Оперативное сотрудничество

Оперативное сотрудничество — это система киберустойчивости , которая использует государственно-частное партнерство для снижения риска киберугроз и воздействия кибератак США на киберпространство . Эта структура оперативного сотрудничества в киберпространстве аналогична Национальной системе готовности Федерального агентства по чрезвычайным ситуациям (FEMA), которая используется для координации реагирования на стихийные бедствия, терроризм, химические и биологические явления в физическом мире. ^{[ 1 ]}

Оперативное сотрудничество является одним из шести основных рекомендаций, выдвинутых Комиссией по киберпространству США (CSC) для стратегии многоуровневого киберсдерживания . CSC был создан в соответствии с Законом Джона С. Маккейна о полномочиях национальной обороны на 2019 финансовый год с целью «развития консенсуса по стратегическому подходу к защите Соединенных Штатов в киберпространстве от кибератак, имеющих серьезные последствия». ^{[ 2 ]} Значительная работа по разработке системы оперативного сотрудничества также была проделана Аспенской группой кибербезопасности, межсекторальным государственно-частным форумом, состоящим из правительственных чиновников, ведущих экспертов отрасли, а также академических и гражданских лидеров, организованного Институтом Аспена . ^{[ 3 ]}

В США киберзащита при президенте Байдене все чаще применяет подход оперативного сотрудничества после ряда крупномасштабных кибератак на федеральные агентства и предприятия США, включая взлом Solar Winds и Microsoft Exchange . Министр внутренней безопасности Алехандро Майоркас , Агентства по кибербезопасности и безопасности инфраструктуры директор (CISA) Джен Истерли , национальный кибер-директор Крис Инглис и другие официальные лица встретились с руководителями 13 компаний, включая Google , сетевого поставщика Juniper Networks и охранную фирму Mandiant. Тогда Майоркас заявил: «Речь идет о духе партнерства и переходе к реальному оперативному сотрудничеству». ^{[ 4 ]}

Недавние инициативы оперативного сотрудничества при администрации Байдена включают в себя новый Совместный орган по киберзащите CISA, ^{[ 5 ]} форум для совместного планирования киберзащиты с участием компаний, занимающихся эксплуатацией и обеспечением безопасности инфраструктуры Интернета. ^{[ 6 ]}

Кроме того, национальной безопасности , новый Центр сотрудничества в области кибербезопасности Агентства ^{[ 7 ]} Летом 2021 года заработала новая платформа для публичного и частного обмена разведданными о киберугрозах о злоумышленниках, нацеленных на систему национальной безопасности. ^{[ 8 ]} (НСС), Министерство обороны ^{[ 9 ]} (Министерство обороны) и оборонно-промышленная база ^{[ 10 ]} (НАЗАД). ^{[ 11 ]}

Обзор

Слабости безопасности в компьютерных сетях , которые управляют критически важными секторами инфраструктуры — банковским делом, энергетикой, здравоохранением, телекоммуникациями, судоходством и т. д. — позволяют изощренным субъектам атаковать и разрушать важные элементы общества. ^{[ 12 ]} Функционирование многих из этих секторов зависит от других. Эти взаимозависимости создают системный киберриск, когда крупномасштабная атака на один сектор может спровоцировать каскадный сбой в других ключевых секторах, что потенциально может привести к значительным дестабилизирующим последствиям для общественного здравоохранения, общественной безопасности, экономической безопасности или национальной безопасности. ^{[ 13 ]} Поскольку этот системный киберриск распределяется между государственными и частными организациями, необходима система оперативного сотрудничества для координации действий правительства и отрасли по обеспечению безопасности киберпространства. ^{[ 2 ]}

Оперативное сотрудничество опирается на прошлый прогресс в области обмена информацией для планирования и реализации государственно-частных действий по созданию стратегического сдерживания и защите киберпространства США.

История

Концепция оперативного сотрудничества зародилась в секторе финансовых услуг с созданием в 2016 году Центра финансового системного анализа и устойчивости (FSARC). FSARC является дочерней компанией Центра обмена информацией и анализа финансовых услуг (FS-ISAC) . ^{[ 14 ]} Он был создан для углубления государственно-частного сотрудничества между финансовыми институтами и государственными учреждениями США с целью повышения устойчивости важнейших функций, лежащих в основе финансового сектора. ^{[ 15 ]}^{[ 16 ]}

