Segala sesuatu yang harus Anda ketahui tentang Cybersecurity and Infrastructure Security Agency

Ringkasan:

Departemen Keamanan Dalam Negeri (DHS) dan Badan Keamanan Cybersecurity and Infrastructure (CISA) berkolaborasi untuk membangun lingkungan analitik berbasis pembelajaran mesin untuk keamanan siber. Proyek ini bertujuan untuk mempertahankan dari ancaman yang berkembang dan menciptakan infrastruktur yang lebih tangguh. Platform CAP-M akan berfungsi sebagai tempat pelatihan bagi peneliti pemerintah untuk menguji kecerdasan buatan dan teknik pembelajaran mesin. Fasilitas ini akan digunakan untuk eksperimen berkelanjutan dan analisis data, dengan temuan yang dibagikan dengan entitas pemerintah lainnya dan sektor swasta.

Poin -Poin Kunci:

1. Kotak pasir kolaboratif multicloud: DHS dan CISA membayangkan kotak pasir kolaboratif multicloud yang akan menyediakan platform untuk menguji metode analitik dan teknologi yang terkait dengan keamanan siber.

2. Loop Pembelajaran Mesin Otomatis: Platform CAP-M akan mencakup loop pembelajaran mesin otomatis yang memfasilitasi beban kerja seperti ekspor dan penyetelan data.

3. Lingkungan di tempat dan cloud: Cap-M akan mendukung lingkungan di tempat dan cloud, memungkinkan pemecahan masalah cybersecurity yang komprehensif.

4. Akses dan Kolaborasi Data: Platform ini akan menampilkan gudang data logis untuk akses mudah ke set data CISA dan memungkinkan kolaborasi antara peneliti dan organisasi.

5. Eksperimen Berkelanjutan: Fasilitas ini akan digunakan untuk eksperimen berkelanjutan di bidang -bidang seperti analisis data dan berkorelasi, membantu organisasi dalam menanggapi ancaman yang berkembang.

6. Berbagi temuan: Data yang dikumpulkan dari percobaan yang dilakukan pada platform CAP-M akan dibagikan dengan entitas pemerintah, lembaga akademik, dan sektor swasta.

7. Keamanan dan Privasi: Rencana tersebut termasuk memastikan keamanan platform dan melindungi privasi, dengan penekanan pada pengaman data dan mempertahankan standar privasi.

8. Pujian dan Perhatian: Proyek ini menerima pujian dan kehati -hatian dari para ahli cybersecurity, dengan beberapa memuji inisiatif sementara yang lain menyatakan keprihatinan tentang kekhususan dan ancaman potensial.

9. Langkah Positif untuk Tooling Tumpukan Keamanan: Membangun Lingkungan Lab Keterampilan Analisis Seperti Cap-M sangat penting untuk meningkatkan perkakas tumpukan keamanan dan mengurangi kelelahan peringatan di industri.

10. Persyaratan untuk masuknya data: Lingkungan berbasis pembelajaran AI-dan-mesin seperti CAP-M membutuhkan masuknya data yang signifikan untuk pembelajaran dan pelatihan alat analitik yang efektif.

Pertanyaan:

1. Bagaimana platform CAP-M akan mendukung lingkungan di tempat dan lingkungan cloud?

Platform CAP-M akan menyediakan lingkungan multicloud dan beberapa struktur data, memungkinkan untuk analisis dan pengujian keamanan siber yang komprehensif di berbagai jenis infrastruktur.

2. Siapa yang akan mendapat manfaat dari percobaan yang dilakukan pada platform CAP-M?

Temuan dan data yang dikumpulkan dari percobaan pada platform CAP-M akan dibagikan dengan entitas pemerintah, lembaga akademik, dan sektor swasta untuk meningkatkan pemahaman dan respons terhadap ancaman keamanan siber yang berkembang.

3. Apa saja kekhawatiran yang diajukan oleh para ahli tentang proyek CAP-M?

Beberapa ahli telah menimbulkan kekhawatiran tentang kurangnya spesifisitas mengenai garis waktu proyek dan ancaman potensial, termasuk kemungkinan aktor negara-bangsa yang mengeksploitasi platform atau memperkenalkan white noise untuk mengganggu fungsinya.

4. Mengapa Membangun Lingkungan Lab Keterampilan Analisis Seperti Cap-M Dipertimbangkan Kritis?

Membangun Lingkungan Lab Keterampilan Analisis Seperti Cap-M sangat penting untuk meningkatkan perkakas tumpukan keamanan dengan mengurangi kelelahan peringatan dan mereplikasi kompleksitas dan kebisingan lingkungan produksi langsung untuk deteksi ancaman yang lebih efektif.

5. Apa pentingnya eksperimen berkelanjutan di fasilitas CAP-M?

Fasilitas CAP-M memungkinkan eksperimen berkelanjutan, memungkinkan organisasi untuk menganalisis dan mengkorelasikan data untuk merespons secara proaktif terhadap perubahan ancaman lanskap dan meminimalkan risiko keamanan siber potensial.

