Por Sam Sabin
Apresentado por Mantech
Com a ajuda de Eric Geller
CONSERTO RÁPIDO
- A CISA obteve o Diretor Executivo da Comissão de Assistência Eleitoral que a Agência reforça sua equipe de segurança eleitoral antes do intervalo médio de 2022.
- Os últimos movimentos do Kremlin fazem uma invasão da Ucrânia parecer iminente.Mas os especialistas não podem concordar sobre se o papel de Cyber no conflito aumentará.
-Apesar da quase passagem de várias grandes contas cibernéticas no ano passado, os gastos de lobby das principais empresas de segurança cibernética variaram ao longo de 2021, de acordo com as recentes divulgações de lobby.
HAPPY MONDAY, and welcome back to Morning Cybersecurity! I’m your host, Sam Sabin, and I’m currently on the hunt for easy (and fun!) ways to sneak more veggies into my snacking habits while I write the newsletter. Bonus points for anyone with ideas that I can whip up in five minutes or less.
Tem dicas e segredos para compartilhar com o MC?Ou pensamentos sobre o que devemos rastrear a seguir?Envie o que você tem para [email protegido].Siga em @PoliticoPro e @MorningCyberSec.(Informações completas de contato da equipe abaixo.) Vamos lá:
Segurança eleitoral
FIRST IN MC: FROM EAC TO CISA — The Election Assistance Commission’s top staffer is heading to CISA, just as the two agencies are discussing how to balance their responsibilities.
Mona Harrington, who has served as the EAC’s executive director since October 2019, is joining CISA as the deputy assistant director of the National Risk Management Center, which houses the agency’s election security team, she told Eric. In this new role, she’ll help oversee the NRMC’s work protecting elections, 5G wireless networks, supply chains and critical infrastructure. The EAC announced Harrington’s departure on Sexta-feira but did not say where she was headed next.
“Mona’s management experience and background in information security and risk management will be a huge asset,” Bob Kolasky, the CISA assistant director who leads the NRMC, told Eric. “She has been a great partner with us while at the Election Assistance Commission, and we will maintain the strong organizational relationship between CISA and the EAC as she begins her new role.” Kolasky said Harrington would focus on “helping mature the NRMC as we continue to build out our risk management and analysis work.”
— Interesting timing: Some election security experts have been pushing lawmakers for years to transfer some of the EAC’s work to CISA. Matt Masterson, who served as an EAC commissioner before leading CISA’s election security program, told the House Homeland Security Committee last week that Congress should transfer the EAC’s voting system certification program to CISA, cementing the latter agency’s role as the “technical lead” for election security while freeing up the EAC to “focus on everything else,” from grants to poll worker training. “The EAC is small and has limited resources,” he said, while “CISA [is] much larger.”
(O presidente da EAC, Don Palmer, já disse que as idéias de Masterson são "animus pessoais sobre a disfunção em que participou" e não devem "interferir na importância do bom trabalho eleitoral que a Comissão está fazendo atualmente".
— Taking matters into our own hands: CISA also recently recruited Kim Wyman, the most recent secretary of state for Washington state, as its senior elections lead.
Rússia
WHAT ROLE CAN CYBER HAVE — With an intelligence report this weekend warning Rússia is planning to install a pro-Kremlin government in Ukraine if it invades, tensions are at an all-time high for U.S. officials navigating the conflict between Rússia and Ukraine.
But leading up to a possible invasion, a key question still remains: Will cyber’s role in the conflict continue to escalate at the same rate?
— A helpful distraction: Some experts are arguing that cyber will remain a supporting character for the Rússians. Dmitri Alperovitch, Crowdstrike co-founder and former chief technology officer, said in aQ&A with The Record that it’s likely Rússia will continue to use cyberattacks to slowly weakened Ukraine’s defensives, such as by targeting the financial sector or launching a disinformation campaign arguing “resistance is futile.”
— A Western retaliation tool: Meanwhile, others are preparing for Rússian intelligence to launch cyberattacks against the U.S. and its allied countries’ infrastructure. “Though cyber espionage is already a regular facet of global activity, as the situation deteriorates, we are likely to see more aggressive information operations and disruptive cyber attacks within and outside of Ukraine,” John Hultquist, Mandiant’s vice president of threat intelligence, wrote in a blog post.
