Метка: CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) опубликовало новое руководство по построению «модели зрелости нулевого доверия» для американских ведомств, сообщил во вторник FCW. Напомним, в соответствии с концепцией «нулевого доверия» (zero trust) пользователи, устройства и приложения подлежат проверке каждый раз, когда требуют доступ к какому-либо информационному ресурсу организации. Опубликованная CISA модель — план действий для агентств США по переходу на «датацентричный» подход к обеспечению безопасности и предотвращению случаев несанкционированного доступа к системам и сервисам. Модель включает пять основных компонентов доверенной среды: идентификацию, сеть, данные, приложения и нагрузку. В руководстве представлены примеры архитектуры нулевого доверия ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) наращивает усилия на федеральном уровне для решения проблем в области безопасности, связанных с использованием свободного программного обеспечения (СПО), с акцентом на сотрудничестве между участниками рынка и правительством, сообщил в четверг FCW. Глава CISA Джен Истерли (Jen Easterly) заявила, что агентство занято поиском ведущего специалиста в области СПО, а также созданием новых программ частно-государственного партнёрства в рамках инициативы JCDC. Одна из новых программ сфокусирована на идентификации и минимизации угроз со стороны СПО промышленным системам управления. CISA также сотрудничает с управлением национального директора по кибербезопасности (Office of the National ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) создаёт новое подразделение для взаимодействия с правительственными агентствами, чтобы помочь им разобраться с многочисленными требованиями по обеспечению кибербезопасности, сообщил в среду FCW. Подразделение CISA, название которого можно перевести как «отдел совершенствования федеральных организаций» (Federal Enterprise Improvement Team, FEIT), совместно с ведомствами займётся созданием планов действий для каждого агентства на основе данных CISA, самих агентств и существующих требований в области кибербезопасности. Подразделение в настоящий момент сфокусировано на работе с пятью типами операционных рисков: видимость активов и управление, управление уязвимостями организаций, архитектура ИБ и сетевая гигиена, устранение инцидентов и ... Подробнее

От федеральных агентств США в скором времени потребуют регулярно проверять информационные сети и «цифровые активы» на наличие потенциальных уязвимостей, сообщил в понедельник FCW со ссылкой на Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Инициатива призвана повысить возможности CISA отслеживать угрозы для информационных сетей федеральных ведомств. Так, с апреля 2023 все гражданские органы исполнительной власти должны будут проводить «еженедельную автоматизированную проверку активов и каждые 14 дней инициировать составление списка уязвимостей». От агентств также потребуют направлять в CISA по специальной форме – с помощью специального онлайн-сервиса – результаты проверок на уязвимости каждые 72 часа. По словам ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило в среду о предложении гражданским агентствам США защищённой DNS (Domain Name System, система адресации ресурсов в Интернете). В CISA отметили, что злоумышленники обычно атакуют DNS-инфраструктуру. Защищённая DNS призвана при помощи передовых возможностей защиты сетевых соединений ограничить пользователям из гражданских агентств и организациям доступ «к известным или находящимся под подозрением адресам, используемым злоумышленниками». Кроме того, защищённая DNS позволяет гражданским ведомствам эффективнее отслеживать собственный интернет-трафик. Как указано на сайте CISA, сервис предусматривает: расширенный список объектов инфраструктуры, улучшенную аналитику угроз, оповещения в реальном времени, улучшенные возможности отслеживания трафика, доступ ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) призвало в среду частных и государственных операторов критически важной инфраструктуры подготовиться к переходу на постквантовый криптографический стандарт для защиты от угроз в будущем. Как подчёркивается в сообщении CISA, из-за высокой цены и физических размеров квантовые компьютеры, способные взломать алгоритмы шифрования, вероятно, сначала будут разработаны IT-компаниями, исследовательскими институтами или государствами. В руках противников передовые квантовые компьютеры могут представлять угрозу для нацбезопасности США, «если страна не начнёт готовиться уже сейчас к новому постквантовому криптографическому стандарту», заявили в ведомстве. Ожидается, что Национальный институт стандартов и технологий (National Institute of Standards ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) и государственная служба специальной связи и защиты информации Украины и подписали меморандум о сотрудничестве в сфере кибербезопасности, говорится в распространённом в четверг сообщении службы. Документ предусматривает проведение совместных учений и обмен информацией о киберинцидентах. По словам директора CISA Джен Истерли (Jen Easterly), документ подписан в рамках совместного создания глобальной системы устойчивости против киберугроз. Основными направлениями сотрудничества значатся: изучение методологии и практики безопасности критической инфраструктуры США; сотрудничество по индикаторам киберугроз, мерам защиты и информации, связанной с рисками и инцидентами в области кибербезопасности; обмен информацией и передовым опытом по ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) намерено в июле открыть свой первый зарубежный офис – в Великобритании, сообщает silicon.co.uk во вторник. Как говорится в анонсе события, «дипломатический» офис расположится в Лондоне и «будет служить образцом того, как CISA совершенствует свою международную миссию по снижению рисков кибербезопасности». Среди задач лондонского офиса – усовершенствование оперативного сотрудничества; построение партнёрского потенциала; усиление сотрудничества через взаимодействие с заинтересованными сторонами и пропаганду; формирование экосистемы глобальных политик. См. также: Поелику Британия >>>  «Как американское агентство по киберзащите мы знаем, что «цифровые злодеи» не действуют строго в границах государств, – сказала ... Подробнее