6. Langkah-langkah apa yang sedang diambil untuk memastikan keamanan platform Cap-M?

Rencana tersebut mencakup fokus untuk memastikan keamanan platform itu sendiri serta melindungi privasi data yang diakses dan dibagikan dalam lingkungan Cap-M. Langkah -langkah keamanan yang komprehensif akan diterapkan untuk melindungi data dan mempertahankan standar privasi.

7. Bagaimana platform CAP-M menangani beban kerja dan data?

Platform CAP-M akan mencakup loop pembelajaran mesin otomatis yang memfasilitasi beban kerja seperti ekspor dan penyetelan data. Ini juga akan menampilkan gudang data logis untuk memungkinkan akses ke set data CISA dan mendukung kolaborasi antara peneliti dan organisasi.

8. Yang terlibat dalam pengembangan platform CAP-M?

Pengembangan platform CAP-M adalah upaya kolaboratif antara Departemen Keamanan Dalam Negeri (DHS), khususnya Sains dan Direktorat Penelitian Direktorat, dan Cybersecurity and Infrastructure Security Agency (CISA).

9. Apa tujuan fasilitas CAP-M dalam hal keamanan siber?

Fasilitas CAP-M berfungsi sebagai tempat pelatihan bagi peneliti pemerintah untuk menguji dan meningkatkan metode dan teknologi analitik yang terkait dengan keamanan siber. Ini bertujuan untuk meningkatkan ketahanan infrastruktur dan mengatasi ancaman yang berkembang pesat.

10. Mengapa Data Influx Penting untuk Lingkungan Berbasis AI-dan-Mesin Seperti Cap-M?

Lingkungan berbasis pembelajaran AI-dan-mesin seperti CAP-M membutuhkan masuknya data yang signifikan untuk secara efektif melatih alat analitik, memvalidasi model, dan meningkatkan kemampuan deteksi ancaman keseluruhan.

Jawaban terperinci:

Pertanyaan 1: Bagaimana platform CAP-M mendukung baik di tempat dan lingkungan cloud?

Platform CAP-M akan menyediakan lingkungan multicloud, memungkinkan untuk analisis dan pengujian langkah-langkah keamanan siber baik di tempat di tempat dan infrastruktur cloud. Pendekatan komprehensif ini memastikan bahwa platform dapat menangani beragam kebutuhan keamanan dari berbagai jenis lingkungan.

Pertanyaan 2: Siapa yang akan mendapat manfaat dari percobaan yang dilakukan pada platform CAP-M?

Eksperimen yang dilakukan pada platform CAP-M akan menguntungkan berbagai pemangku kepentingan, termasuk entitas pemerintah, lembaga akademik, dan sektor swasta. Berbagi temuan dan data yang dikumpulkan dari eksperimen ini mempromosikan kolaborasi dan berbagi pengetahuan untuk meningkatkan kemampuan keamanan siber secara keseluruhan dan respons terhadap ancaman yang berkembang.

Pertanyaan 3: Apa masalah yang diajukan oleh para ahli tentang proyek CAP-M?

Para ahli telah menimbulkan kekhawatiran tentang kurangnya spesifisitas mengenai garis waktu proyek, yang dapat menyebabkan ketidakpastian tentang kapan platform akan beroperasi penuh. Selain itu, ada kekhawatiran tentang potensi ancaman terhadap platform CAP-M, seperti aktor negara-negara yang mengeksploitasinya atau memperkenalkan white noise untuk mengganggu fungsinya. Kekhawatiran ini menyoroti perlunya langkah -langkah keamanan yang kuat dan pemantauan platform yang berkelanjutan.

Pertanyaan 4: Mengapa Membangun Lingkungan Lab Keterampilan Analisis Seperti Cap-M Dipertimbangkan Kritis?

Membangun Lingkungan Lab Keterampilan Analisis Seperti Cap-M sangat penting untuk meningkatkan efektivitas perkakas tumpukan keamanan. Lingkungan seperti itu memungkinkan para peneliti dan praktisi untuk mengembangkan dan memperbaiki keterampilan analitik mereka, mengurangi kelelahan peringatan dan meningkatkan keakuratan deteksi ancaman. Selain itu, laboratorium dapat menyediakan lingkungan pengujian yang terkontrol namun realistis yang mereplikasi kompleksitas dan kebisingan lingkungan produksi langsung, memungkinkan kesiapsiagaan yang lebih baik untuk tantangan keamanan siber dunia nyata.

Pertanyaan 5: Apa pentingnya eksperimen berkelanjutan di fasilitas CAP-M?

Fokus fasilitas CAP-M pada eksperimen berkelanjutan sangat penting untuk tetap di depan lanskap ancaman yang berubah. Dengan menganalisis dan menghubungkan data secara berkelanjutan, organisasi dapat mengidentifikasi pola, tren, dan ancaman yang muncul. Ini memungkinkan respons proaktif dan pengembangan penanggulangan yang efektif. Eksperimen berkelanjutan memastikan bahwa strategi keamanan siber tetap gesit dan mudah beradaptasi dalam menghadapi ancaman yang berkembang pesat.

