Совет по обзору кибербезопасности

Совет по обзору кибербезопасности (также называемый CSRB ) был создан министром внутренней безопасности США Алехандро Майоркасом 3 февраля 2022 года. ^[1]^[2]^[3]^[4] Созданный по образцу Национального совета по безопасности на транспорте , Совет рассматривает существенные инциденты в области кибербезопасности и публикует отчеты. ^[5]^[6] Президент Джо Байден руководил созданием Совета на основании раздела 5 Исполнительного указа 14028, изданного 12 мая 2021 года. ^[7]^[8]

Обзор

Совет рассматривает и оценивает серьезные киберинциденты и предоставляет выводы и рекомендации министру внутренней безопасности США . Создание Совета является уникальным и ценным результатом сотрудничества представителей правительства и частного сектора и обеспечивает прямой путь к министру внутренней безопасности и президенту для обеспечения рассмотрения и реализации рекомендаций в случае необходимости.

Исполнительный указ 14028 предусматривает, что Совет состоит из двадцати членов, избираемых директором Агентства кибербезопасности и безопасности инфраструктуры . ^[9] В число этих членов должны входить представители различных федеральных агентств, а также лица, работающие в частном секторе. ^[9] У CSRB нет полномочий на вызов в суд, и вместо этого он полагается на добровольное сотрудничество со стороны организаций, обладающих соответствующей информацией, хотя администрация Байдена опубликовала законодательное предложение с просьбой к Конгрессу предоставить CSRB полномочия на вызов в суд. ^[10]

Отчеты

По состоянию на 2024 год CSRB опубликовал три основных отчета.

Обзор мероприятия Log4j в декабре 2021 г.

11 июля 2022 года CSRB опубликовал свой первый отчет, в котором рассмотрена уязвимость Log4Shell и связанные с ней инциденты. ^[11]

Обзор атак, связанных с Lapsus$ и связанными с ним группами угроз

24 июля 2023 года CSRB опубликовал отчет с обзором международной хакерской группы Lapsus$ . ^[12]

Обзор вторжения в Microsoft Exchange Online летом 2023 г.

20 марта 2024 г. CSRB опубликовал отчет, в котором подробно описывается, как в мае 2023 г. злоумышленник, классифицированный Microsoft как STORM-0558, взломал почтовые ящики широкого круга жертв в США и Великобритании, включая учетные записи электронной почты в США и Великобритании. Государственный департамент США , Министерство торговли США и Палата представителей США . ^[13] CSRB сообщил, что STORM-0558 смог скомпрометировать корпоративную сеть Microsoft неизвестными способами и украсть ключ учетной записи служб Microsoft (MSA), который STORM-0558 затем использовал для подписи поддельных токенов аутентификации , предоставляющих ему доступ к определенным почтовым учетным записям. ^[13] Эта вредоносная киберактивность в конечном итоге была обнаружена Государственным департаментом США, а не самой Microsoft.

CSRB пришел к выводу, что «культура безопасности Microsoft неадекватна и требует капитального ремонта», отметив, что Microsoft «не смогла самостоятельно обнаружить компрометацию своих криптографических сокровищ, полагаясь вместо этого на клиента». ^[13] Этот отчет широко освещался в традиционных СМИ и прессе, специализирующейся на кибербезопасности. ^[14]^[15]^[16]^[17]

После публикации отчета генеральный директор Microsoft Сатья Надалла опубликовал сообщение в блоге, в котором признал отчет CSRB и пообещал уделять приоритетное внимание безопасности в будущем. ^[18]

Текущий состав

CSRB состоит из 15 уважаемых ^{[ кем? ]} Лидеры кибербезопасности из федерального правительства и частного сектора: ^[3]

Роберт Сильверс , заместитель министра по вопросам политики Министерства внутренней безопасности (председатель)
Хизер Адкинс , вице-президент по вопросам безопасности, Google (заместитель председателя)
Дмитрий Альперович , соучредитель и председатель Silverado Policy Accelerator , а также соучредитель и бывший технический директор CrowdStrike , Inc.
Гарри Кокер-младший , национальный кибер-директор, Управление национального кибер-директора
Джерри Дэвис , основатель Gryphon X
Крис ДеРуша , федеральный директор по информационной безопасности, Управление управления и бюджета
Эрик Гольдштейн , исполнительный помощник директора по кибербезопасности, Агентство кибербезопасности и безопасности инфраструктуры
Джамиль Джаффер , венчурный партнер Paladin Capital Group, а также основатель и исполнительный директор Института национальной безопасности юридической школы GMU Scalia
Роб Джойс , владелец Joyce Cyber LLC.
Крис Кребс , директор по разведке и общественной политике, Sentinel One
Дэвид Любер , директор Управления кибербезопасности Агентства национальной безопасности
Маршалл Миллер , главный помощник заместителя генерального прокурора, Министерство юстиции
Кэти Никелс , старший директор по разведывательным операциям, Red Canary
Джон Шерман , директор по информационным технологиям Министерства обороны
Брайан Вондран , помощник директора киберотдела Федерального бюро расследований

