morgon Cyber

Morning Cyber ​​används av dem som kommerPOLITIKER
Kelly, Sessions leda bort Trump förvaltar utfrågningar av intresse idag

OCH SÅ BÖRJAR DET – Två av nyckelskåpet plockar tillträdande president Donald Trumps för cyberskådare blir förhör i dag. Senaten Homeland Security och statliga frågor panel kommer att höra från pensionerad general John Kelly i hans försök att leda Homeland Security Department, medan juridiska kommitté kommer att börja den första av två dagars förhör undersöker avkännare Jeff Sessions för justitiekansler. Vad vi spårar:

Story fortsätta under

– TIM: Jag kommer att titta på för glimtar av Kellys cyber filosofi och politiska ståndpunkter. Som en före detta general, han placerad vid udda nexus av Trumps anser att försvarsdepartementet ska ha en större roll i den inhemska cyber planering, kanske tar på några av DHS traditionella uppdrag för denna typ av arbete. Kelly har några referenser på cyber, men är till stor del ett oskrivet blad. Hans berett inledningsanförande inte säga något om ämnet. Räkna med minst ordförande Ron Johnson för att fråga om it; i ett förberett öppningsmeddelande listar han ett antal DHS utmaningar, och tillade att ”cyberhot är verkliga och växande, och vår kritiska infrastruktur är inte tillräckligt säker. Som ett resultat, kommer nästa sekreterare i Department of Homeland Security att axla enorma ansvar. ”Det kommer också att bli intressant att se om han får rätt pappersarbete och bakgrund prövning görs i tid, eftersom demokraterna har sökt Trump nominerade.


– ERIC: Jag hoppas senatorer kommer att be Sessions hur han ska råda Trump kryptering. Han kommer att vara en av de viktigaste rösterna i denna debatt (liksom högsta tjänsteman åtala cyberbrottslingar i allmänhet). Alabama lagstiftaren har inte diskuterat kryptering i stor utsträckning, även om han gjorde sida ordentligt med FBI i kampen med Apple förra året över en död terrorist låst iPhone. Sessions har också tagit ett särskilt intresse av att bekämpa barnpornografi, ett brott som FBI-chefen James Comey nämner upprepade gånger i sina tal om farorna med okrossbart kryptering. Comey har lovat att starta krypterings kampen i år, och med sessioner som sin chef, kommer han förmodligen få allt stöd han behöver.

HAPPY tisdag och välkommen till Morning Cyber! Din MC värd har sett sju av dessa ”bästa filmscener av 2016” (varnings läsare kanske har märkt en anspelning på en av dem nyligen), och planerar att se en åttonde kväll. Vad är din räkning? Skicka dina tankar, feedback och särskilt tips till tstarks@politico.com. och vara noga med att följa @timstarks. @POLITICOPro Och @MorningCybersec. Fullt lag info är nedan.

INTEL ledare tar HILL I DAG – Senaten Intelligence kommittén kommer att hålla den andra utfrågningen av den nya kongressen om Rysslands påstådda digitala störningar kampanj under 2016 amerikanska presidentvalet. Insatserna har bara ökat sedan försvarsutskott höll den första razzia på samma ämne, efter underrättelsetjänsten släppte en rapport avslutande Putin beordrade personligen ”inflytande” operation som slutligen syftar till att få Trump vald. Nu när granskningen är ute, förväntar Director of National Intelligence James Clapper och NSA och US Cyber ​​Command chef Adm. Mike Rogers att vara mer öppna för att diskutera det, även om de sannolikt kommer att avstå från att diskutera sekretessbelagda belägg för PM. CIA-chefen John Brennan och FBI chefen James Comey kommer också att vara på vittnesbordet. Noterbart är förhandlingen Comey första Capitol Hill framträdande sedan han skakade upp presidentvalet i slutet av oktober med tillkännagivandet att hans byrå granskade fler e-postmeddelanden potentiellt relevanta för sonden i Hillary Clintons privata e-postserver. Dagens utfrågning tar också placera en dag innan Intelligence kommittén tar upp utnämningen av tekniker. Mike Pompeo vara Trumps CIA chefen.

LIES, lögner – Även Trump inte direkt har kommenterat de viktigaste resultaten från underrättelsetjänsten är hemligstämplade rapport om ryska valet cyberattacker, Moskva malet inga ord i sprängning dokumentet. ”Allt detta ser ut är en fullskalig häxjakt” Kreml talesman Dmitrij Peskov reportrar måndag, låna en fras från Trump. Han sade att den amerikanska regeringens slutsatser ”inte backas upp av något” och var Peskov tillade ”gjort på en mycket amatör, känslomässig nivå.” ”Vi vet fortfarande inte vilka uppgifter har använts av dem som kommer upp med dessa ogrundade anklagelser . ”Dessutom går på offensiven måndag var Wikileaks grundare Julian Assange, som kallade rapporten en” press release ”som var” pinsamt att rykte den amerikanska underrättelsetjänster. ”” den bevis vikt är bokstavligen noll ”, sade han. ”Det finns inga bevis av något slag levereras.”

