Android

Hướng dẫn về quyền lực mới của Chính phủ, Nhóm

Người vợ phi tang xác chồng ở Bình Dương lĩnh án chung thân

Người vợ phi tang xác chồng ở Bình Dương lĩnh án chung thân
Anonim

Một bộ hướng dẫn an ninh mạng mới, do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phát hành, thiếu sự bảo hộ cần thiết cho các hệ thống của chính phủ, một phân tích an ninh mạng và nhóm ủng hộ cho biết. đối với dữ liệu không phân loại tại các cơ quan dân sự, phát hành ngày 31 tháng 7, để lại nhiều hệ thống CNTT liên bang trong số các yêu cầu bảo mật cao nhất, Viện bảo mật Cyber ​​cho biết. Các hệ thống liên bang được đánh giá là các mục tiêu tác động thấp hoặc trung bình sẽ có các biện pháp kiểm soát an ninh không được thiết kế để chống lại các tin tặc có tài năng và được tài trợ tốt, nhóm này cho biết trong một bài phê bình được công bố trong tuần này. tiêu chuẩn không phải là ngoại lệ, "CSI cho biết trong báo cáo của nó. "Các chuyên gia CNTT liên bang và khu vực tư nhân ngày càng báo cáo rằng các cuộc tấn công mà họ phải đối mặt thường xuyên là từ các diễn viên có tay nghề cao, có động lực và có nguồn lực cao, từ đám đông Nga, cho quân đội Trung Quốc, đến tội phạm mạng."

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Vấn đề là nhiều hệ thống liên bang nhạy cảm sẽ rơi vào loại tác động vừa phải, bao gồm các hệ thống chứa thông tin liên quan đến điều tra "cực kỳ nhạy cảm" tại luật liên bang các cơ quan thực thi, Rob Housman, giám đốc điều hành của CSI, cho biết. Dữ liệu sức khỏe điện tử cũng sẽ xuất hiện để rơi vào loại tác động vừa phải, ông nói.

"Nếu một cuộc điều tra IRS [Internal Revenue Service] không phải là thứ mà bạn muốn có mức độ bảo vệ cao hơn chống lại kẻ tấn công tinh vi, tôi không biết điều gì là, "Housman, người từng là trợ lý giám đốc lập kế hoạch chiến lược trong Văn phòng Nhà thuốc Hoàng gia và những người dạy lớp chống khủng bố và an ninh quốc gia tại Đại học Maryland. "Trong hầu như tất cả các cuộc hội thoại của tôi với cả CIO khu vực công và tư nhân, CISO và những người khác, những gì họ nói rằng họ thấy là … tin tặc tinh vi."

Các khuyến nghị của NIST yêu cầu hệ thống tác động thấp và vừa phải "Tuy nhiên, Ron Ross, một nhà khoa học máy tính cao cấp và nhà nghiên cứu bảo mật thông tin tại NIST, cho biết những lời phê bình của CSI dường như dựa trên về một sự hiểu lầm về các hướng dẫn của NIST. Trước hết, các hướng dẫn của NIST là các tiêu chuẩn tối thiểu, và các cơ quan cá nhân phải thực hiện đánh giá rủi ro và điều chỉnh các hướng dẫn theo nhu cầu của họ, các cơ quan liên bang phải phân loại các hệ thống của riêng họ. có một "hiệu ứng thảm khốc, nghiêm trọng" nếu chúng bị mất, Ross nói. "Những đường cơ sở [trong khuyến nghị của NIST] là điểm khởi đầu tối thiểu cho các cơ quan", ông nói. "Hàm ý không nên có đó là một bộ kiểm soát đầy đủ đối với một số loại tấn công mà chúng ta đang thấy."

Một số cơ quan được nhắm mục tiêu bởi các đối thủ Mỹ sẽ phải thực hiện các bước bổ sung để bảo vệ hệ thống máy tính của họ, Ross nói.

Có một số rủi ro mà các cơ quan chỉ làm việc ở mức tối thiểu, Ross nói. Nhưng ông đã gọi các hướng dẫn mới của NIST là "bộ kiểm soát rộng nhất, giàu nhất và sâu nhất … bất kỳ nơi nào trên thế giới". Bộ trưởng Quốc phòng và tình báo Mỹ đã làm việc với NIST về bộ hướng dẫn này, ông nói.

Nếu NIST tuân theo các khuyến cáo của CSI, mọi kiểm soát an ninh trong các hướng dẫn sẽ được đề xuất cho mọi hệ thống thông tin liên bang. "Rõ ràng, điều đó sẽ cực kỳ tốn kém, và nó sẽ là quá mức cần thiết cho nhiều hệ thống mà chúng tôi có", ông nói. "Mỗi kiểm soát bạn đưa vào một hệ thống … sẽ tốn tiền của cơ quan."

