτροπής προστασίας από υποδομές.
“Εμείς’re σε περίπου 80 άτομα με το σύστημα διαχείρισης ταλέντων στον κυβερνοχώρο και μερικά πραγματικά εξαιρετικά ταλέντα σε αυτό.
Η Υπηρεσία Ασφάλειας Κυβερνοχώρου και Υποδομής έχει προσλάβει περίπου 80 άτομα μέσω του Υπουργείου Εσωτερικής Ασφάλειας’S Νέο Σύστημα Προσωπικού για Προσωπικό Κυβέρνησης, ενώ ένα νέο υποκείμενο DHS προσπαθεί τώρα να επωφεληθεί επίσης από το σύστημα.
Ο διευθυντής της CISA Jen Easterly παρείχε τους ενημερωμένους αριθμούς κατά τη διάρκεια μιας οικιακής ασφάλειας για την ασφάλεια στον κυβερνοχώρο και την ακρόαση υποεπιτροπής προστασίας από υποδομές.
“Εμείς’re σε περίπου 80 άτομα με το σύστημα διαχείρισης ταλέντων στον κυβερνοχώρο και μερικά πραγματικά εξαιρετικά ταλέντα σε αυτό το σημείο,” Είπε ο Ανατολικά.
Το DHS ξεκίνησε επίσημα το CTMS στα τέλη του 2021, αρχικά ανοίγοντας το πρόγραμμα για νέες προσλήψεις για να εργαστούν στην CISA και το τμήμα’S Chief Information Officer Shop. Το σύστημα απαλλάσσεται από πολλές από την ομοσπονδιακή κυβέρνηση’Οι παραδοσιακές ανταγωνιστικές πρακτικές πρόσληψης, ταξινόμησης και αποζημίωσης. Οι προσλήψεις στο σύστημα, για παράδειγμα, μπορούν να κάνουν μισθό τόσο υψηλό όσο ο αντιπρόεδρος’σε ορισμένες περιπτώσεις.
Το Federal News Network’s Cloud Exchange 2023: Ανακαλύψτε πώς οι οργανισμοί σε ολόκληρη την κυβέρνηση χρησιμοποιούν το σύννεφο για να επαναπροσδιορίσουν τις κυβερνητικές υπηρεσίες – από την επιχείρηση μέχρι την άκρη σε αυτή την εκδήλωση 3 ημερών. Εγγράψου σήμερα!
Αλλά το σύστημα ήταν αργό για να κερδίσει έλξη, με το DHS να υπολείπεται από τις 150 θέσεις που ήλπιζε να γεμίσει εντός της πρώτης χρήσης.
Η CISA εξακολουθεί να κάνει την πλειοψηφία των μισθωτών της στο πλαίσιο του παραδοσιακού συστήματος προσωπικού του Τίτλου 5, σημειώθηκε ανατολικά, με τον οργανισμό να προσλαμβάνει συνολικά 516 άτομα πέρυσι.
“Στην πραγματικότητα η εφαρμογή [CTMS] ήταν κάτι που’ήταν ένα πραγματικό έργο που πρέπει συνεχώς να εξετάζουμε πώς’Εργασία και διασφαλίζουμε ότι εξορθολογίζει πραγματικά την ικανότητά μας να φέρουμε περισσότερα ταλέντα,” Είπε ο Ανατολικά.
Αλλά η CISA είναι σε ρυθμό για να προσλάβει ακόμη μεγαλύτερους αριθμούς το 2023, δήλωσε ο Easterly και το νέο σύστημα ταλέντων μπορεί να διαδραματίσει βασικό ρόλο στη διαδικασία. Για παράδειγμα, ο Ανατολικά είπε ότι η CISA δημιουργεί ένα “Αντιθέτως- [Άτομα’Δημοκρατία της Κίνας] προσπάθεια” Αυτό θα οδηγηθεί από ένα ανώνυμο άτομο που θα μεταφερθεί στον οργανισμό μέσω του CTMS.
“Ελπίζουμε να χρησιμοποιήσουμε το CTMS πιο επιθετικά φέτος,” είπε.
Η FEMA για να αρχίσει να χρησιμοποιεί CTMS
Εν τω μεταξύ, η Ομοσπονδιακή Υπηρεσία Διαχείρισης Έκτακτης Ανάγκης έλαβε πρόσφατα την εξουσία να αρχίσει να χρησιμοποιεί CTMS, σύμφωνα με τον Charles Armstrong, FEMA’Διευθυντής Πληροφοριών. Αυτό σημαίνει ότι η FEMA μπορεί να αρχίσει να χτυπάει σε αυτό που το DHS καλεί το “Υπηρεσία ασφάλειας στον κυβερνοχώρο.”
