Группа готовности к компьютерным чрезвычайным ситуациям США
 | Эту статью необходимо обновить . Причина такова: CISA прекратила деятельность US-CERT в феврале 2023 года 1 . ( декабрь 2023 г. ) |
 Логотип US-CERT | |
| Обзор агентства | |
|---|---|
| Сформированный | Сентябрь 2003 г. |
| Предыдущий |
|
| Штаб-квартира | Учреждение DHS Ballston, 1110 N Glebe Rd, Арлингтон, Вирджиния, 22201 |
| Годовой бюджет | 93 миллиона долларов (2013) [ 1 ] |
| Материнское агентство | Агентство кибербезопасности и безопасности инфраструктуры |
| Веб-сайт | US-CERT.gov |
Группа готовности к компьютерным чрезвычайным ситуациям США ( US-CERT ) — это организация, входящая в состав (CISA) Министерства внутренней безопасности (DHS Агентства кибербезопасности и безопасности инфраструктуры ). кибербезопасности и коммуникаций (NCCIC) Управления кибербезопасности и коммуникаций (CS&C) В частности, US-CERT является филиалом Национального центра интеграции . [ 2 ]
CISA удалила US-CERT и ICS-CERT, интегрировав оперативный контент CISA в новый веб-сайт CISA.gov, который лучше объединяет миссию CISA. CISA продолжит нести ответственность за координацию программ кибербезопасности в правительстве США для защиты от вредоносной киберактивности, включая деятельность, связанную с промышленными системами управления. В соответствии с этой ответственностью CISA продолжит реагировать на инциденты, предоставлять техническую помощь и распространять своевременные уведомления о киберугрозах и уязвимостях. [ 3 ]
US-CERT отвечает за анализ и снижение киберугроз и уязвимостей, распространение информации о предупреждениях о киберугрозах и координацию действий по реагированию на инциденты. [ 4 ]
Подразделение обладает передовым опытом анализа сетей и цифровых медиа для борьбы с вредоносной деятельностью, нацеленной на сети в Соединенных Штатах и за рубежом.
Фон
[ редактировать ]Концепция национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT) для США была предложена Маркусом Саксом ( Обернский университет ), когда он был сотрудником Совета национальной безопасности США в 2002 году, чтобы быть равноправной организацией с другими национальными CERT, такими как AusCERT и CERT-UK, которые будут расположены в составе будущего Министерства внутренней безопасности (DHS). В то время в США не было национального CERT. Амит Йоран ( Tenable, Inc. , генеральный директор), первый директор Национального отдела кибербезопасности DHS, в сентябре 2003 года создал Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT) для защиты интернет- инфраструктуры США путем координации защиты от и реагирование на кибератаки . Первым директором US-CERT был Джерри Диксон ( CrowdStrike , CISO); Первоначально в команду входили эксперты по кибербезопасности, в которые входили Майк Уитт ( НАСА , директор по информационной безопасности), Брент Ризли (Punch Cyber, генеральный директор), Майк Гейде (Punch Cyber, технический директор), Ли Рок ( Microsoft , кризисный руководитель SSIRP), Крис Саттон ( Экспортно-импортный банк США , директор по информационной безопасности и директор по информационной безопасности), Джей Браун ( Правительство США , старший исполнительный директор по кибероперациям), Марк Хендерсон ( Налоговое управление США , кибермошенничество в Интернете), Джош Голдфарб (консультант по безопасности), Майк Джейкобс ( Казначейство , директор/руководитель) отдела операций), Рафаэль Нуньес ( DHS / CISA ), Рон Доу ( General Dynamics , старший менеджер программы), Шон Макаллистер (Защита сети, основатель), Кевин Винтер ( Делойт , CISO-Америка), Тодд Хелфрич (Attivo, вице-президент) , Моника Махер ( Goldman Sachs , вице-президент по анализу киберугроз), Реджи МакКинни ( Вирджиния ) и несколько других экспертов по кибербезопасности. В январе 2007 года Майк Уитт был выбран директором CERT США, а в июне 2008 года его сменил Мишель Квон (Mischel Kwon and Associates). Когда Мишель Квон ушел в отставку в 2009 году, произошла крупная реорганизация, в результате которой было создано Национальное управление кибербезопасности и коммуникаций. Интеграционный центр (НКЦИК).
US-CERT — это круглосуточное оперативное подразделение NCCIC, которое принимает, сортирует и совместно реагирует на инциденты, предоставляет техническую помощь операторам информационных систем и распространяет своевременные уведомления о текущих и потенциальных угрозах безопасности, эксплойтах и уязвимостях среди общественности . через Национальную систему киберинформации (NCAS). [ 5 ]
US-CERT работает бок о бок с Группой реагирования на компьютерные чрезвычайные ситуации в промышленных системах управления (ICS-CERT), которая занимается безопасностью, связанной с промышленными системами управления . Обе организации работают вместе в рамках NCCIC, чтобы обеспечить единый источник поддержки заинтересованным сторонам критически важной инфраструктуры . [ 6 ]
Возможности
[ редактировать ]Существует пять операционных аспектов, которые позволяют US-CERT достигать своих целей по улучшению состояния национальной кибербезопасности, координировать обмен киберинформацией и активно управлять киберрисками, одновременно защищая конституционные права американцев. [ 7 ]
Анализ угроз и обмен информацией
[ редактировать ]Эта функция связана с просмотром, исследованием, проверкой и документированием всех атрибутов защиты компьютерных сетей (CND), которые доступны US-CERT, как засекреченных , так и несекретных.