Pertanyaan 6: Langkah-langkah apa yang sedang diambil untuk memastikan keamanan platform CAP-M?

Pengembangan dan pengoperasian platform CAP-M memprioritaskan keamanan. Rencana tersebut mencakup menerapkan langkah -langkah keamanan komprehensif untuk melindungi platform itu sendiri serta data yang diakses dan dibagikan di dalam lingkungan. Langkah -langkah keamanan ini mencakup enkripsi, mekanisme kontrol akses, penilaian kerentanan secara teratur, dan kepatuhan terhadap standar privasi, memastikan kerahasiaan, integritas, dan ketersediaan platform dan data yang ditangani olehnya.

Pertanyaan 7: Bagaimana platform CAP-M menangani beban kerja dan data?

Platform CAP-M mencakup loop pembelajaran mesin otomatis yang merampingkan beban kerja seperti ekspor dan penyetelan data. Otomatisasi ini memungkinkan para peneliti untuk fokus menganalisis hasil dan menyempurnakan teknik mereka. Selain itu, CAP-M menampilkan gudang data logis yang memfasilitasi akses mudah ke set data CISA dan mendukung kolaborasi antara peneliti dan organisasi. Platform ini memastikan penanganan beban kerja dan data yang efisien, mempromosikan produktivitas dan berbagi pengetahuan.

Pertanyaan 8: Siapa yang terlibat dalam pengembangan platform CAP-M?

Platform CAP-M adalah upaya kolaboratif antara Departemen Keamanan Dalam Negeri (DHS) dan Badan Keamanan Cybersecurity dan Infrastruktur (CISA). Secara khusus, DHS’s Science and Technology Directorate Research Arm bekerja bersama dengan CISA untuk mengembangkan dan mengimplementasikan platform CAP-M. Kolaborasi ini memastikan keahlian dari kedua agensi dimanfaatkan untuk menciptakan lingkungan analisis keamanan siber yang kuat.

Pertanyaan 9: Apa tujuan fasilitas CAP-M dalam hal keamanan siber?

Tujuan dari fasilitas CAP-M adalah untuk menyediakan ruang khusus bagi para peneliti pemerintah untuk menguji dan meningkatkan metode dan teknologi analitik yang terkait dengan keamanan siber. Ini bertujuan untuk meningkatkan ketahanan infrastruktur dan mengembangkan strategi yang lebih efektif untuk bertahan melawan ancaman yang berkembang pesat. Fasilitas ini berfungsi sebagai tempat pelatihan bagi para peneliti dan mendorong kolaborasi di antara entitas pemerintah dan sektor swasta untuk memperkuat kemampuan keamanan siber secara keseluruhan.

Pertanyaan 10: Mengapa masuknya data penting untuk lingkungan berbasis AI-dan-mesin seperti CAP-M?

Masuknya Data sangat penting untuk lingkungan berbasis AI-dan-mesin seperti CAP-M karena membentuk fondasi untuk melatih alat analisis dan meningkatkan kemampuan deteksi ancaman keseluruhan. Masuknya data beragam dan berkualitas tinggi memungkinkan algoritma pembelajaran mesin untuk mempelajari pola dan membuat prediksi yang akurat. Ini juga membantu memvalidasi model dan mengidentifikasi kesenjangan atau keterbatasan apa pun. Ketika lanskap ancaman berkembang, masuknya data terus menerus memastikan platform CAP-M tetap mutakhir dan efektif dalam mendeteksi dan mengurangi risiko keamanan siber.

Segala sesuatu yang harus Anda ketahui tentang Cybersecurity and Infrastructure Security Agency

Daftar untuk buletin harian kami sehingga Anda tidak pernah melewatkan semua hal federal

Homeland Security, CISA Membangun Sandbox Analisis Cybersecurity Berbasis AI

Sistem spesifikasi tinggi sangat penting untuk bertahan melawan ancaman terbaru

Sel 10 Jan 2023 // 01:00 UTC

Dua lembaga keamanan terkemuka pemerintah AS sedang membangun lingkungan analitik berbasis pembelajaran mesin untuk bertahan dari ancaman yang berkembang pesat dan menciptakan infrastruktur yang lebih tangguh untuk entitas pemerintah dan organisasi swasta.

Departemen Keamanan Dalam Negeri (DHS) – Khususnya Sains dan Teknologi Direktorat Penelitian – dan Cybersecurity and Infrastructure Security Agency (CISA) menggambarkan kotak pasir kolaboratif multicloud yang akan menjadi tempat pelatihan bagi boffin pemerintah untuk menguji metode analitik dan teknologi yang sangat bergantung pada kecerdasan buatan dan teknik pembelajaran mesin mesin mesin dan mesin yang sangat bergantung pada kecerdasan buatan dan pembelajaran mesin mesin mesin dengan sangat bergantung pada buatan buatan.

Ini juga akan mencakup “loop” pembelajaran mesin otomatis melalui beban kerja mana – pikirkan data ekspor dan tuning – akan mengalir.