Ο Armstrong, ωστόσο, σημείωσε ότι το CTMS διαθέτει ένα “αυστηρή διαδικασία” για πρόσληψη.
“Το’δεν είναι τόσο εύκολο όσο η πρόσληψη ενός τακτικού υπαλλήλου,” Ο Armstrong δήλωσε κατά τη διάρκεια ενός πρωινού 21 Απριλίου που φιλοξένησε η Afcea Bethesada. “Εκεί’είναι πολύ βαθιά κατάδυση σε ό, τι είναι τα σύνολα δεξιοτήτων τους, και πολλές συνεντεύξεις. Έτσι’είναι πολύ πιο αυστηρό, αλλά η ιδέα είναι ότι έχετε υψηλότερο ταλέντο ή ποιότητα υπαλλήλου. Εμείς’Εργαζόμαστε μέσα από αυτό.”
Διαβάστε περισσότερα: Cybersecurity
Η FEMA εξετάζει επίσης πώς αλλιώς μπορεί να προσφέρει υψηλότερους μισθούς για να διατηρήσει το υπάρχον εργατικό δυναμικό του στον κυβερνοχώρο, δήλωσε ο Armstrong.
“Εμείς’Εξετάζοντας διαφορετικούς τρόπους για να ενθαρρύνετε τους ανθρώπους να έρθουν και να μείνουν μαζί μας μακροπρόθεσμα,” αυτός είπε.
Rollout CTMS ‘οδυνηρά αργή’
Το Κογκρέσο χορήγησε στην DHS την εξουσία να δημιουργήσει μια εξαιρούμενη υπηρεσία για το προσωπικό του κυβερνοχώρου το 2014. Χρειάστηκε επτά χρόνια DHS για να καθιερωθεί η διαδικασία, με αξιωματούχους να υιοθετούν μια συνειδητή προσέγγιση για το σχεδιασμό ενός εντελώς ανανεωμένου τρόπου πρόσληψης του Cyber Talent εκτός του συστήματος αμοιβών και παροχών του τίτλου Legacy 5.
Αλλά το σύστημα’Το Slow Roll Out έρχεται σε μια εποχή που εκεί’Σημαντική επείγουσα ανάγκη από την επέκταση του εθνικού εργατικού δυναμικού στον κυβερνοχώρο, και ειδικότερα, αυξάνοντας τον αριθμό του προσωπικού της CISA.
Πέρυσι, CISA’Η συμβουλευτική επιτροπή για την ασφάλεια στον κυβερνοχώρο σημείωσε την πρόσληψη ως βασική πρόκληση για τον οργανισμό.
“Ενώ η CISA σημείωσε πρόοδο προς τη βελτίωση της διαδικασίας απόκτησης ταλέντων, συμπεριλαμβανομένης της έναρξης του συστήματος διαχείρισης ταλέντων στον κυβερνοχώρο, η CISA πρέπει να κινηθεί με πολύ μεγαλύτερη ταχύτητα και επείγουσα ανάγκη για να συναντήσει το έθνος’S Κρίση για την ασφάλεια του κυβερνοχώρου,” η Επιτροπή’Η υποεπιτροπή εργατικού δυναμικού σημείωσε σε έκθεση πέρυσι.
Και νωρίτερα φέτος, ανέφερε ο Γενικός Επιθεωρητής DHS, “Η CISA δεν είχε αρκετό προσωπικό για να εκτελέσει την αποστολή του,” με το 38% του οργανισμού’τμήμα Cybersecurity’Οι θέσεις S δεν έχουν καταγραφεί από τον περασμένο Αύγουστο.
Εγγραφείτε στο καθημερινό μας ενημερωτικό δελτίο, ώστε ποτέ να μην χάσετε ένα κτύπημα σε όλα τα ομοσπονδιακά πράγματα
Κατά τη διάρκεια ακρόασης ενώπιον της Επιτροπής Εσωτερικής Ασφάλειας της πλήρους σπιτιού την περασμένη εβδομάδα, Rep. Andrew Garbarino (R-N.Y.) αναφέρθηκε το “οδυνηρά αργή” Η ανάπτυξη του CTMS, και το σημείωμα του Κογκρέσου απέκλεισε περίπου 53 εκατομμύρια δολάρια σε προηγούμενα κεφάλαια εξαιτίας του πόσο αργή πρόσληψη βρίσκεται στην CISA.
Ο Garbarino ζήτησε από τον υπουργό Εσωτερικής Ασφάλειας Alejandro Mayorkas γιατί το DHS είναι περισσότερο από ένα χρόνο καθυστέρηση στην παροχή μιας αναφοράς του Κογκρέσου σχετικά με μια αξιολόγηση δομής δύναμης για την CISA.