Бывшие члены

Члены CSRB из частного сектора служат сроком на два года, который может продлеваться до трех раз. ^[9]^[19]

Крис Инглис , национальный кибер-директор, офис национального кибер-директора
Кэти Муссурис , основатель и генеральный директор Luta Security
Дэвид Массингтон , исполнительный помощник директора по безопасности инфраструктуры, Агентство кибербезопасности и безопасности инфраструктуры
Крис Новак , соучредитель и управляющий директор Verizon Консультативного центра по исследованию угроз
Тони Сагер , старший вице-президент и главный евангелист Центра интернет-безопасности
Джон Шерман , директор по информационным технологиям Министерства обороны
Кемба Уолден , помощник главного юрисконсульта, отдел по борьбе с цифровыми преступлениями, Microsoft
Венди Уитмор , старший вице-президент подразделения 42, Palo Alto Networks

Ссылки

^ Сэнгер, Дэвид Э.; Перлрот, Николь; Барнс, Джулиан Э. (10 мая 2021 г.). «Байден планирует отдать приказ об усилении киберзащиты. Будет ли этого достаточно?» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 16 октября 2021 г. Проверено 13 мая 2021 г.
^ «Байден подписывает указ о кибербезопасности после взлома колониального трубопровода» . NPR.org . Архивировано из оригинала 24 июня 2021 г. Проверено 13 мая 2021 г.
^ Jump up to: ^а ^б «Сайт Совета по обзору кибербезопасности» . Архивировано из оригинала 21 июля 2022 г. Проверено 10 августа 2022 г.
^ «DHS создает первый в истории Совет по обзору кибербезопасности | Национальная безопасность» . www.dhs.gov . Архивировано из оригинала 31 мая 2024 г. Проверено 1 июня 2024 г.
^ «Новый указ о кибербезопасности — хорошее начало, но требует дополнительной поддержки со стороны Конгресса» . Просто безопасность . 13 мая 2021 г. Архивировано из оригинала 26 сентября 2021 г. Проверено 14 мая 2021 г.
^ Кац, Джастин (13 мая 2021 г.). «Cyber EO закладывает основу для обеспечения безопасности правительства» . ГЦН . Архивировано из оригинала 14 мая 2021 г. Проверено 14 мая 2021 г.
^ «Указ о повышении кибербезопасности страны» . Белый дом . 12 мая 2021 г. Архивировано из оригинала 15 мая 2021 г. Проверено 13 мая 2021 г.
^ Масиас, Кевин Бройнингер, Аманда (12 мая 2021 г.). «Байден подписывает указ об усилении защиты кибербезопасности США после взлома Colonial Pipeline» . CNBC . Архивировано из оригинала 19 октября 2021 г. Проверено 13 мая 2021 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
^ Jump up to: ^а ^б ^с «Устав Совета по обзору кибербезопасности | CISA» . www.cisa.gov . 21 сентября 2023 г. Архивировано из оригинала 14 июня 2024 г. Проверено 1 июня 2024 г.
^ «Работает ли Совет по обзору кибербезопасности? Законодатели рассматривают возможность внесения изменений в CSRB» . Federalnewsnetwork.com . 18 января 2024 г. Архивировано из оригинала 14 июня 2024 г. Проверено 1 июня 2024 г.
^ Совет по обзору кибербезопасности (11 июля 2022 г.), Обзор события Log4j в декабре 2021 г. (PDF) , Агентство кибербезопасности и безопасности инфраструктуры , Викиданные Q113274848
^ «Обзор атак, связанных с Lapsus$ и отчетом связанных с ними групп угроз | CISA» . www.cisa.gov . 10 августа 2023 г. Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.
^ Jump up to: ^а ^б ^с «Обзор вторжения в Microsoft Exchange Online летом 2023 г. | CISA» . www.cisa.gov . 24 мая 2024 г. Архивировано из оригинала 31 мая 2024 г. Проверено 1 июня 2024 г.
^ Накашима, Эллен; Менн, Джозеф (2 апреля 2024 г.). «Microsoft обвинила «каскад» неудач в китайском взломе» . Вашингтон Пост . ISSN 0190-8286 . Архивировано из оригинала 18 мая 2024 г. Проверено 1 июня 2024 г.
^ Элиасгролл (3 апреля 2024 г.). «Совет по кибербезопасности обвиняет китайские хакеры в каскадных сбоях Microsoft» . КиберСкуп . Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.
^ Хендери, Саймон (3 апреля 2024 г.). «Комиссия по обзору критикует слабые методы и культуру безопасности Microsoft» . СК Медиа . Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.
^ «Совет по обзору кибербезопасности США обвиняет Microsoft во взломе со стороны Китая» . CNBC . 03.04.2024. Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.
^ Блоги, Microsoft Corporate (03 мая 2024 г.). «Приоритет безопасности превыше всего» . Официальный блог Microsoft . Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.
^ «DHS и CISA объявляют об изменениях в составе Совета по обзору кибербезопасности | CISA» . www.cisa.gov . 06.05.2024. Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