Предлагаем вашему вниманию перевод статьи «ICISA expands Joint Cyber Defense Collaborative», опубликованной FCW – в ней рассказывается об усилиях США по предотвращению кибератак на предприятия страны. Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) расширило число участников программы «взаимодействия для киберзащиты» (Joint Cyber Defense Collaborative, JCDC), включив в неё более десятка компаний и организаций, которые занимаются производством, поддержкой и поставками промышленных систем управления. Напомним, JCDC призвана объединить усилия организаций из государственного и частного сектора для обнаружения, защиты, идентификации и ответа на недружественную киберактивность (в основном деятельность вымогателей, противодействие которой наиболее актуально – ред.) в ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США выпустили в среду предупреждение о «российских спонсируемых государством киберпреступниках», атакующих подрядчиков Пентагона и разведслужб с доступом к секретной информации. Обвинение правительства РФ в поддержке хакеров строится на том, что тактика злоумышленников похожа на тактику предыдущих атак «русских хакеров», сотрудничество которых с российскими властями также не доказано. Более того, такие связи опровергались в Сенате США. CISA утверждает, что атаки фиксировались с января 2020 года по февраль 2022. Целью нападавших была информация о разработках и сроках ввода в эксплуатацию ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) США выпустили бюллетень по кибербезопасности, в котором представлен обзор киберопераций, «спонсируемых российским государством» (цитата из документа – ред.); общепринятые тактики, приёмы; действия по обнаружению; руководство по реагированию на инциденты; действия для смягчения последствий. «Этот обзор призван помочь сообществу по кибербезопасности снизить риск, связанный с этими угрозами», – сказано в бюллетене. В документе, как пишет NextGov, сообщается, будто «исторически сложилось так, что спонсируемые российским государством субъекты… использовали обычные, но эффективные тактики, включая целевой фишинг, «грубую силу» (имеется в виду метод ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) начало поиски поставщика услуг защищённой электронной почты для федеральных агентств, сообщил в понедельник FCW. Согласно требованиям CISA, поставщик должен предоставить защищённый сервис, основанный на облачных технологиях, почти для четырёх миллионов пользователей и 100 федеральных гражданских агентств. Среди основных функциональных возможностей, которые сформулированы CISA, предотвращение атак с помощью электронных писем, сканирование и фильтрация почты – для помощи в составлении и рассылке бюллетеней о киберугрозах и профилактике утечек информации. CISA также хочет самостоятельно отчасти контролировать работу чиновников с электронной почтой, чтобы администраторы и операторы почтового сервиса внутри агентств ... Подробнее

Американские ведомства ФБР и Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) рекомендовали компаниям быть начеку в связи с возможной активизацией хакеров и программ-вымогателей в праздничный День благодарения 25 ноября, пишет The Hill. Как сказано в сообщении, хотя в настоящее время и не выявлено «реальных угроз», по опыту известно, что хакеры начинают атаки во время праздников, когда сотрудники IT-служб как правило бывают дома и не будут уделять пристальное внимание сетевой безопасности. «Последние тенденции 2021 года показывают, что злоумышленники в киберпространстве начинают серьёзные и эффективные атаки с использованием программ-вымогателей в праздничные и выходные дни, включая ... Подробнее

Палата представителей Конгресса США поддержала принятие инфраструктурного законопроекта, предусматривающего выделение 1,9 миллиарда долларов на обеспечение кибербезопасности страны, сообщил в субботу The Record. Документ, в частности, предусматривает направление миллиарда долларов на создание программы грантов, направленной на повышение кибербезопасности органов власти всех уровней. Отвечать за распределение средств будет Федеральное агентство по чрезвычайным ситуациям (Federal Emergency Management Agency, FEMA), которое отвечает в настоящее время за выделение грантов по линии Министерства внутренней безопасности США (Department of Homeland Security, DHS). Законопроект также предусматривает ежегодное выделение 100 миллионов долларов в течение пяти лет на ответные меры федеральных властей в случае кибернападений. Координация мер возложена на Агентство ... Подробнее