Lagstiftare RULLAR UT INDIE KOMMISSIONEN BILL – En grupp av representanthuset och senaten demokrater presenterade formellt tvåkammarsystem lagstiftning som skulle skapa en oberoende, 12-medlem uppdrag att undersöka Moskva påstådda valet år störningar och komma med idéer för att stoppa sådana digitala angrepp i framtiden. ”Det finns ingen tvekan om att Ryssland angrep oss,” senatorn Ben Cardin, den översta demokraten på senatens utrikesutskott, sade på måndagen under en presskonferens. Den föreslagna åtgärden – som har stöd av över 150 House demokrater, liksom en handfull republikaner i båda kamrarna – ”handlar om framtiden”, sade House Oversight och regerings Reform uppsatt medlem Elijah Cummings, notera underrättelsetjänsten varning i sin färsk rapport om Rysslands 2016 val hacking att Moskva kommer att ”tillämpa erfarenheterna” från förra årets kampanj för att framtida val störningsverksamhet.

** Ett meddelande från Deloitte Cyber ​​Risk Services: Ändra – ledarskap övergångar, nya prioriteringar uppdrag, teknik utvecklas – och tillhörande risker är konstanta och kan påverka din cyber. Hur din byrå stanna säkert, vaksamma och motståndskraftig under denna förändring? Deloittes cyber strategi kan hjälpa dig att hantera cyber riskerar du känner och få ett försprång i de du inte gör det. **

På huset DOCKET I DAG – Huset är planerad att rösta i dag på två cyber räkningar som sponsras av Rep. John Ratcliffe, ordförande för Homeland Security underkommitté med huvudansvar för cyber. En åtgärd (H.R. 239) klargör vilken typ av cyber forskning Science and Technology Directorate DHS ska driva. Lagstiftningen omfattar även fram 2021 avdelningens förmåga att kringgå vissa upphandlingsregler för att förvärva spjutspetsteknik, så kallade andra transaktionsmyndigheten. Den andra räkningen (H.R. 240) riktar DHS för att utvärdera om upprättande av kontor i högteknologiska korridorer med ett öga mot cyber, liknande DHS nya Silicon Valley kontor. Båda var en del av House majoritetsledare Kevin McCarthys ”Innovation Initiative” förra året, men misslyckades med att avancera i senaten efter att ha passerat huset.

En dyster framtid Ryssland kommer aktivistgrupper och terrorister öka sina cyberattacker i framtiden, med tanke på deras större makt att störa på avstånd, enligt National Intelligence rådet quadrennial Global Trends rapport som släpptes måndag. ”Cyberattacker – omfattar den exfiltration, exploatering och förstörelse av information – kommer sannolikt att vara mer allmänt används för att främja statliga intressen och straffa motståndare under de närmaste två decennierna, vilket skapar nya utmaningar för lagen om väpnade konflikter och principer relaterade till noninterference i en statens inre angelägenheter ”, avslutar rapporten från NIC, en del av Office of direktören för National Intelligence som utvecklar långsiktiga strategiska rapporter och nationella beräkningar underrättelse. Ryssland i synnerhet kommer att utgöra en ”ökande hot mot väst” som Moskva ser att förbättra sina asymmetrisk krigföring kapacitet och grupper som Anonymous kommer att intensifiera sina störande cyberattacker, eftersom sådana grupper är svåra att avskräcka. Det skulle kunna leda till överreaktion från attack offer, varnade rapporten. Att åka på brott mot hactivists kan bidra till deras ideologiska agenda, och vissa cyber motåtgärder redan infört har begränsat samarbete över Internet, noterade rapporten.

SAKERNAS INTERNET grupp får SECURITY AVGÖRANDE – En av grundarna av senaten Cyber ​​Caucus ansluter en grupp lagstiftare studerar internetanslutna enheter. Sen. Cory Gardner – som leder yttre förbindelser underkommitté med fokus på cyber och vill skapa en permanent utskott för cybersäkerhet – är nu en medlem av senatens sakernas Internet arbetsgruppen. ”För Amerika att konkurrera globalt, är det viktigt att den federala regeringen erkänner hur viktigt anslutna teknik är att den moderna ekonomin och de utmaningar som följer med dem,” Gardner sade i ett pressmeddelande måndag tillkännage sitt medlemskap. Arbetsgruppen är ett bipartisan projekt i senatens Ekonomiutskottet.