Эта статья, связанная с правительством США, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Сэнгер, Дэвид Э.; Перлрот, Николь; Барнс, Джулиан Э. (10 мая 2021 г.). «Байден планирует отдать приказ об усилении киберзащиты. Будет ли этого достаточно?» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 16 октября 2021 г. Проверено 13 мая 2021 г.

[2] «Байден подписывает указ о кибербезопасности после взлома колониального трубопровода» . NPR.org . Архивировано из оригинала 24 июня 2021 г. Проверено 13 мая 2021 г.

[:0-3] Jump up to: ^а ^б «Сайт Совета по обзору кибербезопасности» . Архивировано из оригинала 21 июля 2022 г. Проверено 10 августа 2022 г.

[4] «DHS создает первый в истории Совет по обзору кибербезопасности | Национальная безопасность» . www.dhs.gov . Архивировано из оригинала 31 мая 2024 г. Проверено 1 июня 2024 г.

[5] «Новый указ о кибербезопасности — хорошее начало, но требует дополнительной поддержки со стороны Конгресса» . Просто безопасность . 13 мая 2021 г. Архивировано из оригинала 26 сентября 2021 г. Проверено 14 мая 2021 г.

[6] Кац, Джастин (13 мая 2021 г.). «Cyber EO закладывает основу для обеспечения безопасности правительства» . ГЦН . Архивировано из оригинала 14 мая 2021 г. Проверено 14 мая 2021 г.

[7] «Указ о повышении кибербезопасности страны» . Белый дом . 12 мая 2021 г. Архивировано из оригинала 15 мая 2021 г. Проверено 13 мая 2021 г.

[8] Масиас, Кевин Бройнингер, Аманда (12 мая 2021 г.). «Байден подписывает указ об усилении защиты кибербезопасности США после взлома Colonial Pipeline» . CNBC . Архивировано из оригинала 19 октября 2021 г. Проверено 13 мая 2021 г. {{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )

[:1-9] Jump up to: ^а ^б ^с «Устав Совета по обзору кибербезопасности | CISA» . www.cisa.gov . 21 сентября 2023 г. Архивировано из оригинала 14 июня 2024 г. Проверено 1 июня 2024 г.

[10] «Работает ли Совет по обзору кибербезопасности? Законодатели рассматривают возможность внесения изменений в CSRB» . Federalnewsnetwork.com . 18 января 2024 г. Архивировано из оригинала 14 июня 2024 г. Проверено 1 июня 2024 г.

[11] Совет по обзору кибербезопасности (11 июля 2022 г.), Обзор события Log4j в декабре 2021 г. (PDF) , Агентство кибербезопасности и безопасности инфраструктуры , Викиданные Q113274848

[12] «Обзор атак, связанных с Lapsus$ и отчетом связанных с ними групп угроз | CISA» . www.cisa.gov . 10 августа 2023 г. Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

[:2-13] Jump up to: ^а ^б ^с «Обзор вторжения в Microsoft Exchange Online летом 2023 г. | CISA» . www.cisa.gov . 24 мая 2024 г. Архивировано из оригинала 31 мая 2024 г. Проверено 1 июня 2024 г.

[14] Накашима, Эллен; Менн, Джозеф (2 апреля 2024 г.). «Microsoft обвинила «каскад» неудач в китайском взломе» . Вашингтон Пост . ISSN 0190-8286 . Архивировано из оригинала 18 мая 2024 г. Проверено 1 июня 2024 г.

[15] Элиасгролл (3 апреля 2024 г.). «Совет по кибербезопасности обвиняет китайские хакеры в каскадных сбоях Microsoft» . КиберСкуп . Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

[16] Хендери, Саймон (3 апреля 2024 г.). «Комиссия по обзору критикует слабые методы и культуру безопасности Microsoft» . СК Медиа . Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

[17] «Совет по обзору кибербезопасности США обвиняет Microsoft во взломе со стороны Китая» . CNBC . 03.04.2024. Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

[18] Блоги, Microsoft Corporate (03 мая 2024 г.). «Приоритет безопасности превыше всего» . Официальный блог Microsoft . Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

[19] «DHS и CISA объявляют об изменениях в составе Совета по обзору кибербезопасности | CISA» . www.cisa.gov . 06.05.2024. Архивировано из оригинала 1 июня 2024 г. Проверено 1 июня 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]