Jump to content

Группа готовности к компьютерным чрезвычайным ситуациям США

Не путать с командой реагирования на компьютерные чрезвычайные ситуации .
Группа готовности к компьютерным чрезвычайным ситуациям США
Логотип US-CERT
Обзор агентства
Сформированный Сентябрь 2003 г. ( 2003-09 )
Предыдущий
  • ФЕДЦИРК
Штаб-квартира Учреждение DHS Ballston, 1110 N Glebe Rd, Арлингтон, Вирджиния, 22201
Годовой бюджет 93 миллиона долларов (2013) [ 1 ]
Материнское агентство Агентство кибербезопасности и безопасности инфраструктуры
Веб-сайт US-CERT.gov

Группа готовности к компьютерным чрезвычайным ситуациям США ( US-CERT ) — это организация, входящая в состав (CISA) Министерства внутренней безопасности (DHS Агентства кибербезопасности и безопасности инфраструктуры ). кибербезопасности и коммуникаций (NCCIC) Управления кибербезопасности и коммуникаций (CS&C) В частности, US-CERT является филиалом Национального центра интеграции . [ 2 ]

CISA удалила US-CERT и ICS-CERT, интегрировав оперативный контент CISA в новый веб-сайт CISA.gov, который лучше объединяет миссию CISA. CISA продолжит нести ответственность за координацию программ кибербезопасности в правительстве США для защиты от вредоносной киберактивности, включая деятельность, связанную с промышленными системами управления. В соответствии с этой ответственностью CISA продолжит реагировать на инциденты, предоставлять техническую помощь и распространять своевременные уведомления о киберугрозах и уязвимостях. [ 3 ]

US-CERT отвечает за анализ и снижение киберугроз и уязвимостей, распространение информации о предупреждениях о киберугрозах и координацию действий по реагированию на инциденты. [ 4 ]

Подразделение обладает передовым опытом анализа сетей и цифровых медиа для борьбы с вредоносной деятельностью, нацеленной на сети в Соединенных Штатах и ​​за рубежом.

Фон

[ редактировать ]

Концепция национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT) для США была предложена Маркусом Саксом ( Обернский университет ), когда он был сотрудником Совета национальной безопасности США в 2002 году, чтобы быть равноправной организацией с другими национальными CERT, такими как AusCERT и CERT-UK, которые будут расположены в составе будущего Министерства внутренней безопасности (DHS). В то время в США не было национального CERT. Амит Йоран ( Tenable, Inc. , генеральный директор), первый директор Национального отдела кибербезопасности DHS, в сентябре 2003 года создал Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT) для защиты интернет- инфраструктуры США путем координации защиты от и реагирование на кибератаки . Первым директором US-CERT был Джерри Диксон ( CrowdStrike , CISO); Первоначально в команду входили эксперты по кибербезопасности, в которые входили Майк Уитт ( НАСА , директор по информационной безопасности), Брент Ризли (Punch Cyber, генеральный директор), Майк Гейде (Punch Cyber, технический директор), Ли Рок ( Microsoft , кризисный руководитель SSIRP), Крис Саттон ( Экспортно-импортный банк США , директор по информационной безопасности и директор по информационной безопасности), Джей Браун ( Правительство США , старший исполнительный директор по кибероперациям), Марк Хендерсон ( Налоговое управление США , кибермошенничество в Интернете), Джош Голдфарб (консультант по безопасности), Майк Джейкобс ( Казначейство , директор/руководитель) отдела операций), Рафаэль Нуньес ( DHS / CISA ), Рон Доу ( General Dynamics , старший менеджер программы), Шон Макаллистер (Защита сети, основатель), Кевин Винтер ( Делойт , CISO-Америка), Тодд Хелфрич (Attivo, вице-президент) , Моника Махер ( Goldman Sachs , вице-президент по анализу киберугроз), Реджи МакКинни ( Вирджиния ) и несколько других экспертов по кибербезопасности. В январе 2007 года Майк Уитт был выбран директором CERT США, а в июне 2008 года его сменил Мишель Квон (Mischel Kwon and Associates). Когда Мишель Квон ушел в отставку в 2009 году, произошла крупная реорганизация, в результате которой было создано Национальное управление кибербезопасности и коммуникаций. Интеграционный центр (НКЦИК).

US-CERT — это круглосуточное оперативное подразделение NCCIC, которое принимает, сортирует и совместно реагирует на инциденты, предоставляет техническую помощь операторам информационных систем и распространяет своевременные уведомления о текущих и потенциальных угрозах безопасности, эксплойтах и ​​уязвимостях среди общественности . через Национальную систему киберинформации (NCAS). [ 5 ]

US-CERT работает бок о бок с Группой реагирования на компьютерные чрезвычайные ситуации в промышленных системах управления (ICS-CERT), которая занимается безопасностью, связанной с промышленными системами управления . Обе организации работают вместе в рамках NCCIC, чтобы обеспечить единый источник поддержки заинтересованным сторонам критически важной инфраструктуры . [ 6 ]

Возможности

[ редактировать ]

Существует пять операционных аспектов, которые позволяют US-CERT достигать своих целей по улучшению состояния национальной кибербезопасности, координировать обмен киберинформацией и активно управлять киберрисками, одновременно защищая конституционные права американцев. [ 7 ]

Анализ угроз и обмен информацией

[ редактировать ]

Эта функция связана с просмотром, исследованием, проверкой и документированием всех атрибутов защиты компьютерных сетей (CND), которые доступны US-CERT, как засекреченных , так и несекретных.

