Por Sam Sabin
Presentado por Mantech
Con ayuda de Eric Geller
ARREGLO RAPIDO
- CISA atrapó al director ejecutivo de las comisionadas de asistencia electoral.
- Los últimos movimientos del Kremlin hacen que una invasión de Ucrania parezca inminente.Pero los expertos no pueden estar de acuerdo en si el papel de Cyber en el conflicto aumentará.
-A pesar del pasaje cercano de varios proyectos de ley cibernéticos importantes el año pasado, los principales gastos de cabildeo de las firmas de ciberseguridad variaron durante 2021, según las recientes revelaciones de cabildeo.
HAPPY MONDAY, and welcome back to Morning Cybersecurity! I’m your host, Sam Sabin, and I’m currently on the hunt for easy (and fun!) ways to sneak more veggies into my snacking habits while I write the newsletter. Bonus points for anyone with ideas that I can whip up in five minutes or less.
¿Tiene consejos y secretos para compartir con MC?¿O pensamientos sobre lo que deberíamos rastrear a continuación?Envía lo que tienes a [correo electrónico protegido].Sigue en @PoliticoPro y @MorningCyBersec.(Información completa de contacto del equipo a continuación). Vamos a hacerlo:
Seguridad electoral
FIRST IN MC: FROM EAC TO CISA — The Election Assistance Commission’s top staffer is heading to CISA, just as the two agencies are discussing how to balance their responsibilities.
Mona Harrington, who has served as the EAC’s executive director since October 2019, is joining CISA as the deputy assistant director of the National Risk Management Center, which houses the agency’s election security team, she told Eric. In this new role, she’ll help oversee the NRMC’s work protecting elections, 5G wireless networks, supply chains and critical infrastructure. The EAC announced Harrington’s departure on Viernes but did not say where she was headed next.
“Mona’s management experience and background in information security and risk management will be a huge asset,” Bob Kolasky, the CISA assistant director who leads the NRMC, told Eric. “She has been a great partner with us while at the Election Assistance Commission, and we will maintain the strong organizational relationship between CISA and the EAC as she begins her new role.” Kolasky said Harrington would focus on “helping mature the NRMC as we continue to build out our risk management and analysis work.”
— Interesting timing: Some election security experts have been pushing lawmakers for years to transfer some of the EAC’s work to CISA. Matt Masterson, who served as an EAC commissioner before leading CISA’s election security program, told the House Homeland Security Committee last week that Congress should transfer the EAC’s voting system certification program to CISA, cementing the latter agency’s role as the “technical lead” for election security while freeing up the EAC to “focus on everything else,” from grants to poll worker training. “The EAC is small and has limited resources,” he said, while “CISA [is] much larger.”
(El presidente de la EAC, Don Palmer, dijo anteriormente que las ideas de Masterson son "Animus personal sobre la disfunción en la que participó" y no debería "interferir con la importancia del buen trabajo electoral que la Comisión está haciendo actualmente").
— Taking matters into our own hands: CISA also recently recruited Kim Wyman, the most recent secretary of state for Washington state, as its senior elections lead.
Rusia
WHAT ROLE CAN CYBER HAVE — With an intelligence report this weekend warning Rusia is planning to install a pro-Kremlin government in Ukraine if it invades, tensions are at an all-time high for U.S. officials navigating the conflict between Rusia and Ukraine.
But leading up to a possible invasion, a key question still remains: Will cyber’s role in the conflict continue to escalate at the same rate?
— A helpful distraction: Some experts are arguing that cyber will remain a supporting character for the Rusians. Dmitri Alperovitch, Crowdstrike co-founder and former chief technology officer, said in aQ&A with The Record that it’s likely Rusia will continue to use cyberattacks to slowly weakened Ukraine’s defensives, such as by targeting the financial sector or launching a disinformation campaign arguing “resistance is futile.”
— A Western retaliation tool: Meanwhile, others are preparing for Rusian intelligence to launch cyberattacks against the U.S. and its allied countries’ infrastructure. “Though cyber espionage is already a regular facet of global activity, as the situation deteriorates, we are likely to see more aggressive information operations and disruptive cyber attacks within and outside of Ukraine,” John Hultquist, Mandiant’s vice president of threat intelligence, wrote in a blog post.