CISA Advanced Analytics Platform for Machine Learning (CAP-M)-sebelumnya dikenal sebagai Cylab-akan mendorong pemecahan masalah di sekitar cybersecurity yang mencakup lingkungan di tempat dan cloud, menurut agensi tersebut.

“Sepenuhnya direalisasikan, CAP-M akan menampilkan lingkungan multi-cloud dan beberapa struktur data, gudang data logis untuk memfasilitasi akses di seluruh set data CISA, dan lingkungan seperti produksi untuk memungkinkan pengujian realistis solusi vendor,” DHS dan CISA menulis dalam deskripsi satu halaman dari proyek tersebut, “DHS dan CISA menulis dalam deskripsi satu halaman dari proyek tersebut,”. “Saat awalnya mendukung misi cyber, lingkungan ini akan fleksibel dan diperluas untuk mendukung set data, alat, dan kolaborasi untuk misi keamanan infrastruktur lainnya.”

Fasilitas ini akan digunakan untuk eksperimen berkelanjutan di berbagai bidang, termasuk menganalisis dan menghubungkan data untuk membantu organisasi merespons lanskap ancaman yang berubah. Data yang dikumpulkan dari percobaan akan dibagikan kepada orang lain di pemerintahan, lembaga akademik, dan sektor swasta, mereka menulis. Rencana tersebut termasuk memastikan keamanan platform itu sendiri serta perlindungan privasi.

Tidak ada garis waktu yang diberikan untuk pengiriman proyek. Kurangnya spesifisitas dan tujuan luas proyek menarik campuran pujian dan kehati -hatian dari beberapa orang di ruang keamanan siber.

Monti Knode, Direktur Keberhasilan Pelanggan di Firma Keamanan Horizon3.AI, kata rencana dari DHS dan CISA masuk akal dan bahwa investasi oleh agensi sudah terlambat. Lembaga perlu memastikan bahwa CAP-M mengurangi masalah yang tidak disengaja yang disebabkan oleh perkembangan cepat teknologi keamanan yang bertujuan untuk mendeteksi insiden.

“Membangun lingkungan lab untuk membangun keterampilan analitik sangat penting untuk bakat dasar kami dalam keamanan nasional publik dan swasta,” kata Knode kepada Pendaftaran. “Penyetelan perkakas tumpukan keamanan kami telah berkontribusi besar untuk mengingatkan kelelahan selama bertahun -tahun, para analis dan praktisi terkemuka dalam pengejaran angsa liar dan lubang kelinci, serta peringatan nyata yang penting tetapi dikubur. Selain itu, lab jarang mereplikasi kompleksitas dan kebisingan dari lingkungan produksi langsung, tetapi ini bisa menjadi langkah positif.”

Lingkungan berbasis pembelajaran AI-dan-mesin seperti itu juga akan membutuhkan masuknya data yang besar untuk dipelajari, katanya. Itu bisa termasuk menciptakan penyerang otomatis untuk berulang kali menjalankan serangan untuk melatih alat analitik, membuat pemberitahuan, dan mengajarkan sistem untuk mengenali kapan peringatan tidak benar, katanya.

• Melindungi data sekarang saat era kuantum mendekat
• Militer AS menjadi nol-trust pada perangkat lunak dan pemerintah menjadi sibuk
• FBI memperingatkan tentang Kuba, tidak, bukan yang itu – geng ransomware
• Instalasi minyak dan gas lepas pantai AS dengan risiko ‘meningkatkan’ serangan cyber

Ada pro dan kontra untuk program ini, menurut Sami Elhini, spesialis biometrik di Cerberus Sentinel. Analisis dan pembelajaran berkelanjutan seperti itu diperlukan, terutama untuk mendapatkan pemahaman yang luas tentang cyberTreat pada tingkat tinggi. Yang mengatakan, beberapa model menjadi terlalu umum dan tidak mengidentifikasi ancaman yang mempengaruhi target yang lebih kecil dan hanya dianggap kebisingan.

Ada juga ancaman aktor negara-bangsa yang menargetkan platform CAP-M untuk mempelajari kekuatan dan kelemahannya untuk mengembangkan eksploitasi atau untuk memperkenalkan white noise, kata Elhini Pendaftaran.

“Saat menggunakan ML dan AI untuk mengidentifikasi pola dan mengekspos model -model itu kepada audiens yang lebih besar, probabilitas eksploitasi meningkat,” katanya, menunjuk untuk menghadapi pengakuan sebagai contoh. Itu “mudah diakses dan diuji model AI/mL. Musuh dengan cepat mengetahui bahwa dengan memperkenalkan kebisingan ke dalam gambar wajah yang tidak terlihat oleh manusia, mereka bisa menipu sistem pengenalan wajah untuk menghasilkan non-pencocokan palsu.”

Cap-M hanya langkah terbaru yang diambil oleh administrasi Biden yang telah mendorong selama dua tahun untuk menopang pertahanan dunia maya negara itu.

“Seperti perlombaan luar angkasa antara AS dan Uni Soviet selama Perang Dingin, pemerintah dapat memainkan peran penting dalam memajukan inovasi teknologi,” kata Craig Lurey, Co-Founder dan CTO dari Keeper Security, Pendaftaran. “Proyek Penelitian dan Pembangunan dalam Pemerintah Federal dapat membantu mendukung dan mengkatalisasi upaya R&D yang berbeda dalam sektor swasta. … Keamanan siber adalah keamanan nasional dan harus diprioritaskan.”