Это помогает улучшить ресурсы федеральных департаментов и агентств по смягчению последствий в сети Эйнштейна , запрашивая развертывание контрмер в ответ на вероятные киберугрозы .
Эта функция проводит технический анализ данных, предоставленных партнерами, участниками и системами мониторинга, чтобы понять природу атак, угроз и уязвимостей , а также разработать советы, индикаторы, предупреждения и полезную информацию для дальнейшего выполнения миссии CND US-CERT.
Цифровая аналитика
[ редактировать ]Эта функция проводит цифровую судебную экспертизу и анализ артефактов вредоносного ПО (обратное проектирование) для определения векторов атак и методов смягчения, выявляет возможные угрозы на основе анализа вредоносного кода и цифровых носителей, а также предоставляет индикаторы для смягчения и предотвращения будущих вторжений.
Операции
[ редактировать ]Эта функция информирует сообщество CND о потенциальных угрозах, что позволяет усилить киберзащиту , а также разрабатывает продукты сообщества, работающие практически в реальном времени /быстрого реагирования (например, отчеты , официальные документы ).
Когда происходит или обнаруживается критическое событие, отдел эксплуатации создаст специальный продукт, описывающий событие и рекомендуемый курс действий или методы смягчения последствий, если применимо, чтобы обеспечить осведомленность клиентов и возможность надлежащим образом защитить свою организацию.
Коммуникации
[ редактировать ]Эта функция поддерживает обмен информацией NCCIC, ее разработку и присутствие в Интернете. Он отвечает за установление и поддержание гарантированной связи, разработку и распространение информации и продуктов, а также поддержку разработки и обслуживания инструментов совместной работы .
Международный
[ редактировать ]Эта функция сотрудничает с иностранными правительствами и организациями для укрепления глобальной оборонной позиции в области кибербезопасности . Он поддерживает двусторонние взаимодействия, такие как обмен информацией между CERT и деятельность по построению доверия, улучшения, связанные с глобальным сотрудничеством, а также соглашения о стандартах обмена данными .
Критика
[ редактировать ]В отчете сенатора Тома Коберна , высокопоставленного члена Комитета по внутренней безопасности и делам правительства , за январь 2015 года выражается обеспокоенность тем, что «[US-CERT] не всегда предоставляет информацию почти так же быстро, как альтернативные компании по анализу угроз частного сектора». [ 8 ]
См. также
[ редактировать ]- Оповещение (TA15-337A)
- Координационный центр CERT
- Эйнштейн (программа US-CERT)
- Национальный координационный центр инфраструктурной безопасности
Ссылки
[ редактировать ]- ^ Министерство внутренней безопасности (2013). Краткий обзор бюджета на 2013 финансовый год (PDF) (Отчет). Архивировано (PDF) из оригинала 18 января 2017 г. Проверено 2 января 2017 г.
- ^ «О Национальном центре интеграции кибербезопасности и связи» . Архивировано из оригинала 4 сентября 2013 года . Проверено 4 сентября 2013 г.
- ^ «Переход US-CERT и ICS-CERT на CISA | CISA» . www.cisa.gov . 24 февраля 2023 г. Проверено 14 июня 2024 г.
В данную статью включен текст из этого источника, находящегося в свободном доступе .
- ^ «Информационный бюллетень US-CERT, версия 2» (PDF) . Архивировано (PDF) из оригинала 12 мая 2013 г. Проверено 4 сентября 2013 г.
- ^ «US-CERT О нас» . Архивировано из оригинала 10 сентября 2013 года . Проверено 4 сентября 2013 г.
- ^ «Дополнительная информация о группе реагирования на кибер-чрезвычайные ситуации в промышленных системах управления» . Архивировано из оригинала 6 октября 2013 года . Проверено 4 сентября 2013 г.
- ^ «Домашняя страница US-CERT» . Архивировано из оригинала 11 ноября 2008 года . Проверено 4 сентября 2013 г.
- ^ Коберн, Том. (январь 2015 г.). «Обзор задач и деятельности Министерства внутренней безопасности» . hsgac.senate.gov . Архивировано из оригинала 6 сентября 2023 года . Проверено 20 декабря 2015 г.
Внешние ссылки
[ редактировать ]- Официальный сайт
- Национальный центр интеграции кибербезопасности и коммуникаций NCCIC. Архивировано 1 февраля 2013 г. в Wayback Machine.
- ICS-CERT Группа реагирования на компьютерные чрезвычайные ситуации в системах промышленного управления
- Форум групп реагирования на инциденты и безопасности - Участники
Эта статья включает общедоступные материалы с веб-сайтов или документов Министерства внутренней безопасности США .
| Международный | |
|---|---|
| Национальный | |