Это помогает улучшить ресурсы федеральных департаментов и агентств по смягчению последствий в сети Эйнштейна , запрашивая развертывание контрмер в ответ на вероятные киберугрозы .

Эта функция проводит технический анализ данных, предоставленных партнерами, участниками и системами мониторинга, чтобы понять природу атак, угроз и уязвимостей , а также разработать советы, индикаторы, предупреждения и полезную информацию для дальнейшего выполнения миссии CND US-CERT.

Цифровая аналитика

[ редактировать ]

Эта функция проводит цифровую судебную экспертизу и анализ артефактов вредоносного ПО (обратное проектирование) для определения векторов атак и методов смягчения, выявляет возможные угрозы на основе анализа вредоносного кода и цифровых носителей, а также предоставляет индикаторы для смягчения и предотвращения будущих вторжений.

Операции

[ редактировать ]

Эта функция информирует сообщество CND о потенциальных угрозах, что позволяет усилить киберзащиту , а также разрабатывает продукты сообщества, работающие практически в реальном времени /быстрого реагирования (например, отчеты , официальные документы ).

Когда происходит или обнаруживается критическое событие, отдел эксплуатации создаст специальный продукт, описывающий событие и рекомендуемый курс действий или методы смягчения последствий, если применимо, чтобы обеспечить осведомленность клиентов и возможность надлежащим образом защитить свою организацию.

Коммуникации

[ редактировать ]

Эта функция поддерживает обмен информацией NCCIC, ее разработку и присутствие в Интернете. Он отвечает за установление и поддержание гарантированной связи, разработку и распространение информации и продуктов, а также поддержку разработки и обслуживания инструментов совместной работы .

Международный

[ редактировать ]

Эта функция сотрудничает с иностранными правительствами и организациями для укрепления глобальной оборонной позиции в области кибербезопасности . Он поддерживает двусторонние взаимодействия, такие как обмен информацией между CERT и деятельность по построению доверия, улучшения, связанные с глобальным сотрудничеством, а также соглашения о стандартах обмена данными .

Критика

[ редактировать ]

В отчете сенатора Тома Коберна , высокопоставленного члена Комитета по внутренней безопасности и делам правительства , за январь 2015 года выражается обеспокоенность тем, что «[US-CERT] не всегда предоставляет информацию почти так же быстро, как альтернативные компании по анализу угроз частного сектора». [ 8 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Министерство внутренней безопасности (2013). Краткий обзор бюджета на 2013 финансовый год (PDF) (Отчет). Архивировано (PDF) из оригинала 18 января 2017 г. Проверено 2 января 2017 г.
  2. ^ «О Национальном центре интеграции кибербезопасности и связи» . Архивировано из оригинала 4 сентября 2013 года . Проверено 4 сентября 2013 г.
  3. ^ «Переход US-CERT и ICS-CERT на CISA | CISA» . www.cisa.gov . 24 февраля 2023 г. Проверено 14 июня 2024 г. Общественное достояние В данную статью включен текст из этого источника, находящегося в свободном доступе .
  4. ^ «Информационный бюллетень US-CERT, версия 2» (PDF) . Архивировано (PDF) из оригинала 12 мая 2013 г. Проверено 4 сентября 2013 г.
  5. ^ «US-CERT О нас» . Архивировано из оригинала 10 сентября 2013 года . Проверено 4 сентября 2013 г.
  6. ^ «Дополнительная информация о группе реагирования на кибер-чрезвычайные ситуации в промышленных системах управления» . Архивировано из оригинала 6 октября 2013 года . Проверено 4 сентября 2013 г.
  7. ^ «Домашняя страница US-CERT» . Архивировано из оригинала 11 ноября 2008 года . Проверено 4 сентября 2013 г.
  8. ^ Коберн, Том. (январь 2015 г.). «Обзор задач и деятельности Министерства внутренней безопасности» . hsgac.senate.gov . Архивировано из оригинала 6 сентября 2023 года . Проверено 20 декабря 2015 г.
[ редактировать ]

Общественное достояние Эта статья включает общедоступные материалы с веб-сайтов или документов Министерства внутренней безопасности США .

Retrieved from "https://en.wikipedia.org/w/index.php?title=United_States_Computer_Emergency_Readiness_Team&oldid=1229096246"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 127402619c23ed002a8df3faf21f39e8__1718387760
URL1:https://arc.ask3.ru/arc/aa/12/e8/127402619c23ed002a8df3faf21f39e8.html
Заголовок, (Title) документа по адресу, URL1:
United States Computer Emergency Readiness Team - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)