Tom Kellermann, Wakil Presiden Senior Strategi Cyber ​​di Kontras Security, mengatakan Pendaftaran Bahwa ini adalah “proyek penting untuk meningkatkan berbagi informasi pada TTP [taktik, teknik, dan prosedur] dan meningkatkan kesadaran situasional di seluruh dunia maya Amerika. … Namun, memastikan keamanan ekosistem ini akan sangat penting mengingat lonjakan serangan integritas dan melompat pulau.”®

Segala sesuatu yang harus Anda ketahui tentang Cybersecurity and Infrastructure Security Agency

Sudahkah Anda memperbarui perangkat lunak di perangkat Apple Anda belakangan ini? Jika tidak, cari pembaruan perangkat lunak baru dan instal … sekarang.

Saat perangkat lunak baru Anda sedang mengunduh, saya’LL jelaskan untuk apa pembaruan ini dan mengapa’penting untuk menginstal pembaruan perangkat lunak baru segera setelah mereka’tersedia kembali.

Badan Keamanan Cybersecurity and Infrastructure (CISA) adalah Badan Federal Amerika Serikat di bawah Departemen Keamanan Dalam Negeri yang bekerja di seluruh sektor publik dan swasta untuk meningkatkan keamanan siber dan memfasilitasi berbagai program keamanan siber, termasuk pelatihan. CISA terus -menerus bekerja untuk mengembangkan rekomendasi dan program keamanan siber dengan cara berikut:

• Pengiriman kemampuan
• Berburu ancaman
• Kolaborasi Operasional
• Manajemen Kerentanan
• Pengembangan kapasitas
• Strategi, Sumber Daya & Kinerja
• Pendidikan & Pelatihan Pertahanan Cyber

Mengapa Cisa Dibuat?

Direktorat Perlindungan dan Program Nasional (NPPD) dibentuk dengan tujuan mengurangi dan menghilangkan ancaman terhadap infrastruktur kritis dalam U dalam U.S. Saat cybersecurity ancaman dari peretas yang disponsori swasta dan negara berkembang, demikian juga organisasi aslinya. NPPD’S misi diperluas, dan itu berganti nama untuk menyelaraskan lebih baik dengan tujuan barunya. NPPD, dan penggantinya, CISA, diawasi oleh Departemen Keamanan Dalam Negeri (DHS).

Jika cybersecurity Anda kurang, jika Anda khawatir?

Anda harus khawatir tentang penjahat cyber, tetapi bukan tentang CISA. CISA adalah agen non-regulasi yang ditugaskan untuk membantu pemerintah dan organisasi swasta meningkatkan postur cybersecurity mereka dan membela diri terhadap serangan. Badan ini berwenang untuk menerima dan menganalisis informasi yang berkaitan dengan berkembangnya ancaman keamanan siber dan menyebarkan informasi itu untuk membantu organisasi lain membela diri.

Berbagi informasi keamanan dengan CISA

Jika industri Anda telah diklasifikasikan sebagai infrastruktur penting di bawah insiden cyber yang melaporkan Undang -Undang Infrastruktur Kritis (Circia), Anda’diperlukan untuk melaporkan insiden keamanan siber yang signifikan ke CISA. Namun, bahkan jika organisasi Anda berada di luar yurisdiksi ini, jika Anda’ve telah ditargetkan oleh penjahat cyber, CISA ingin mengetahuinya. Berbagi informasi dengan agensi dapat membantu agen lebih melindungi organisasi sektor swasta dan publik lainnya dari nasib yang sama.

Sementara banyak organisasi mungkin merasa mual memberi tahu pemerintah federal bahwa mereka’Anda telah diserang, itu’S penting untuk membagikan data ini. Program Infrastruktur Kritis (PCII) yang dilindungi (PCII) melindungi informasi apa pun yang dibagikan organisasi sektor swasta dengan pemerintah untuk tujuan melindungi keamanan nasional. Semua informasi pengenal harus dihapus dari data yang dilindungi PCII sebelum CISA dapat membagikannya.

Seperti yang dikatakan organisasi, “Sebagai pusat pertukaran informasi global, CISA memikul tanggung jawab yang signifikan untuk melindungi informasi yang kami terima dan untuk memastikan kami melindungi privasi, kerahasiaan bisnis, hak -hak sipil, dan kebebasan sipil. Kami mengambil tanggung jawab ini dengan sangat serius, dan kami melakukan segala daya kami untuk mendapatkan pemangku kepentingan kami’ percaya dengan menjaga kerahasiaan informasi sensitif.”

Apa itu Cisa’S Shields Up Campaign?

Menanggapi Rusia’S Invasion ke Ukraina Februari lalu, CISA meluncurkannya “Melindungi” Kampanye keamanan siber untuk memperingatkan bisnis yang dianggap sebagai bagian dari U.S.’Infrastruktur kritis dari kemungkinan eskalasi dalam kejahatan dunia maya yang disponsori negara.