But the situation in Ukraine is changing fast. Secretary of State Antony Blinken said Sunday on NBC’s “Meet the Press” that the situation on the ground is changing by the hour. And the Rusian government could continue to lean on its allies in Belarus for cyber operations, throwing a wrench in Biden’s strategy for striking back. (The Kremlin has already started amassing Rusian troops onthe border between Ukraine and Belarus, and Ukraine officials have blamed a cyberattack on its government websites earlier this month on Belarus intelligence)
— Adding to the mix: President Biden said last week he’s willing to launch reciprocal actions against the Rusians, including cyber offensive strikes.
Preparing for the worst: Government officials are actively encouraging critical infrastructure operators to patch critical vulnerabilities and shore up their cyber defenses quickly. CISA issued a warning to operators last week. Canada and Poland have also issued similar warnings in recent days. As the week goes on, more countries could follow.
Intel de la industria
CYBER’S ANNUAL BUDGET REVIEW — Despite renewed congressional interest in passing major cybersecurity legislation in 2021, companies either went big or went home when it came to lobbying spending. According to an MC analysis of quarterly lobbying disclosures, including fourth quarter disclosures released last week, at least two companies nearly doubled their budgets in 2021, and eight others either made modest spending cuts or kept their budget flat.
— Big spenders: FireEye increased its annual lobbying spending 71 percent in 2021. Last year, FireEye spent $274,000 last year, compared to the $160,000 it spent in 2020. The company was also navigating the sale of part of its business to McAfee Enterprise for most of the year. A spokesperson for Mandiant, which was a part of FireEye before the sale, attributed the increase to lobbying efforts surrounding mandatory cyber incident reporting legislation.
Palo Alto Networks duplicó más que su presupuesto de cabildeo en el último año: en 2021, la compañía gastó $ 708,000, en comparación con $ 334,000 en 2020. La mayor parte de ese dinero adicional fue para los cabilderos internos de Palo Alto Networks y $ 260,000 se gastaron enLos últimos tres meses de 2021 para presionar sobre cuestiones cibernéticas en la Ley de Autorización de Defensa Nacional y en legislación obligatoria de informes de incidentes.Un portavoz de Palo Alto Networks no respondió a una solicitud de comentarios.
ZSCALER gastó $ 20,000 más en el cuarto trimestre en el cabildeo para influir en los problemas cibernéticos en el paquete de gastos sociales de los demócratas y la NDAA del año pasado, así como actualizaciones de FISMA y Fedramp.Ese aumento de $ 20,000 trajo sus totales anuales de $ 110,000 en 2020 a $ 130,000 en 2021.
— Budget cuts: Another four companies instead made lobbying budget cuts: Tenable, Iron Mountain, McAfee and ForeScout.
Si bien Tenable gastó más en la segunda mitad del año que durante el mismo período en 2020, su presupuesto anual de 2021 fue de $ 40,000 menos que en 2020. En total, Tenable gastó $ 1 millón de cabildeo del Congreso y otras oficinas de Washington en asuntos de ciberseguridad, incluidas las cuestiones de ciberseguridad, incluidassobre informes de incidentes y legislación dirigida a problemas cibernéticos estatales y locales, el año pasado.
Iron Mountain redujo su gasto de cabildeo en $ 75,000 en 2021, gastando $ 1.4 millones en el último año en comparación con $ 1.5 millones el año anterior.Más recientemente, la compañía se centró en la legislación de notificación de violación de datos del consumidor y otros proyectos de ley de seguridad de datos.
El presupuesto de cabildeo de McAfee disminuyó $ 80,000, ya que finalizó su compra de FireEye de Mandiant durante gran parte del año.La mayor parte de su enfoque se había centrado en las disposiciones de ciberseguridad en la NDAA, cambios en las reglas federales de TI y la legislación dirigida a la notificación de violación de datos del consumidor.
Forescout Technologies redujo su presupuesto de cabildeo en $ 120,000, de $ 480,000 en 2020 a $ 360,000 en 2021. Su enfoque ha estado en las asignaciones del Pentágono y del Departamento de Seguridad Nacional.
— Status quo: Four cybersecurity firms — Rapid7, Akamai Technologies, Cloudflare and CrowdStrike — didn’t change their annual lobbying budgets at all, even as lawmakers came closer than ever to passing mandatory incident reporting and updates to agencies’ cybersecurity rules. For example, Cloudflare consistently spent $40,000 in each quarter throughout both 2021 and 2020.