Ο Mayorkas αναγνώρισε, “Έχουμε κενές θέσεις,” Και υποσχέθηκε να εξετάσει την αξιολόγηση της δομής της τελευταίας δύναμης.
Παρά τις προκλήσεις, το Easterly CISA έχει αναπτυχθεί γρήγορα σε μόλις πέντε χρόνια από τότε που ιδρύθηκε ως αυτόνομη υπηρεσία. Και ενώ η CISA ζητά σχετικά λίγες επιπλέον θέσεις στον προϋπολογισμό του 2024, δήλωσε ότι ο οργανισμός επικεντρώνεται στην πλήρωση των υφιστάμενων εξουσιοδοτημένων θέσεων.
“Και τότε εμείς’Θα επικεντρωθώ στη διατήρηση,” Αναπήτησε κατά τη διάρκεια της ακρόασης αυτήν την εβδομάδα. “Αλλά για να είμαι ειλικρινής, είμαι εντάξει αν κάποιος έρθει να εργαστεί για να εργαστεί στην CISA για τρία έως πέντε χρόνια και στη συνέχεια πηγαίνει σε νοσοκομείο ή εταιρεία ηλεκτρικής ενέργειας ή τράπεζα για να τους βοηθήσει με την κρίσιμη ασφάλεια υποδομής τους. Επειδή στο τέλος της ημέρας, αυτό αφορά πραγματικά τη συλλογική άμυνα του κυβερνοχώρου και πρέπει να συνεργαστούμε, χέρι -χέρι.”
Υπουργείο Εσωτερικής Ασφάλειας
Η Διεύθυνση Επιστήμης και Τεχνολογίας (S & T) είναι ο κύριος βραχίονας έρευνας και ανάπτυξης του Τμήματος Εσωτερικής Ασφάλειας. Η αποστολή του είναι να βελτιώσει την πατρίδα παρέχοντας στους πελάτες state-of-the-art τεχνολογία που τους βοηθά να επιτύχουν τις αποστολές τους. Οι πελάτες της S & T περιλαμβάνουν τα λειτουργικά στοιχεία του τμήματος και τους υπαλλήλους και τους υπαλλήλους του κράτους, των τοπικών, φυλετικών και εδαφικών και εδαφών.
Υπηρεσία ασφάλειας στον κυβερνοχώρο και την Υπηρεσία Ασφάλειας Υποδομών (CISA)
Η CISA είναι το επιχειρησιακό προβάδισμα για την ομοσπονδιακή ασφάλεια στον κυβερνοχώρο και τον Εθνικό Συντονιστή για την Ασφάλεια και την Ανθεκτικότητα της Κρίσιμης Υποδομής. Η CISA συνδέει τους ενδιαφερόμενους στη βιομηχανία και την κυβέρνηση μεταξύ τους και σε πόρους, αναλύσεις και εργαλεία για να τους βοηθήσουν να οικοδομήσουν το δικό τους κυβερνοχώρο, επικοινωνίες και φυσική ασφάλεια και ανθεκτικότητα, με τη σειρά τους βοηθώντας να εξασφαλίσουν μια ασφαλή και ανθεκτική infrastructure για τον αμερικανικό λαό. Στο πλαίσιο της CISA είναι η Επιτροπή Ασφαλείας Interagency (ISC). Το ISC είναι μια συνεργατική οργάνωση που παρέχει ηγεσία στην μη στρατιωτική ομοσπονδιακή κοινότητα που υποστηρίζει προγράμματα φυσικής ασφάλειας που είναι περιεκτικά και βασισμένα σε κίνδυνο.
Ομοσπονδιακή Υπηρεσία Διαχείρισης Έκτακτης Ανάγκης (FEMA)
Η ομοσπονδιακή υπηρεσία διαχείρισης έκτακτης ανάγκης (FEMA) είναι μια ανεξάρτητη υπηρεσία που αναφέρει στον Πρόεδρο και έχει ανατεθεί να απαντήσει, να σχεδιάσει, να ανακάμψει και να μετριάσει την καταστροφή. Σήμερα, η FEMA-ένας οργανισμός 2.500 ατόμων που συμπληρώνεται από περισσότερους από 5.000 εφεδρικούς καταστροφούς-έχει αποστολή να οδηγήσει την Αμερική να προετοιμαστεί, να αποτρέψει, να ανταποκριθεί και να ανακάμψει από καταστροφές με όραμα “ενός έθνους προετοιμασμένου.”Σε καμία περίπτωση στην ιστορία της δεν ήταν αυτό το όραμα πιο σημαντικό για τη χώρα παρά μετά από το Σεπτέμβριο. 11ος.