Intelijen kunci menunjukkan bahwa Rusia telah merencanakan serangan cyber terhadap infrastruktur vital di seluruh organisasi sektor publik dan swasta yang beroperasi di U U.S. Selain itu, penjahat cyber yang disponsori non-negara bersimpati kepada pemerintah Rusia dan rakyatnya juga mengancam akan meluncurkan serangan lebih lanjut.

Sayangnya, di era di mana serangan siber meroket dalam jumlah dan tingkat keparahannya, mempertahankan a “Melindungi” Postur kemungkinan akan tetap menjadi normal baru di masa mendatang, terlepas dari apa yang terjadi di Ukraina.

Apa’S CISA’Hubungan S dengan NIST dan kerangka cybersecurity (CSF)?

Untuk melihat apakah organisasi Anda sejalan dengan CISA’Rekomendasi S, agensi telah mengembangkan Cyber ​​Resilience Review (CRR). Ulasan ini dibuat sebelum Institut Nasional Standar dan Kerangka Kerja Cybersecurity Teknologi, tetapi dalam praktiknya, keduanya sangat selaras.

Apakah organisasi Anda mengikuti CISA’Pedoman S?

CISA menyediakan sumber daya yang dapat diunduh ini untuk membantu organisasi Anda mengidentifikasi bidang kelemahan apa pun, tetapi melalui semuanya dapat memakan waktu cukup banyak waktu – waktu yang tidak banyak organisasi tidak’t punya.

Marco’Pakar cybersecurity dapat melakukan penilaian keamanan siber yang komprehensif yang didasarkan pada rekomendasi dari NIST CSF dan Pusat Keamanan Internet. Selain menemukan kerentanan sebelum peretas melakukannya, penilaian ini juga akan mencakup peta jalan teknologi untuk membantu Anda memprioritaskan peningkatan.

Cybersecurity, tentu saja, terus berkembang, dan rekomendasi yang sama yang cukup dua atau tiga tahun yang lalu tidak lagi cukup untuk menjaga peretas di teluk. Untuk melihat apakah organisasi Anda akan mendapat manfaat dari penilaian yang lebih mendalam, kuis 60 detik ini akan membantu Anda memahami seberapa terlindungi Anda saat ini.

DHS’ Sistem manajemen bakat cyber perlahan -lahan mendapatkan traksi

Badan Keamanan Cybersecurity dan Infrastruktur telah mempekerjakan sekitar 80 orang melalui Departemen Keamanan Dalam Negeri’Sistem personel baru untuk personel cyber, sedangkan subkomponen DHS baru sekarang mencari untuk memanfaatkan sistem.

Direktur CISA Jen Easterly memberikan angka yang diperbarui selama House Homeland Security Cybersecurity and Infrastructure Protectre Subkomite Sidang.

“Kami’Re sekitar 80 orang dengan sistem manajemen bakat cyber, dan beberapa bakat yang sangat luar biasa dalam hal ini.

Badan Keamanan Cybersecurity dan Infrastruktur telah mempekerjakan sekitar 80 orang melalui Departemen Keamanan Dalam Negeri’Sistem personel baru untuk personel cyber, sedangkan subkomponen DHS baru sekarang mencari untuk memanfaatkan sistem.

Direktur CISA Jen Easterly memberikan angka yang diperbarui selama House Homeland Security Cybersecurity and Infrastructure Protectre Subkomite Sidang.

“Kami’Re sekitar 80 orang dengan sistem manajemen bakat cyber, dan beberapa bakat yang sangat luar biasa pada saat ini,” Kata Easterly.

DHS secara resmi meluncurkan CTMS pada akhir 2021, awalnya membuka program untuk karyawan baru untuk bekerja di CISA dan departemen’Toko Petugas Informasi S. Sistem ini dibebaskan dari banyak pemerintah federal’Praktik perekrutan kompetitif tradisional, klasifikasi dan kompensasi. Karyawan di bawah sistem, misalnya, dapat membuat gaji setinggi wakil presiden’s dalam beberapa kasus.

Cloud Exchange 2023 Jaringan Berita Federal: Temukan bagaimana lembaga di seluruh pemerintah menggunakan cloud untuk menata kembali layanan pemerintah – dari perusahaan hingga keunggulan dalam acara 3 hari ini. Daftar hari ini!

Tetapi sistem ini lambat untuk mendapatkan daya tarik, dengan DHS gagal mencapai 150 posisi yang diharapkan untuk diisi dalam tahun fiskal pertama.

CISA masih membuat mayoritas karyawannya di bawah sistem personel Judul 5 Tradisional, dengan Easterly mencatat, dengan agensi tersebut mempekerjakan total 516 orang tahun lalu.

“Sebenarnya menerapkan [CTM] telah menjadi sesuatu itu’S telah menjadi proyek nyata yang terus kami harus lihat bagaimana itu’s berfungsi, dan memastikan itu benar -benar merampingkan kemampuan kita untuk membawa lebih banyak bakat,” Kata Easterly.