EVOLVING MALWARE THREATS — The malware wiper found on some of the Ukrainian government’s systems earlier this month has more “components designed to inflict additional damage” than the NotPetya wiper that targeted Ukraine in 2017, according to researchers at Cisco Talos Intelligence Group. Ina report Viernes, the researchers said the most recent wiper, known as WhisperGate, is similar to NotPetya because they both masquerade as ransomware that wipes the system rather than encrypting the data and holding it for ransom. However, WhisperGate was likely sitting on the victim’s network “for months before the attack,” researchers said.
Personas en movimiento
— Peiter Zatko, Twitter’s head of security who goes by the hacker name “Mudge,” has left the company. Rinki Sethi, Twitter’s chief information security officer, is leaving in the next few weeks.
Tweet del día
Alguna perspectiva sobre la elección de la tecnología de seguridad de J Wolfgang Goerlich, el asesor de Cisco CISO: "La mayoría de nosotros aprendemos a conducir con un auto inicial.Tal vez sea una mano.Tal vez es todo lo que podemos pagar.Pero si algo sucede, solo estamos fuera de unos pocos miles de dólares.Una vez que dominamos el camino, obtenemos un auto decente.Habilidades primero, inversión en segundo lugar.Lo mismo ocurre con las herramientas de seguridad ".
Bytes rápidos
- Los medios estatales rusos informan que el país ha detenido a cuatro miembros del anillo internacional del delito cibernético, la organización infraid.(Bloomberg)
- CISA agregó 17 vulnerabilidades la semana pasada a la lista de fallas que las agencias deben parchear de inmediato.(Computadora Bleeping)
-American Airlines está acusando al sitio web de viajes The Points Guy Viaje de violar la Ley de Fraude y Abuso de la Computadora, una ley antihacedora, porque su aplicación sincroniza la información frecuente de los volantes de la aerolínea.(El borde)
- Richard Grabowski, director del programa interino del programa de diagnóstico y mitigación continuo de CISA, analiza cómo la agencia está adaptando el programa para aumentar la visibilidad de las amenazas de seguridad del gobierno federal.(Fedscoop)
- Opinión: "Las sanciones de Rusia que en realidad podrían detener a Putin" (Político)
FOR YOUR CALENDAR (Send your events to: [email protected])
Lunes
10 a.m. - Seminario web de la Alianza Cyber Amenaza sobre fomentar la colaboración en la industria de la ciberseguridad.
martes
11 a.m. - Chris Painter, ex coordinador de problemas cibernéticos en el estado y el ex secretario de energía Ernest Moniz participan en el seminario virtual de las iniciativas de amenaza nuclear sobre la evitación de la escalada cibernética.
2 p.m.- Discusión virtual de Presidio Federal y Cisco sobre el futuro de la tecnología colaborativa.
2 p.m.- El líder de la mayoría de la Cámara de Representantes, Steny Hoyer, y la Secretaria de Estado de Michigan, Jocelyn Benson, participan en el Centro de Evento de Life Tech y Cívica y CQ Roll Call sobre el financiamiento cibernético para las elecciones.
miércoles
8:30 a.m. - Taller virtual de la Semana de la Computación Federal sobre la seguridad en la nube, con funcionarios del Departamento de Comercio, la Fundación Nacional de Ciencias, el Departamento de Estado y Red Hat.
10 a.m. - La discusión virtual del Fondo Marshall alemán sobre la resiliencia de seguridad en Ucrania, incluidas las protecciones de ciberseguridad.
2 p.m.- La discusión virtual del Consejo de la Industria de Tecnología de la Información sobre la planificación cibernética para los gobiernos estatales y locales.
5:30 pm.- La discusión virtual del Centro de Políticas Bipartidistas sobre la tecnología y los problemas de seguridad nacional.
jueves
No hay eventos programados.
Viernes
No hay eventos programados.
Nos hablamos pronto.
Manténgase en contacto con todo el equipo: Eric Geller ([correo electrónico protegido]);Bob King ([correo electrónico protegido]);Maggie Miller ([correo electrónico protegido]);Sam Sabin ([correo electrónico protegido]);y Heidi Vogt ([correo electrónico protegido]).