But the situation in Ukraine is changing fast. Secretary of State Antony Blinken said Sunday on NBC’s “Meet the Press” that the situation on the ground is changing by the hour. And the Rússian government could continue to lean on its allies in Belarus for cyber operations, throwing a wrench in Biden’s strategy for striking back. (The Kremlin has already started amassing Rússian troops onthe border between Ukraine and Belarus, and Ukraine officials have blamed a cyberattack on its government websites earlier this month on Belarus intelligence)
— Adding to the mix: President Biden said last week he’s willing to launch reciprocal actions against the Rússians, including cyber offensive strikes.
Preparing for the worst: Government officials are actively encouraging critical infrastructure operators to patch critical vulnerabilities and shore up their cyber defenses quickly. CISA issued a warning to operators last week. Canada and Poland have also issued similar warnings in recent days. As the week goes on, more countries could follow.
INDUSTRA INTEL
CYBER’S ANNUAL BUDGET REVIEW — Despite renewed congressional interest in passing major cybersecurity legislation in 2021, companies either went big or went home when it came to lobbying spending. According to an MC analysis of quarterly lobbying disclosures, including fourth quarter disclosures released last week, at least two companies nearly doubled their budgets in 2021, and eight others either made modest spending cuts or kept their budget flat.
— Big spenders: FireEye increased its annual lobbying spending 71 percent in 2021. Last year, FireEye spent $274,000 last year, compared to the $160,000 it spent in 2020. The company was also navigating the sale of part of its business to McAfee Enterprise for most of the year. A spokesperson for Mandiant, which was a part of FireEye before the sale, attributed the increase to lobbying efforts surrounding mandatory cyber incident reporting legislation.
A Palo Alto redes mais do que dobrou seu orçamento de lobby no ano passado: em 2021, a empresa gastou US $ 708.000, em comparação com US $ 334.000 em 2020. A maior parte desse dinheiro adicional foi para os lobistas internos da Palo Alto Networks e US $ 260.000 deles foram gastos emOs últimos três meses de 2021 para fazer lobby sobre questões cibernéticas na Lei de Autorização de Defesa Nacional e na legislação obrigatória de relatórios de incidentes.Um porta -voz da Palo Alto Networks não respondeu a um pedido de comentário.
O Zscaler gastou US $ 20.000 a mais no quarto trimestre no lobby para influenciar questões cibernéticas no pacote de gastos sociais dos democratas e no NDAA do ano passado, além de atualizações para Fisma e Fedramp.Esse aumento de US $ 20.000 trouxe seu total anual de US $ 110.000 em 2020 para US $ 130.000 em 2021.
— Budget cuts: Another four companies instead made lobbying budget cuts: Tenable, Iron Mountain, McAfee and ForeScout.
Enquanto a Tenable gastou mais no segundo semestre do ano do que durante o mesmo período em 2020, seu orçamento anual de 2021 foi de US $ 40.000 a menos que em 2020. No total, a Tenable gastou US $ 1 milhão em lobby e outros escritórios de Washington em questões de segurança cibernética, incluindoSobre relatórios de incidentes e legislação direcionada a questões cibernéticas estaduais e locais, no ano passado.
A Iron Mountain reduziu seus gastos com lobby em US $ 75.000 em 2021, gastando US $ 1,4 milhão no último ano em comparação com US $ 1,5 milhão no ano anterior.Mais recentemente, a empresa se concentrou na legislação de notificação de violação de dados do consumidor e em outras contas de segurança de dados.
O orçamento de lobby da McAfee diminuiu US $ 80.000 ao finalizar a compra do FireEye da Mandiant durante grande parte do ano.A maior parte de seu foco estava nas disposições de segurança cibernética na NDAA, as mudanças nas regras federais de TI e na legislação direcionadas à notificação de violação de dados do consumidor.
A Forescout Technologies reduziu seu orçamento de lobby em US $ 120.000, de US $ 480.000 em 2020 para US $ 360.000 em 2021. Seu foco está no Pentágono e apropriação do Departamento de Segurança Interna.