Tetapi CISA berada pada kecepatan untuk mempekerjakan angka yang lebih besar pada tahun 2023, kata Easterly, dan sistem bakat baru dapat memainkan peran kunci dalam proses tersebut. Misalnya, Easterly mengatakan CISA sedang menyiapkan a “Counter- [orang’S Republic of China] upaya” yang akan dipimpin oleh individu yang tidak disebutkan namanya dibawa ke agensi melalui CTMS.

“Kami berharap untuk menggunakan CTM lebih agresif tahun ini,” dia berkata.

FEMA mulai menggunakan CTMS

Sementara itu, Badan Manajemen Darurat Federal baru -baru ini diberikan wewenang untuk mulai menggunakan CTM, menurut Charles Armstrong, FEMA’S Chief Information Officer. Itu berarti FEMA dapat mulai memanfaatkan apa yang disebut DHS “Layanan Cybersecurity.”

Armstrong, bagaimanapun, mencatat bahwa CTMS fitur a “proses yang ketat” untuk mempekerjakan.

“Dia’S tidak semudah hanya mempekerjakan karyawan biasa,” Armstrong berkata saat sarapan 21 April yang diselenggarakan oleh Afcea Bethesada. “Di sana’banyak menyelam dalam apa keahlian mereka, dan banyak wawancara. Sehingga’jauh lebih ketat, tetapi idenya adalah Anda mendapatkan bakat atau kualitas karyawan yang lebih tinggi. Jadi kami’bekerja melalui itu.”

Baca lebih lanjut: Keamanan siber

FEMA juga mempertimbangkan bagaimana hal itu dapat menawarkan gaji yang lebih tinggi untuk mempertahankan tenaga kerja cyber yang ada, kata Armstrong.

“Kami’Re melihat berbagai cara untuk memberi insentif kepada orang untuk datang dan tetap bersama kami dalam jangka panjang,” dia berkata.

Peluncuran CTMS ‘lambat sekali’

Kongres memberikan DHS wewenang untuk mendirikan layanan yang dikecualikan untuk personel cyber pada tahun 2014. Butuh DHS tujuh tahun untuk membangun proses, dengan para pejabat mengambil pendekatan deliberatif untuk merancang cara yang sepenuhnya dirubah untuk mempekerjakan bakat cyber di luar sistem pembayaran dan tunjangan judul warisan dan tunjangan.

Tapi sistemnya’s lambat roll out datang pada saat di sana’Urgensi utama di balik memperluas tenaga kerja dunia maya nasional, dan khususnya, meningkatkan jumlah staf di CISA.

Tahun lalu, CISA’S Komite Penasihat Keamanan Cybersecurity Menandai perekrutan sebagai tantangan utama bagi agensi.

“Sementara CISA telah membuat beberapa kemajuan dalam meningkatkan proses akuisisi bakatnya, termasuk peluncuran sistem manajemen bakat cyber, CISA harus bergerak dengan kecepatan dan urgensi yang jauh lebih besar untuk bertemu bangsa’Krisis keamanan siber,” panitia’S Subkomite Tenaga Kerja mencatat dalam sebuah laporan tahun lalu.

Dan awal tahun ini, Inspektur Jenderal DHS melaporkan, “CISA tidak memiliki cukup staf untuk melaksanakan misinya,” dengan 38% dari agensi’Divisi keamanan siber’Posisi S tidak terisi pada Agustus lalu.

Daftar untuk buletin harian kami sehingga Anda tidak pernah melewatkan semua hal federal

Selama sidang di hadapan Komite Keamanan Tanah Air DPR minggu lalu, perwakilan. Andrew Garbarino (R-N.Y.) mereferensikan “lambat sekali” peluncuran CTM, dan Kongres mencatat dibatalkan sekitar $ 53 juta dana yang sebelumnya disesuaikan karena seberapa lambat perekrutan di CISA.

Garbarino bertanya kepada Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas Mengapa DHS terlambat lebih dari setahun dalam memberikan laporan yang diperlukan secara kongres tentang penilaian struktur pasukan untuk CISA.

Mayorkas diakui, “Kami memiliki lowongan,” dan dia berjanji untuk melihat penilaian struktur kekuatan yang terlambat.

Terlepas dari tantangan, Easterly mencatat CISA telah tumbuh dengan cepat hanya dalam lima tahun sejak didirikan sebagai agen mandiri. Dan sementara CISA meminta posisi tambahan yang relatif sedikit dalam anggaran fiskal 2024, ia mengatakan agensi tersebut difokuskan untuk mengisi posisi resmi yang ada.

“Dan kemudian kita’ll fokus pada retensi,” Easterly berkata selama persidangan minggu ini. “Tapi sejujurnya, saya baik -baik saja jika seseorang datang bekerja untuk bekerja di CISA selama tiga hingga lima tahun dan kemudian pergi ke rumah sakit atau perusahaan listrik atau bank untuk membantu mereka dengan keamanan infrastruktur kritis mereka. Karena pada akhirnya, ini benar -benar tentang pertahanan cyber kolektif dan kita perlu bekerja sama, bergandengan tangan.”

