阿什登·费恩的照片

Ashden奖费恩

订阅Ashden Fein的帖子

Ashden奖费恩为客户提供网络安全和国家安全事务方面的建议,包括危机管理和事件响应、风险管理和治理、政府和内部调查以及监管合规。

在网络安全事务方面,Fein先生为客户提供关于准备和响应基于网络的攻击、评估数据和系统保护的安全控制和实践、开发和实施网络安全风险管理和治理计划以及遵守联邦和州监管要求的咨询。他经常作为全球网络和数据安全事件的首席调查员和危机经理为客户提供支持,包括涉及个人数据的数据泄露、针对各行业知识产权的高级持续威胁、国家支持的美国政府敏感信息盗窃和破坏性攻击。

此外,他协助各行各业的客户领导内部调查,并回应与美国国家安全有关的政府调查。他还根据美国国家安全法律法规,包括国家工业安全计划(NISPOM)、美国政府网络安全法规以及与供应链安全相关的要求,为航空航天、国防和情报承包商提供安全合规方面的建议。

在加入科文顿之前,他曾在美国陆军服役,担任军事情报官员和检察官,专门从事网络犯罪和国家安全调查与起诉,包括在起诉二等兵切尔西(布拉德利)曼宁(Chelsea (Bradley) Manning)非法向维基解密(Wikileaks)披露机密信息的案件中担任首席审判律师。

他目前担任美国陆军预备役的法官辩护律师。

manbext网页版联系人: 阅读更多关于Ashden Fein的信息电子邮件

2023年3月3日,美国环境保护署(“EPA”)发布了一份备忘录要求各州评估公共供水系统(“PWSs”)使用的操作技术的网络安全“在进行PWS卫生调查或通过其他州计划时。”EPA备忘录“解释了与卫生调查相关的监管要求,要求当PWS使用操作技术(“OT”),如工业控制系统(“ICS”),作为卫生调查任何所需组件的设备或操作的一部分时,该PWS的卫生调查必须包括对该操作技术的网络安全充分性的评估,以生产和分配安全饮用水。”具体来说,“EPA的解释澄清了审查PWS的‘设备’和‘操作’的监管要求必须包括审查网络安全实践和控制,以保持PWS操作技术的完整性和持续功能,这可能会影响向客户提供的水的供应或安全。”

继续阅读环保署要求各州解决公共供水系统的网络安全问题

联邦能源管理委员会(" FERC ")发布了一项最终规则(887号订单指导北美电力可靠性公司(“NERC”)制定新的或修改的可靠性标准,要求在关键基础设施保护(“CIP”)网络环境中进行内部网络安全监控(“INSM”)。开发、实施或维护与大型电力系统(“BES”)相关的操作技术的硬件或软件的实体可能会对本命令感兴趣。

即将出台的标准将只适用于某些高和中等影响的BES网络系统。最终规则还要求NERC对在所有其他类型的BES网络系统中实施类似标准进行可行性研究。NERC必须在最终规则生效之日起15个月内提出新的或修改的标准,即在联邦公报上公布之日起60天内。

继续阅读FERC下令制定新的内部网络安全监控标准

2022年4月20日,美国、澳大利亚、加拿大、新西兰和英国——所谓的“五眼”政府——的网络安全当局宣布警报AA22-110A, a的出版联合网络安全咨询(“咨询”)警告世界各地的关键基础设施组织,俄罗斯入侵乌克兰可能会使他们“面临来自俄罗斯政府支持的网络行为者或与俄罗斯结盟的网络犯罪集团的恶意网络活动增加”。该咨询旨在更新2022年1月联合网络安全咨询,该报告概述了俄罗斯国家支持的网络行动和战术、技术和程序(“TTPs”)。

在其公告中,当局敦促关键基础设施网络防御者,特别是“通过加强网络防御来准备和减轻潜在的网络威胁”,正如咨询中建议的那样。

继续阅读国际网络安全机构就俄罗斯对关键基础设施的网络威胁发布联合咨询

美国联邦能源管理委员会(FERC)最近表示,它正在探索改善美国电网网络安全的方法。2020年6月18日,FERC发布了一份查询通知书(NOI)关于是否必须加强其与网络安全有关的一些可靠性标准,以及由于针对地理分布发电资源的协调网络攻击的威胁,其标准的重点是否必须改变。2020年6月18日,FERC还发布了一份员工纸这就提出了一个为网络安全投资提供传输速率激励的框架。

FERC的这些行动可能预示着监管行动可能对所有电网参与者产生重大的运营和成本影响。因此,FERC正在就这两份文件征求意见,NOI的截止日期为2020年8月24日,工作人员文件的截止日期为2020年8月17日。建议主要电网参与者评估NOI和工作人员文件,并考虑回应FERC的评论请求。
继续阅读FERC征求对电网网络安全倡议的意见

周一,2015年七国集团峰会结束,总统和七国集团的其他领导人普遍关注广泛的经济、安全和发展问题,并特别讨论了能源部门的网络安全态势。据白宫称,两位领导人“发起了一项新的合作努力,以加强能源部门的网络安全