Ngoài ra, các hướng dẫn sẽ tiếp tục phát triển, Ross nói. Trong khi Văn phòng Quản lý và Ngân sách Nhà Trắng sẽ thiết lập thời gian cho các cơ quan tuân thủ phiên bản thứ ba của các nguyên tắc an toàn không gian mạng của NIST, NIST sẽ tiếp tục tinh chỉnh các khuyến nghị, ông nói.Housman thừa nhận rằng ngân sách là một vấn đề lớn đối với các cơ quan liên bang. Và mặc dù ông nói rằng các khuyến nghị của NIST không đủ xa, ông gọi họ là "bước tiến lớn" từ những nỗ lực trước đây.

Tuy nhiên, Tổng thống Mỹ Barack Obama, trong bài phát biểu cuối tháng 5, kêu gọi chấm dứt Trạng thái an ninh không gian mạng, Housman nói thêm.

"Đây là một loại trạng thái cộng thêm, mà tôi gọi là hack và vá", ông nói. "Chúng tôi đã trở nên tự mãn. Chúng tôi chấp nhận thực tế là sẽ có những cuộc tấn công, và họ sẽ thành công, và chúng tôi sẽ phải vá chúng."

Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán

Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán

Báo cáo theo dõi hàng loạt những rủi ro về an ninh của các cơ quan chính phủ Hoa Kỳ trong những năm gần đây. Tháng 3 năm 2007, Cơ quan Dịch vụ Thu nội địa của Hoa Kỳ báo cáo rằng 490 máy tính xách tay đã bị mất tích hoặc bị mất cắp trong một khoảng thời gian ba năm. Vào tháng 9 năm 2006, Bộ Thương mại Hoa Kỳ đã báo cáo rằng 1.137 máy tính xách tay bị mất hoặc bị đánh cắp từ năm 2001, trong đó có 249 máy tính xách tay có chứa một số dữ liệu cá nhân. Vào tháng 5 năm 2006, Bộ Cựu chiến binh báo cáo

Khoảng 40 phần trăm doanh thu của Sun đến từ các công ty ở Mỹ. Michael Lehman, giám đốc tài chính của Sun cho biết: "Các khách hàng chủ yếu là trong ngành viễn thông, dịch vụ tài chính và các cơ quan chính phủ, tất cả đều bị ảnh hưởng bởi những khó khăn tài chính hiện tại. Bộ trưởng Tài chính Mỹ Henry M. Paulson thông báo các gói cứu trợ của các tổ chức tài chính sẽ ảnh hưởng đến nhu cầu về các sản phẩm công nghệ thông tin. Theo ông Lehman, "thay vì 100 triệu USD sản phẩm, Schwartz hy

Khoảng 40 phần trăm doanh thu của Sun đến từ các công ty ở Mỹ. Michael Lehman, giám đốc tài chính của Sun cho biết: "Các khách hàng chủ yếu là trong ngành viễn thông, dịch vụ tài chính và các cơ quan chính phủ, tất cả đều bị ảnh hưởng bởi những khó khăn tài chính hiện tại. Bộ trưởng Tài chính Mỹ Henry M. Paulson thông báo các gói cứu trợ của các tổ chức tài chính sẽ ảnh hưởng đến nhu cầu về các sản phẩm công nghệ thông tin. Theo ông Lehman, "thay vì 100 triệu USD sản phẩm, Schwartz hy

Sun vẫn đang giảm số lượng nhân viên và sẽ giảm xuống còn 33.000 công nhân vào cuối năm tài chính 2009.

Các nhà lập pháp EU đã nỗ lực đổi mới để giải quyết vấn đề chính trị. Các nhà lập pháp của Liên minh châu Âu đã nỗ lực đổi mới để giải quyết vấn đề chính trị về việc liệu chính phủ có thể cấm mọi người sử dụng Internet hay không, cùng ngày một nghiên cứu mới được công bố cho rằng Internet chặn bởi chính phủ quốc gia ngày càng phổ biến ở châu Âu.

Các nhà lập pháp EU đã nỗ lực đổi mới để giải quyết vấn đề chính trị. Các nhà lập pháp của Liên minh châu Âu đã nỗ lực đổi mới để giải quyết vấn đề chính trị về việc liệu chính phủ có thể cấm mọi người sử dụng Internet hay không, cùng ngày một nghiên cứu mới được công bố cho rằng Internet chặn bởi chính phủ quốc gia ngày càng phổ biến ở châu Âu.

Chính phủ quốc gia và Nghị viện châu Âu thông báo rằng họ sẽ mở các cuộc đàm phán chính thức hòa giải nhằm vượt qua trở ngại cho một nhóm luật mới cho ngành viễn thông.