Глава Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) Джен Истерли (Jen Easterly) официально объявила о старте масштабной программы частно-государственного партнёрства для борьбы с киберпреступлениями, сообщил в четверг FCW. Истерли рассказала о новой программе на конференции по кибербезопасности Black Hat, проходившей в Лас-Вегасе с 31 июля по 5 августа 2021 года, на брифинге «Взлом головоломки [в области] кибербезопасности» (Hacking the Cybersecurity Puzzle). CISA открывает программу «взаимодействия для киберзащиты» (Joint Cyber Defense Collaborative, JCDC), которая объединит усилия организаций из государственного и частного сектора для обнаружения, защиты, идентификации и ответа на недружественную киберактивность (в основном деятельность ... Подробнее

Агентство по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) запустило платформу, которая позволит сторонним специалистам и рядовым американским гражданам сообщать об обнаруженных уязвимостях сайтов федеральных агентств, говорится в опубликованном в четверг сообщении CISA. Ожидается, что платформа (Vulnerability disclosure platform, VDP) сэкономит федеральному бюджету около 10 миллионов долларов (за какой период, не уточняется – ред.). VDP поощряет сотрудничество и обмен информацией между рядовыми американскими гражданами и частным бизнесом. Поступившие от специалистов данные об обнаружении «дыр» будут проанализированы компаниями-разработчиками платформы – BugCrowd и EnDyna. Это высвободит ресурсы агентств, позволив им тратить время и средства на устранение действительно ... Подробнее

Комитет по разведке Сената США разработал законопроект, обязывающий инфраструктурных операторов, государственных подрядчиков и федеральные агентства докладывать об атаках хакеров в течение 24 часов с момента нападения, сообщил в среду FCW. Законопроект предусматривает создание «технических возможностей для передачи данных о незаконных киберпроникновениях» (Cyber Intrusion Reporting Capabilities, CIRC) с целью кражи секретной информации. Законопроект также наделяет главу Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure Security Agency, CISA) полномочиями штрафовать организации, не сообщившие о кибератаке в отведённый срок. Для таких компаний и ведомств предусмотрен штраф в размере 0,5% от годовой валовой выручки организации за предшествующий нападению год за каждый ... Подробнее

Управление транспортной безопасности США (Transportation Security Administration, TSA) опубликовало директиву с требованием для всех операторов трубопроводов в стране внедрить комплекс мер для противодействия хакерам, сообщил FCW во вторник. Операторов также обязали разработать план действий по восстановлению работоспособности компаний после кибернападений, а также проанализировать текущую «архитектору кибербезопасности». Документ разработан после нападения кибервымогателей на IT-системы крупнейшего американского оператора трубопроводов Colonial Pipeline. В результате нападения трубопровод останавливали почти на неделю. Атака заставила законодателей США пересмотреть полномочия TSA для обеспечения безопасности трубопроводов страны. FCW также отмечает, что директива была выпущена одновременно с заявлением Агентства по кибербезопасности и безопасности инфраструктуры США (US Cybersecurity and Infrastructure ... Подробнее

Белый дом во вторник объявил о «пилотной программе» обеспечения кибербезопасности национальной энергетической инфраструктуры, это первый более широкой программы защиты промышленных систем управления вообще, сообщает FCW. План защиты энергосистем рассчитан на 100 дней, он включает «агрессивные, но достижимые» результаты для «повышения возможностей обнаружения, смягчения последствий и судебной экспертизы» кибервторжений, сообщает пресс-служба Совета национальной безопасности США. Руководят исполнением программы Министерство энергетики и созданное в 2018 году Агентство по кибербезопасности и охране инфраструктуры (US Cybersecurity and Infrastructure Security Agency, CISA). CISA объявило о мероприятиях для проверки готовности к кибератакам систем водоснабжения, обеспечения электроэнергией и природным газом. Речь идёт, в отечественной терминологии, об учениях. ... Подробнее

С апреля 2021 года сменится регистратура одного из старейших общих доменов верхнего уровня — .gov; с 1997 года доменом управляла Администрация общих служб США, теперь же контроль над ним будет передан Агентству по кибербезопасности и безопасности инфраструктуры США (The Cybersecurity and Infrastructure Security Agency, CISA), сообщил Координационный центр доменов .RU/.РФ. Домен входит в число самых первых доменов и был делегирован 1 января 1985 года. Доменная зона .gov предназначена исключительно для доменов правительственных организаций США. По мнению законодателей, смена регистратуры позволит укрепить авторитет и повысить кибербезопасность доменной зоны. Ресурс Domain Incite, сообщая эту новость, отмечает, что правила смены регистратуры для .gov ... Подробнее