FSARC был инициирован восемью крупными банками США — Bank of America , BNY Mellon , Citigroup , Goldman Sachs , JPMorgan Chase , Morgan Stanley , State Street и Wells Fargo . Он облегчает оперативное сотрудничество между финансовыми учреждениями и партнерами правительства США в ФБР , Министерстве внутренней безопасности и Министерстве финансов . ^{[ 17 ]} Вместе они проводят анализ критически важных систем финансового сектора, а также совместно отслеживают и предупреждают об угрозах этим системам. ^{[ 18 ]} Грег Рэттрей из JPMorgan был основным двигателем концепции оперативного сотрудничества и был сопрезидентом FSARC вместе с Шивон МакДермотт из Bank of America, когда центр был впервые создан. ^{[ 17 ]}^{[ 19 ]}

Области миссии

Оперативное сотрудничество должно осуществляться в пяти областях миссии: защита, смягчение последствий, предотвращение, реагирование и восстановление. Это похоже на Систему национальной готовности, созданную в соответствии с Президентской директивой внутренней безопасности №8 , которая используется для координации реагирования на стихийные бедствия , терроризм и химические чрезвычайные ситуации в физическом мире. ^{[ 20 ]} По мере того, как связь между кибер- и физической сферами усиливается, использование аналогичных организационных конструкций для обеих сред сделает координацию между двумя сферами более плавной.

Устойчивое состояние : миссии «Защита», «Смягчение» и «Предотвращение» представляют собой области сотрудничества в среде «стабильного состояния» или нормальном рабочем состоянии мира.
Реагирование на инциденты : когда происходит киберинцидент, который оказывает широкое влияние на нашу цифровую экосистему (будь то с точки зрения национальной безопасности, экономики или общественного здравоохранения и безопасности), тогда действия переходят к миссиям реагирования и восстановления.

Защитить и смягчить последствия

Соответствующие участники сотрудничают, чтобы повысить уровень кибербезопасности в цифровой экосистеме и смягчить потенциальное воздействие киберугроз. Ключевые виды деятельности включают управление рисками для выявления критических систем и надлежащего снижения рисков, устранение уязвимостей, разработку и обмен информацией и разведданными о возникающих угрозах, развитие глубокого понимания угроз и способности предупреждать об атаках, внедрение передового опыта в области кибербезопасности, проведение исследований взаимозависимостей. , разработку планов действий в чрезвычайных ситуациях и проведение учений.

Предотвращать

Соответствующие субъекты синхронизируют действия, чтобы разрушить деятельность злоумышленников в киберпространстве до и вне реагирования на конкретный инцидент. Ключевые мероприятия включают в себя публичное разоблачение злонамеренных киберкампаний, ботнетов уничтожение , действия правоохранительных органов против компаний, экономические санкции и другие кибер- и некибер-правительственные меры противодействия злонамеренным кибер-субъектам. Участники частного сектора будут работать только в своих собственных сетях; Правительственные субъекты могут проводить наступательные кибероперации в других сетях для предотвращения и сдерживания атак, когда это необходимо.

Реагировать и восстанавливаться

Соответствующие субъекты реагируют на инцидент и/или восстанавливаются после него, который либо продолжается, либо уже произошел. В этой области миссии был достигнут прогресс, включая улучшение обмена информацией для обеспечения того, чтобы тактики, методы и процедуры противника (TTP) имели ограниченный эффективный срок действия, а также разработку планов и политик, таких как Национальная киберстратегия, Президентская политическая директива 41 и Национальный план реагирования на киберинциденты. ^{[ 21 ]} Ключевые действия включают в себя быстрое выявление основной причины инцидента, обмен информацией и реализацию эффективных защитных мер для сдерживания или предотвращения дальнейшего ущерба, а также синхронизацию конкретных ответных действий, таких как отбрасывание пакетов или перенаправление трафика.

Примеры

Уничтожение Trickbot перед президентскими выборами 2020 года.

Ответ на Solarwinds со стороны FireEye/Mandiant + федеральных киберзащитников в начале 2020 г.