Ομοσπονδιακή διοίκηση ασφάλισης και μετριασμού
Η συνολική αποστολή της Ομοσπονδιακής Υπηρεσίας Ασφαλίσεων και Μεταβλήτων (FIMA) είναι η προστασία των ζωών και η πρόληψη της απώλειας ιδιοκτησίας από φυσικούς κινδύνους. Το έργο των εθνικών προγραμμάτων της FIMA αποτελεί σημαντικό στοιχείο της διαχείρισης έκτακτης ανάγκης, καθώς τα προγράμματα αυτά επικεντρώνονται στην προστασία της ζωής και της ιδιοκτησίας και στην πρόληψη των μελλοντικών ζημιών μέσω εταιρικών σχέσεων με κυβερνήσεις σε κρατικό και τοπικό επίπεδο καθώς και στον ιδιωτικό τομέα.
Αστική Αναζήτηση & Διάσωση
Η αστική αναζήτηση και διάσωση, που ιδρύθηκε υπό την εξουσία της Ομοσπονδιακής Υπηρεσίας Διαχείρισης Έκτακτης Ανάγκης (FEMA) το 1989 ως Εθνικό Σύστημα Απαντικής Αντίδρασης και Διάσωσης, είναι ένα πλαίσιο για τη δομή του τοπικού προσωπικού έκτακτης ανάγκης σε ολοκληρωμένες ομάδες αντιμετώπισης καταστροφών για καταστροφές. Αυτές οι ομάδες εργασίας, πλήρεις με τα απαραίτητα εργαλεία και εξοπλισμό, και απαιτούμενες δεξιότητες και τεχνικές, μπορούν να αναπτυχθούν από τη FEMA για τη διάσωση των θυμάτων διαρθρωτικής κατάρρευσης.
U.μικρό. Διοίκηση πυρκαγιάς
Ως οντότητα της Ομοσπονδιακής Υπηρεσίας Διαχείρισης Έκτακτης Ανάγκης, η αποστολή της Υπηρεσίας Πυροσβεστικής των Ηνωμένων Πολιτειών (USFA) είναι να μειώσει τη ζωή και τις οικονομικές απώλειες λόγω πυρκαγιάς και σχετικών καταστάσεων έκτακτης ανάγκης, μέσω της ηγεσίας, της υπεράσπισης, του συντονισμού και της υποστήριξης. Σερβίρουμε το έθνος ανεξάρτητα, σε συντονισμό με άλλους ομοσπονδιακούς οργανισμούς και σε συνεργασία με τις κοινότητες πυροπροστασίας και έκτακτης ανάγκης. Με μια δέσμευση για την αριστεία, παρέχουμε δημόσια εκπαίδευση, κατάρτιση, τεχνολογία και πρωτοβουλίες δεδομένων.
Ηλεκτρονική βιβλιοθήκη
Η ηλεκτρονική βιβλιοθήκη της FEMA χωρίζεται σε τέσσερα τμήματα. Σε κάθε ενότητα, υπάρχουν υλικά αναφοράς, δημοσιεύσεις, χάρτες, φωτογραφίες, κλιπ ήχου και βίντεο κλιπ.
Ομοσπονδιακή Υπηρεσία Προστασίας (FPS)
Την 1η Μαρτίου 2003, η Ομοσπονδιακή Υπηρεσία Προστασίας (FPS) μεταφέρθηκε στο Γραφείο Μετανάστευσης και Τελωνείων (ICE), Διεύθυνση Ασφαλείας Συνόρων και Μεταφορών του Τμήματος Εσωτερικής Ασφάλειας.
Το FPS παρέχει υπηρεσίες επιβολής του νόμου και ασφαλείας σε πάνω από ένα εκατομμύριο ενοικιαστές και καθημερινούς επισκέπτες σε όλες τις ομοσπονδιακές και μισθωμένες εγκαταστάσεις σε εθνικό επίπεδο. Το FPS επικεντρώνεται άμεσα στην εσωτερική ασφάλεια του έθνους και τη μείωση των εγκλημάτων και τις δυνητικές απειλές για τις ομοσπονδιακές εγκαταστάσεις σε ολόκληρο το έθνος και απαιτούν στενό συντονισμό και ανταλλαγή πληροφοριών με τις διερευνητικές λειτουργίες εντός του ICE. Το FPS είναι μια πλήρης υπηρεσία παροχής υπηρεσιών με ένα ολοκληρωμένο πρόγραμμα αντίδρασης HAZMAT, WMD, σκύλου και έκτακτης ανάγκης, καθώς και υπερσύγχρονα επικοινωνία και αποστολές μεγάλων κέντρων.
Κριτήρια
Κατηγορία | # Έγγραφα |
---|---|
Κριτήρια DHS | 29 |
Κριτήρια CISA | 3 |
Κριτήρια FEMA | 42 |