— Status quo: Four cybersecurity firms — Rapid7, Akamai Technologies, Cloudflare and CrowdStrike — didn’t change their annual lobbying budgets at all, even as lawmakers came closer than ever to passing mandatory incident reporting and updates to agencies’ cybersecurity rules. For example, Cloudflare consistently spent $40,000 in each quarter throughout both 2021 and 2020.
EVOLVING MALWARE THREATS — The malware wiper found on some of the Ukrainian government’s systems earlier this month has more “components designed to inflict additional damage” than the NotPetya wiper that targeted Ukraine in 2017, according to researchers at Cisco Talos Intelligence Group. Ina report Sexta-feira, the researchers said the most recent wiper, known as WhisperGate, is similar to NotPetya because they both masquerade as ransomware that wipes the system rather than encrypting the data and holding it for ransom. However, WhisperGate was likely sitting on the victim’s network “for months before the attack,” researchers said.
Pessoas em movimento
— Peiter Zatko, Twitter’s head of security who goes by the hacker name “Mudge,” has left the company. Rinki Sethi, Twitter’s chief information security officer, is leaving in the next few weeks.
Tweet do dia
Alguma perspectiva sobre a escolha da tecnologia de segurança de J Wolfgang Goerlich, o Cisco da Cisco: “A maioria de nós aprende a dirigir com um carro inicial.Talvez seja uma mão para baixo.Talvez seja tudo o que podemos pagar.Mas se algo acontecer, estamos apenas alguns milhares de dólares.Depois de dominar a estrada, temos um carro decente.Habilidades primeiro, investimento em segundo lugar.O mesmo vale para ferramentas de segurança. ”
Bytes rápidos
- A mídia estatal russa está relatando que o país deteve quatro membros do anel internacional de crimes cibernéticos, a organização de infraudes.(Bloomberg)
- A CISA adicionou 17 vulnerabilidades na semana passada à lista de falhas que as agências devem corrigir imediatamente.(Computador de biping)
-A American Airlines está acusando o site de viagens que os pontos viajam de violação da Lei de Fraude e Abuso de Computador, uma lei anti-hacking, porque seu aplicativo sincroniza as informações frequentes do passageiro da companhia aérea.(The Verge)
- Richard Grabowski, diretor do programa de atuação do programa contínuo de diagnóstico e mitigação da CISA, discute como a agência está adaptando o programa para aumentar a visibilidade das ameaças à segurança do governo federal.(FedScoop)
- Opinião: “As sanções da Rússia que poderiam parar de Putin” (Politico)
FOR YOUR CALENDAR (Send your events to: [email protected])
Segunda-feira
10:00 - O seminário do webinar da Cyber Threat Alliance sobre a promoção da colaboração na indústria de segurança cibernética.
Terça-feira
11h - Chris Painter, ex -coordenador de questões cibernéticas do estado e o ex -secretário de energia Ernest Moniz participam do seminário virtual das iniciativas de ameaças nucleares sobre como evitar a escalada cibernética.
14:00- Discussão virtual da Presidio Federal e da Cisco sobre o futuro da tecnologia colaborativa.
14:00- O líder da maioria da Câmara, Steny Hoyer, e o secretário de Estado de Michigan, Jocelyn Benson, participam do evento Center for Tech e Civic Life e CQ Roll Call sobre financiamento cibernético para eleições.
Quarta-feira
8:30 - Workshop virtual da Federal Computer Week sobre segurança em nuvem, apresentando funcionários do Departamento de Comércio, National Science Foundation, Departamento de Estado e Red Hat.
10h - A discussão virtual do Alemão Marshall Fund sobre a resiliência de segurança na Ucrânia, incluindo proteções de segurança cibernética.
14:00- A discussão virtual do Conselho da Indústria da Informação sobre Planejamento Cibernético para governos estaduais e locais.
17:30.- A discussão virtual do Bipartisan Policy Center sobre tecnologia e questões de segurança nacional.
Quinta-feira
Sem eventos agendados.
Sexta-feira
Sem eventos agendados.
Falamos em breve.
Mantenha contato com toda a equipe: Eric Geller ([email protegido]);Bob King ([e -mail protegido]);Maggie Miller ([email protegido]);Sam Sabin ([email protegido]);e Heidi Vogt ([email protegido]).