Удаление программы-вымогателя REvil

Ссылки

^{[ 22 ]}

^ «План оперативного сотрудничества в области кибербезопасности». Группа кибербезопасности Института Аспена . Ноябрь 2018.
^ Перейти обратно: ^а ^б «Заключительный отчет Комиссии по киберпространству-солярию». Комиссия по солярию киберпространства США . Март 2020.
^ «3 неотложных направления действий по устранению рисков национальной кибербезопасности» . Разведка безопасности . 9 января 2019 г.
^ «Киберлидеры Байдена едут в Силиконовую долину за дополнительной помощью в борьбе с хакерами» . ПОЛИТИКА .
^ «JCDC | Cisa» .
^ Берджесс, Кристофер (24 августа 2021 г.). «Совместное сотрудничество CISA по киберзащите: почему это может сработать» . ЦСО онлайн .
^ «Агентство национальной безопасности/Служба центральной безопасности > О программе > Центр сотрудничества в области кибербезопасности» .
^ «Система национальной безопасности (СНБ) - Глоссарий | CSRC» . csrc.nist.gov .
^ «Министерство обороны США» . Министерство обороны США .
^ «Сектор оборонно-промышленной базы | CISA» . www.cisa.gov .
^ «Агентство национальной безопасности/Служба центральной безопасности > О программе > Центр сотрудничества в области кибербезопасности» . www.nsa.gov .
^ «Несмотря на продолжающиеся предупреждения, критическая инфраструктура США остается уязвимой» . Тейлор Армердинг. Форбс . 4 апреля 2019 г.
^ Технический документ «Понимание системного киберриска». Всемирный экономический форум . Октябрь 2016 г.
^ «Дочерние компании». ФС-ИСАК.
^ «Будущее финансовой стабильности и киберрисков». Брукингский институт. 10 октября 2018 г.
^ «Центр финансового системного анализа и устойчивости». Инициатива казначейских облигаций США, Группа практики казначейского рынка . 23 октября 2018 г.
^ Перейти обратно: ^а ^б «Создан новый центр анализа и устойчивости финансовой системы». Мрачное чтение. 24 октября 2016 г.
^ «Белая книга по эксплуатационной устойчивости». Координационный совет сектора финансовых услуг . 8 апреля 2019 г.
^ «FS-ISAC объявляет о создании Центра финансового системного анализа и устойчивости (FSARC)» . Пиар-новости . 24 октября 2016 г.
^ «PPD-8: Объявлено описание системы национальной готовности | Национальная безопасность» . www.dhs.gov .
^ «Национальный план реагирования на киберинциденты (NCIRP) | CISA» . www.cisa.gov .
^ «Секретное АНБ открывает двери новому «центру сотрудничества» по мере роста киберугроз» . www.cbsnews.com .

[1] «План оперативного сотрудничества в области кибербезопасности». Группа кибербезопасности Института Аспена . Ноябрь 2018.

[auto-2] Перейти обратно: ^а ^б «Заключительный отчет Комиссии по киберпространству-солярию». Комиссия по солярию киберпространства США . Март 2020.

[3] «3 неотложных направления действий по устранению рисков национальной кибербезопасности» . Разведка безопасности . 9 января 2019 г.

[4] «Киберлидеры Байдена едут в Силиконовую долину за дополнительной помощью в борьбе с хакерами» . ПОЛИТИКА .

[5] «JCDC | Cisa» .

[6] Берджесс, Кристофер (24 августа 2021 г.). «Совместное сотрудничество CISA по киберзащите: почему это может сработать» . ЦСО онлайн .

[7] «Агентство национальной безопасности/Служба центральной безопасности > О программе > Центр сотрудничества в области кибербезопасности» .

[8] «Система национальной безопасности (СНБ) - Глоссарий | CSRC» . csrc.nist.gov .

[9] «Министерство обороны США» . Министерство обороны США .

[10] «Сектор оборонно-промышленной базы | CISA» . www.cisa.gov .

[11] «Агентство национальной безопасности/Служба центральной безопасности > О программе > Центр сотрудничества в области кибербезопасности» . www.nsa.gov .

[12] «Несмотря на продолжающиеся предупреждения, критическая инфраструктура США остается уязвимой» . Тейлор Армердинг. Форбс . 4 апреля 2019 г.

[13] Технический документ «Понимание системного киберриска». Всемирный экономический форум . Октябрь 2016 г.

[14] «Дочерние компании». ФС-ИСАК.

[15] «Будущее финансовой стабильности и киберрисков». Брукингский институт. 10 октября 2018 г.

[16] «Центр финансового системного анализа и устойчивости». Инициатива казначейских облигаций США, Группа практики казначейского рынка . 23 октября 2018 г.

[auto1-17] Перейти обратно: ^а ^б «Создан новый центр анализа и устойчивости финансовой системы». Мрачное чтение. 24 октября 2016 г.

[18] «Белая книга по эксплуатационной устойчивости». Координационный совет сектора финансовых услуг . 8 апреля 2019 г.

[19] «FS-ISAC объявляет о создании Центра финансового системного анализа и устойчивости (FSARC)» . Пиар-новости . 24 октября 2016 г.

[20] «PPD-8: Объявлено описание системы национальной готовности | Национальная безопасность» . www.dhs.gov .

[21] «Национальный план реагирования на киберинциденты (NCIRP) | CISA» . www.cisa.gov .

[22] «Секретное АНБ открывает двери новому «центру сотрудничества» по мере роста киберугроз» . www.cbsnews.com .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]