Departemen Keamanan Dalam Negeri

Direktorat Sains dan Teknologi (S&T) adalah lengan penelitian dan pengembangan utama Departemen Keamanan Dalam Negeri. Misinya adalah untuk meningkatkan keamanan tanah air dengan memberikan kepada pelanggan teknologi canggih yang membantu mereka mencapai misi mereka. Pelanggan S&T termasuk komponen operasi departemen, dan responden dan pejabat darurat negara bagian, lokal, dan teritorial dan teritorial.

Badan Keamanan Cybersecurity & Infrastructure (CISA)

CISA adalah pemimpin operasional untuk keamanan siber federal dan Koordinator Nasional untuk Keamanan dan Ketahanan Infrastruktur Kritis. CISA menghubungkan pemangku kepentingan dalam industri dan pemerintah satu sama lain dan dengan sumber daya, menganalisis, dan alat untuk membantu mereka membangun cyber, komunikasi, dan keamanan fisik mereka sendiri. Di dalam CISA adalah Komite Keamanan Antarlembaga (ISC). ISC adalah organisasi kolaboratif yang memberikan kepemimpinan kepada komunitas federal yang bukan militer yang mendukung program keamanan fisik yang komprehensif dan berbasis risiko.

Badan Manajemen Darurat Federal (FEMA)

Badan Manajemen Darurat Federal (FEMA) adalah agen independen yang melapor kepada presiden dan ditugaskan untuk menanggapi, merencanakan, memulihkan diri dari dan meringankan terhadap bencana. Hari ini, FEMA-agen 2.500 orang yang ditambah dengan lebih dari 5.000 cadangan bencana yang berdiri-memiliki misi untuk memimpin Amerika untuk mempersiapkan, mencegah, menanggapi dan memulihkan dari bencana dengan visi “sebuah negara yang disiapkan yang disiapkan.”Tidak pernah dalam sejarahnya, visi ini lebih penting bagi negara daripada setelah september. 11.

Administrasi Asuransi & Mitigasi Federal

Misi keseluruhan Administrasi Asuransi dan Mitigasi Federal (FIMA) adalah untuk melindungi nyawa dan mencegah hilangnya properti dari bahaya alam. Pekerjaan program nasional FIMA adalah komponen utama manajemen darurat karena program -program ini fokus pada perlindungan kehidupan dan properti dan pencegahan kerugian di masa depan melalui kemitraan dengan pemerintah di tingkat negara bagian dan lokal serta sektor swasta.

Pencarian & Penyelamatan Urban

Pencarian dan Penyelamatan Perkotaan, yang didirikan di bawah otoritas Badan Manajemen Darurat Federal (FEMA) pada tahun 1989 sebagai sistem respons pencarian & penyelamatan Urban Nasional, adalah kerangka kerja untuk menyusun personel layanan darurat lokal menjadi gugus tugas respons bencana terintegrasi. Gugus tugas ini, lengkap dengan alat dan peralatan yang diperlukan, dan keterampilan dan teknik yang diperlukan, dapat digunakan oleh FEMA untuk menyelamatkan korban keruntuhan struktural.

U.S. Administrasi Kebakaran

Sebagai entitas dari Badan Manajemen Darurat Federal, misi Administrasi Kebakaran Amerika Serikat (USFA) adalah untuk mengurangi kerugian hidup dan ekonomi karena kebakaran dan keadaan darurat terkait, melalui kepemimpinan, advokasi, koordinasi dan dukungan. Kami melayani negara secara mandiri, berkoordinasi dengan lembaga federal lainnya, dan dalam kemitraan dengan perlindungan kebakaran dan komunitas jasa darurat. Dengan komitmen terhadap keunggulan, kami menyediakan pendidikan publik, pelatihan, teknologi, dan inisiatif data.

Perpustakaan Online

Perpustakaan online FEMA dibagi menjadi empat bagian. Di setiap bagian, ada bahan referensi, publikasi, peta, foto, klip audio dan klip video.

Layanan Perlindungan Federal (FPS)

Pada tanggal 1 Maret 2003, Layanan Perlindungan Federal (FPS) beralih ke Biro Imigrasi dan Penegakan Bea Cukai (ICE), Direktorat Keamanan Perbatasan dan Transportasi Departemen Keamanan Dalam Negeri.

FPS menyediakan layanan penegakan hukum dan keamanan untuk lebih dari satu juta penyewa dan pengunjung harian ke semua fasilitas yang dimiliki dan disewa secara federal secara nasional. FPS berfokus langsung pada keamanan interior bangsa dan pengurangan kejahatan dan potensi ancaman terhadap fasilitas federal di seluruh negara, dan membutuhkan koordinasi yang erat dan berbagi intelijen dengan fungsi investigasi dalam ICE ICE. FPS adalah agen layanan penuh dengan program Hazmat, WMD, Canine, dan Darurat yang komprehensif serta komunikasi yang canggih dan pengiriman mega pusat.

Kriteria

Kategori	# Docs
Kriteria DHS	29
Kriteria CISA	3
Kriteria FEMA	42