HomeSecurityΗΠΑ: Οι αμυντικοί εργολάβοι δεν τηρούν τις βασικές προϋποθέσεις cybersecurity

ΗΠΑ: Οι αμυντικοί εργολάβοι δεν τηρούν τις βασικές προϋποθέσεις cybersecurity

Εννέα στους δέκα εργολάβους του Υπουργείου Αμύνης των ΗΠΑ δεν πληρούν τα βασικά κριτήρια cybersecurity, σύμφωνα με έρευνα που έγινε από την CyberSheath.

Δείτε επίσης: DuckLogs malware-as-a-service: Λέει ότι έχει χιλιάδες «πελάτες»

αμυντικοί εργολάβοι
ΗΠΑ: Οι αμυντικοί εργολάβοι δεν τηρούν τις βασικές προϋποθέσεις cybersecurity

Η έρευνα της CyberSheath περιλάμβανε 300 Κυβερνητικούς εργολάβους του Υπουργείου Αμύνης (DoD), όπου διαπιστώθηκε ότι μόλις το 13% είχαν μεγαλύτερη από το score 70 ή πάνω στο SPRS (Supplier Performance Risk System), το κύριο σύστημα του Υπουργείου Αμύνης για την αξιολόγηση του κινδύνου για εργολάβους που χειρίζονται διαβαθμισμένες πληροφορίες. Σύμφωνα με το DFARS (Defense Federal Acquisition Regulation Supplement) του Υπουργείου Αμύνης, απαιτείται τουλάχιστον η βαθμολογία 110.


“Τα ευρήματα της έκθεσης δείχνουν έναν σαφή κίνδυνο για την εθνική μας ασφάλεια. Συχνά ακούμε για τους κινδύνους των αλυσίδων εφοδιασμού που είναι επιρρεπείς σε κυβερνοεπιθέσεις. Η [αμυντική βιομηχανική βάση] είναι η εφοδιαστική αλυσίδα του Πενταγώνου και βλέπουμε πόσο θλιβερά απροετοίμαστοι είναι οι εργολάβοι παρά το γεγονός ότι βρίσκονται στο στόχαστρο των χάκερ” δήλωσε ο Eric Noonan, Διευθύνων Σύμβουλος της CyberSheath.

Το DFARS βρίσκεται σε ισχύ από το 2017 και είχε σχεδιαστεί για τη διατήρηση των προτύπων cybersecurity της αμυντικής βιομηχανικής βάσης (DIB). Οι εργολάβοι που θα θέλουν να συνεχίσουν την συνεργασία με το υπουργείο Αμύνης θα πρέπει να συμμορφωθούν με το CMMC (Cybersecurity Maturity Model Certification).

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 18 hours ago

Οι περισσότεροι εργολάβοι αντιμετωπίζουν προβλήματα συμμόρφωσης και υιοθέτησης τεχνολογίας

Πράγματι, σύμφωνα με την έκθεση πολλοί εργολάβοι θεωρούν δύσκολη την κατανόηση των απαιτήσεων, αναφέρει ο Jacob Horne, επικεφαλής ασφαλείας της εταιρείας Summit7.
Σύμφωνα με τα λεγόμενα του Horne, το τμήμα του Υπουργείου Αμύνης θα πρέπει να παρέχει προδιαγραφές, παραδείγματα και αρχιτεκτονικές αναφοράς για να βοηθήσει τους εργολάβους να κατανοήσουν πώς να συμμορφώνονται με τους κανόνες.

Παρόλα αυτά, 8 στους δέκα εργολάβους είπαν πώς δεν έχουν ένα ολοκληρωμένο σύστημα ελέγχου ταυτότητας πολλαπλών παραγόντων 2FA. Ενώ έχουν αναπτυχθεί τόσες σειρές εργαλείων και τεχνολογίες για την παρακολούθηση cyber απειλών και κακόβουλης δραστηριότητας στον κυβερνοχώρο, λίγοι εργολάβοι φαίνεται να τα χρησιμοποιούν.
Περισσότεροι από 7 στους 10 δεν έχουν EDR (σύστημα ανίχνευσης και απόκρισης τελικού σημείου), όπως δεν έχουν και SIEM (security information and event management).

Δείτε επίσης: Η τεχνητή νοημοσύνη (AI) μπορεί μια μέρα να χρησιμοποιηθεί εναντίον μας

“Όλες αυτές οι πρακτικές, απαιτούν εκπαίδευση εργατικού δυναμικού, εταιρική δέσμευση, επένδυση σε υλικό και συνεχή δαπάνη από τους παρόχους υπηρεσιών”, δήλωσε ο Robert Metzger.
Δε θα έπρεπε να μας κάνει τόσο πολύ εντύπωση, μιας και για όλα αυτά απαιτούνται σημαντικά έξοδα. Η κυβέρνηση των ΗΠΑ είχε σταματήσει να επενδύει στην πληροφορική και στο cybersecurity εδώ και δεκαετίες όπως λέει ο Eric Noonan.

Σύμφωνα με τον Noonan, οι αμυντικοί εργολάβοι θα μπορούσαν να ξεπεράσουν τις προκλήσεις συμμόρφωσης, μεταβαίνοντας μαζικά στο cloud.

Ο Noonan συνέστησε στους εργολάβους να συνεργάζονται με βιομηχανικούς συνεργάτες, όπως οι πάροχοι υπηρεσιών διαχείρισης και οι πάροχοι επαγγελματικών υπηρεσιών, προκειμένου να διαχειρίζονται καλύτερα τους κινδύνους ασφαλείας. Ο Metzger συμφώνησε με τη πρόταση, αλλά προειδοποίησε τους εργολάβους να είναι πολύ προσεκτικοί με τους εξωτερικούς συνεργάτες όσον αφορά τα ευαίσθητα δεδομένα.
Όσον αφορά το τμήμα του Υπουργείο Αμύνης, θα πρέπει να ενθαρρύνει τη χρήση αυτών των παρόχων ενώ θα πρέπει να σκεφτεί τον τρόπο αξιολογήσει την ασφάλειά τους.

Πηγή πληροφοριών: scmagazine.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS