Агентство кибербезопасности и безопасности инфраструктуры

Агентство кибербезопасности и безопасности инфраструктуры

Печать CISA
Будущая штаб-квартира CISA в кампусе Элизабет в Вашингтоне, округ Колумбия.
Обзор агентства
Сформированный	26 ноября 2018 г .; 5 лет назад ( 26.11.2018 )
Предыдущий	Управление национальной защиты и программ
Юрисдикция	Федеральное правительство США
Штаб-квартира	Вашингтон, округ Колумбия , США
Девиз	«Агентство киберзащиты Америки»
Сотрудники	3,161 (2023) [ 1 ]
Годовой бюджет	2,9 миллиарда долларов (2023 г.)
Руководители агентства	Джен Истерли , директор [ 2 ] Нитин Натараджан, заместитель директора [ 3 ]
Головной отдел	Министерство внутренней безопасности
Веб-сайт	Сиза .gov

Агентство кибербезопасности и безопасности инфраструктуры ( CISA ) является компонентом Министерства внутренней безопасности США (DHS), отвечающим за кибербезопасность и защиту инфраструктуры на всех уровнях правительства, координируя программы кибербезопасности со штатами США и улучшая защиту правительства от кибербезопасности частных лиц. национальных государств и хакеры . ^{[ 4 ]}

Агентство начало свою деятельность в 2007 году как Управление национальной защиты и программ DHS. ^{[ 4 ] [ 5 ]} С принятием в 2018 году Закона об Агентстве по кибербезопасности и безопасности инфраструктуры сфера деятельности CISA расширилась и теперь включает в себя функции по обеспечению безопасности выборов и переписи населения , управлению специальными национальными мероприятиями по обеспечению безопасности и реагированию США на пандемию COVID-19 . ^{[ 6 ]} Он также участвует в обеспечении безопасности сети 5G и защите сети США от электромагнитных импульсов (ЭМИ). ^{[ 6 ]} Управление по предотвращению бомбардировок возглавляет национальные усилия по борьбе с СВУ . ^{[ 7 ]}

В настоящее время штаб-квартира компании находится в Арлингтоне, штат Вирджиния . В 2025 году CISA планирует переместить свою штаб-квартиру вместе с 6500 сотрудниками в новое 10-этажное здание площадью 620 000 кв. футов в объединенном штаб-квартире DHS в кампусе Сент-Элизабет . ^{[ 8 ]}

Управление национальной защиты и программ ( NPPD ) было создано в 2007 году как компонент Министерства внутренней безопасности США . ^{[ 9 ]} Целью NPPD было продвижение миссии Министерства национальной безопасности путем сокращения и устранения угроз критической физической и киберинфраструктуре США.

16 ноября 2018 года президент Трамп подписал Закон об Агентстве кибербезопасности и безопасности инфраструктуры от 2018 года , который повысил миссию бывшего NPPD в DHS, создав Агентство кибербезопасности и безопасности инфраструктуры (CISA). ^{[ 10 ]} CISA является агентством-преемником NPPD и помогает как другим правительственным учреждениям, так и организациям частного сектора в решении проблем кибербезопасности. ^{[ 11 ]} Бывший заместитель секретаря NPPD Кристофер Кребс был первым директором CISA, а бывший заместитель заместителя секретаря Мэтью Трэвис был его первым заместителем директора. ^{[ 12 ] [ 13 ]}

22 января 2019 г. CISA издало свою первую чрезвычайную директиву (19-01: Предотвращение вмешательства в инфраструктуру DNS). ^{[ 14 ]} предупреждение о том, что «активный злоумышленник нацелен на правительственные организации», используя подмены DNS методы для выполнения атак «человек посередине» . ^{[ 15 ]} Исследовательская группа FireEye заявила, что «первоначальные исследования показывают, что ответственный за это актер или актеры связаны с Ираном». ^{[ 16 ]}

В 2020 году CISA создало веб-сайт под названием «Контроль слухов» , чтобы опровергнуть дезинформацию, связанную с президентскими выборами в США в 2020 году . ^{[ 17 ]} 12 ноября 2020 года CISA выпустило пресс-релиз, в котором утверждается: «Нет никаких доказательств того, что какая-либо система голосования удалила или потеряла голоса, изменила голоса или была каким-либо образом скомпрометирована». ^{[ 18 ]} В тот же день директор Кребс сообщил, что ожидает увольнения со своего поста администрацией Трампа. ^{[ 19 ]} Впоследствии Кребс был уволен президентом Трампом 17 ноября 2020 года. ^{[ 20 ]} через твит за его комментарии относительно безопасности выборов. ^{[ 21 ]}

12 июля 2021 года Сенат утвердил кандидатуру Джен Истерли . голосованием ^{[ 22 ]} положительно отнесся к выдвижению Истерли 16 июня Комитет Сената по внутренней безопасности и делам правительства голосование провел (отложил) , но, как сообщается, сенатор Рик Скотт по более широким вопросам национальной безопасности, пока президент или вице-президент не посетили Сенат. южная граница с Мексикой. ^{[ 23 ]} Истерли наняла новых сотрудников для мониторинга онлайн-дезинформации, чтобы улучшить то, что она назвала «когнитивной инфраструктурой» страны, и использовала существующий веб-сайт по контролю слухов во время выборов 2021 года. ^{[ 24 ]}

В сентябре 2022 года CISA опубликовало свой Стратегический план CISA на 2023–2025 годы, первый всеобъемлющий стратегический документ с момента создания агентства в 2018 году. ^{[ 25 ]}

В августе 2021 года Истерли заявил: «Можно утверждать, что мы занимаемся критической инфраструктурой, а наиболее важной инфраструктурой является наша когнитивная инфраструктура, поэтому я думаю, что повышение устойчивости к дезинформации и дезинформации невероятно важно». ^{[ 26 ]}

Недавно, в 2021 году, Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало отчет, в котором содержались рекомендации по предотвращению инцидентов, связанных с программами-вымогателями . Это произошло из-за значительного скачка числа недавних атак, связанных с программами-вымогателями. ^{[ 27 ]}

Подразделения CISA включают в себя: ^{[ 28 ]}

• Отдел кибербезопасности
  • Национальный центр интеграции кибербезопасности и коммуникаций
  • Наращивание потенциала
  • Совместное сотрудничество по киберзащите
  • Миссия Инженерия
  • Офис технического директора
  • Охота за угрозами
  • Управление уязвимостями
• Отдел безопасности инфраструктуры
  • Предотвращение бомбардировок
  • Химическая безопасность
  • Упражнения
  • Оценка и анализ инфраструктуры
  • Школьная безопасность
  • Стратегия, производительность и ресурсы
• Отдел экстренной связи
• Национальный центр управления рисками
• Отдел интегрированных операций
  • Регионы с 1 по 10 ^{[ 29 ]}
• Отдел взаимодействия с заинтересованными сторонами
  • Управление Советом
  • Международный
  • Управление сектором
  • Стратегические отношения

Программа непрерывной диагностики и смягчения последствий предоставляет федеральным агентствам инструменты и услуги кибербезопасности. ^{[ 30 ] [ 31 ]}

CISA издает «обязательные оперативные директивы», которые требуют от федеральных правительственных учреждений принимать меры против конкретных рисков кибербезопасности. ^{[ 32 ]}

В марте 2021 года CISA взяла на себя управление (TLD) .gov доменом верхнего уровня от Управления общих служб . CISA управляет утверждением доменов и управляет серверами имен системы доменных имен TLD . В апреле 2021 года CISA отменила плату за регистрацию доменов. ^{[ 33 ]} В январе 2023 года Cloudflare получила контракт на сумму 7,2 миллиона долларов на предоставление услуг реестра DNS и хостинга для TLD. ^{[ 34 ]}

CISA предоставляет услуги по реагированию на инциденты федеральной исполнительной власти и организациям, базирующимся в США.

CISA управляет системой обнаружения вторжений EINSTEIN для обнаружения вредоносной активности в сетях федеральных правительственных учреждений.

Закон о полномочиях национальной обороны на 2021 финансовый год предоставил CISA право выдавать административные повестки для выявления владельцев подключенных к Интернету устройств, связанных с критической инфраструктурой, с конкретными уязвимостями. В 2021 году CISA выдала 47 повесток в суд. ^{[ 35 ]}

В 2021 году Агентство создало Консультативный комитет по кибербезопасности в следующем составе: ^{[ 36 ]}

• Стив Адлер , мэр города Остин, Техас
• Марен Эллисон, директор по информационной безопасности, Johnson & Johnson
• Лори Бир, директор по информационным технологиям, JPMorgan Chase
• Роберт Чесни, кафедра Джеймса А. Бейкера III по вопросам верховенства права и мировых отношений, юридический факультет Техасского университета
• Томас Фэннинг , председатель, президент и генеральный директор Southern Company
• Виджая Гадде
• Патрик Д. Галлахер , ректор Питтсбургского университета
• Рональд Грин, исполнительный вице-президент и директор по безопасности Mastercard
• Нилуфар Рази Хоу, член правления, Tenable
• Кевин Мандиа, генеральный директор Mandiant
• Джефф Мосс , президент DEF CON Communications
• Нуала О'Коннор , старший вице-президент и главный юрисконсульт, цифровое гражданство, Walmart
• Николь Перлрот, журналист по кибербезопасности
• Мэтью Принс , генеральный директор Cloudflare
• Тед Шляйн , генеральный партнер Kleiner Perkins; и Кофилд и Байерс
• Стивен Шмидт, директор по информационной безопасности Amazon Web Services
• Сюзанна Сполдинг, старший советник по внутренней безопасности, CSIS
• Алекс Стамос , партнер, Krebs Stamos Group
• Кейт Старберд , доцент кафедры человеко-ориентированного дизайна и инженерии, Вашингтонский университет
• Джордж Статакопулос, вице-президент по корпоративной информационной безопасности Apple
• Алисия Тейт-Надо (ARNG в отставке), директор Агентства по чрезвычайным ситуациям штата Иллинойс
• Николь Вонг , директор NWong Strategies
• Крис Янг, исполнительный вице-президент по развитию бизнеса, стратегии и венчурному капиталу, Microsoft

Нет.	Директор		Срок
	Портрет	Имя	Вступил в должность	Левый офис	Срок действия
1		Кребс, Крис К. Крис Кребс	16 ноября 2018 г.	17 ноября 2020 г.	2 года, 1 день
2		Истерли, Джен М. Джен М. Истерли	13 июля 2021 г.	Действующий президент	3 года, 28 дней

• Список федеральных агентств в США
• Цифровая служба Флориды

• Официальный сайт