En ”Game of THRONES’-LIKE SAGA Den pågående fejd mellan St. Jude Medical och korta säljare Muddy Waters Capital över den digitala säkerheten i St Judes hjärtimplantat tog en annan vändning måndag. Abbott Laboratories (som förvärvade St. Jude förra året) och FDA meddelade en säkerhetsuppdatering för de enheter som företaget sagt skulle minska ”extremt låga” chanser för implanterbara hjärt enheter att hacka. Men FDA och Homeland Security Department sade lappen tog inte upp varje sårbarhet, och Muddy Waters grundare Carson Block kastade. ”Efter häftigt förneka sina enheter lider säkerhetsproblem och sedan stämma oss, utfärdat St. Jude ett uttalande i dag att på ett effektivt sätt rättfärdigar den forskning som publiceras av MedSec och Muddy Waters”, säger Block. ”Detta mycket försenade bekräftelse, bara några dagar efter avslutad St. Jude försäljning till Abbott Laboratories, bekräftar vår övertygelse att bolaget sätter vinster över patienter. Det bekräftar också vår övertygelse att vi hade inte gått allmänheten skulle St. Jude inte saneras de sårbarheter. ”

TWEET av dagen – Finns det inget slut på denna galenskap.

Nyligen på PRO cyber – Trump inkommande stabschef sade DNC fattiga cyber försvar tillät ryska hackare att dra bort sina digitala heist. … Trump kan justera Obamas svar på påstådda ryska hacking under 2016 kampanj. … CIA-chefen John Brennan sade att om Trump inte litar den amerikanska underrättelsetjänsten, kommer han att sätta landet ”med stor risk och fara.” … Sen Orrin Hatch skulle kunna tjäna som en viktig allierad till den tekniska branschen i frågor som kryptering .

– Tyska underrättelsetjänsten anklagade ryska hackare att rikta freds bildskärmar i Ukraina. Telegraph.

– George Washington Law School har lanserat en cyber lag Initiative. The Washington Post.

– GOP lagstiftare försöker göra en rolig om DNC hacka. Kullen .

– Den brittiska lanserar en stor cyber översyn. Reuters.

– Trumps bashing av underrättelsetjänster kanske redan skadar moralen. Nextgov.

– En grupp av Arizona lagstiftare fick hackat; när de klickade på en webbplats för att ändra sitt lösenord, kom ryska skrift upp. Arizona Republic.

– En medlem valstöd kommissionen kritiserade DHS för att namnge valsystemet Associated Press ”kritisk infrastruktur.”.

– ”Philip Quade, tidigare särskild assistent för cyber till chef för National Security Agency, har anslutit sig till nätverket säkerhetsföretaget Fortinet som sin första chef för informationssäkerheten.” Fortune.

– Sen Mark Warner har frågor till Washington Metropolitan Area Transit Authority om cyber.

Det är allt för idag. ”Nu kanske du tycker att det är löjligt / Att mig, en gigantipithicus / någonsin skulle drömma Jag skulle vilja laget / Med artister som du.”

** Ett meddelande från Deloitte Cyber ​​Risk Services:

Är du och din byrå beredd till förändring – ledarskap övergångar, nya prioriteringar uppdrag, teknik utvecklas – och hur dessa kommer att påverka dina cyber utmaningar? Trots ökad uppmärksamhet och oöverträffade nivåer av säkerhetsinvesteringar,-fortsätter kostnader antalet cyberincidenter-och tillhörande att stiga.

Hur kan du se till att nya ledare förstår din byråns unika och komplexa it utmaningar? Deloitte, en global ledare inom IT riskrådgivning, kan hjälpa dig att navigera denna förändring med tillförsikt. Eftersom myndigheter inte kan säkra allting lika, skapade vi Secure.Vigilant.Resilient ™ cyber tillvägagångssätt.:

· Att vara säker: fokusera skydd på riskkänsliga tillgångar i hjärtat av byråns uppdrag.
· Vara vaksam: etablera hot medvetenhet hela din byrå, och utveckla förmågan att upptäcka beteendemönster som kan tyda på, eller förutsäga, kompromiss av kritiska tillgångar.
· Vara Resilient: har förmågan att snabbt innehålla skadan och mobilisera de olika resurser som krävs för att minska påverkan. **

författare:

Källa: www.politico.com

Related posts

Leave a Comment

20 − fyra =