Агентство кибербезопасности и безопасности инфраструктуры

Агентство Министерства внутренней безопасности США

Агентство кибербезопасности и безопасности инфраструктуры ( CISA ) является подразделением Министерства внутренней безопасности США (DHS), ответственным за кибербезопасность и защиту инфраструктуры на всех уровнях правительства, координируя программы кибербезопасности со штатами США и улучшая защиту правительства от частных атак. и хакеры национальных государств . ^[4]

Агентство начало свою деятельность в 2007 году как Управление национальной защиты и программ DHS. ^{[4] [5]} С принятием в 2018 году Закона об Агентстве кибербезопасности и безопасности инфраструктуры сфера деятельности CISA расширилась и теперь включает в себя функции по обеспечению безопасности выборов и переписи населения , управлению специальными мероприятиями национальной безопасности и реагированию США на пандемию COVID-19 . ^[6] Компания также участвует в обеспечении безопасности сети 5G и защите сети США от электромагнитных импульсов (ЭМИ). ^[7] Управление по предотвращению бомбардировок возглавляет национальные усилия по борьбе с СВУ . ^[8]

В настоящее время штаб-квартира CISA находится в Арлингтоне, штат Вирджиния . В 2025 году CISA планирует переместить свою штаб-квартиру вместе с 6500 сотрудниками в новое 10-этажное здание площадью 620 000 кв. футов на территории объединенного штаб-квартиры DHS в кампусе Сент-Элизабет . ^[9]

История

Управление национальной защиты и программ ( NPPD ) было сформировано в 2007 году как компонент Министерства внутренней безопасности США . ^[10] Целью NPPD было продвижение миссии Министерства национальной безопасности путем сокращения и устранения угроз критически важной физической и киберинфраструктуре США.

16 ноября 2018 года президент Трамп подписал Закон об Агентстве по кибербезопасности и безопасности инфраструктуры от 2018 года , который повысил миссию бывшего NPPD в DHS, создав Агентство по кибербезопасности и безопасности инфраструктуры (CISA). ^[11] CISA является преемником NPPD и помогает как другим правительственным учреждениям, так и организациям частного сектора в решении проблем кибербезопасности. ^[12] Бывший заместитель секретаря NPPD Кристофер Кребс был первым директором CISA, а бывший заместитель заместителя секретаря Мэтью Трэвис был его первым заместителем директора. ^{[13] [14]}

22 января 2019 года CISA выпустило свою первую чрезвычайную директиву (19-01: Смягчение вмешательства в инфраструктуру DNS) ^[15], предупреждающую, что «активный злоумышленник нацелен на правительственные организации», используя методы подмены DNS для выполнения атак «человек посередине». . ^[16] Исследовательская группа FireEye заявила, что «первоначальные исследования показывают, что ответственный за это актер или актеры связаны с Ираном». ^[17]

В 2020 году CISA создало веб-сайт под названием «Контроль слухов» , чтобы опровергнуть дезинформацию, связанную с президентскими выборами в США в 2020 году . ^[18] 12 ноября 2020 г. CISA выпустило пресс-релиз, в котором утверждается: «Нет никаких доказательств того, что какая-либо система голосования удалила или потеряла голоса, изменила голоса или была каким-либо образом скомпрометирована». ^[19] В тот же день директор Кребс заявил, что ожидает увольнения со своего поста администрацией Трампа. ^[20] Впоследствии Кребс был уволен президентом Трампом 17 ноября 2020 года ^[21] через Твиттер за его комментарии относительно безопасности выборов. ^[22]

Министр внутренней безопасности Алехандро Майоркас в нынешней штаб-квартире CISA в Арлингтоне, штат Вирджиния, в 2021 году.

12 июля 2021 года Сенат голосованием утвердил кандидатуру Джен Истерли . ^[23] 16 июня Комитет Сената по внутренней безопасности и делам правительства положительно отнесся к кандидатуре Истерли , но, как сообщается, сенатор Рик Скотт провел (отложил) голосование по более широким вопросам национальной безопасности, пока президент или вице-президент не посетил южную границу с Мексикой. ^[24] Истерли наняла новых сотрудников для мониторинга онлайн-дезинформации, чтобы улучшить то, что она назвала «когнитивной инфраструктурой» страны, и использовала существующий веб-сайт по контролю слухов во время выборов 2021 года. ^[25]

Производительность

В сентябре 2022 года CISA опубликовало свой Стратегический план CISA на 2023–2025 годы, первый всеобъемлющий стратегический документ с момента создания агентства в 2018 году. ^[26]

В августе 2021 года Истерли заявил: «Можно утверждать, что мы занимаемся критической инфраструктурой, а наиболее важной инфраструктурой является наша когнитивная инфраструктура, поэтому я думаю, что повышение устойчивости к дезинформации и дезинформации невероятно важно». ^[27]

Недавно, в 2021 году, Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало отчет, в котором содержались рекомендации по предотвращению инцидентов , связанных с программами-вымогателями . Это произошло из-за значительного скачка числа недавних атак, связанных с программами-вымогателями. ^[28]

Организация

Real Fake , графический роман CISA 2020 года о дезинформации и кампаниях по дезинформации.

Подразделения CISA включают: ^[29]

• Отдел кибербезопасности
  • Национальный центр интеграции кибербезопасности и коммуникаций
  • Наращивание потенциала
  • Совместное сотрудничество по киберзащите
  • Миссия Инженерия
  • Офис технического директора
  • Охота за угрозами
  • Управление уязвимостями
• Отдел безопасности инфраструктуры
  • Предотвращение бомбардировок
  • Химическая безопасность
  • Упражнения
  • Оценка и анализ инфраструктуры
  • Школьная безопасность
  • Стратегия, производительность и ресурсы
• Отдел экстренной связи
• Национальный центр управления рисками
• Отдел интегрированных операций
  • Регионы с 1 по 10 ^[30]
• Отдел взаимодействия с заинтересованными сторонами
  • Управление Советом
  • Международный
  • Управление сектором
  • Стратегические отношения

Основные программы

Программа непрерывной диагностики и смягчения последствий предоставляет федеральным агентствам инструменты и услуги кибербезопасности. ^{[31] [32]}

CISA издает «обязательные оперативные директивы», которые требуют от федеральных правительственных учреждений принимать меры против конкретных рисков кибербезопасности. ^[33]

В марте 2021 года CISA взяла на себя управление доменом верхнего уровня (TLD) «.gov» от Управления общих служб . CISA управляет утверждением доменов и управляет серверами имен системы доменных имен TLD . В апреле 2021 года CISA отменила плату за регистрацию доменов. ^[34] В январе 2023 года Cloudflare получила контракт на сумму 7,2 миллиона долларов на предоставление услуг реестра DNS и хостинга для TLD. ^[35]

CISA предоставляет услуги по реагированию на инциденты федеральной исполнительной власти и организациям, базирующимся в США.

CISA управляет системой обнаружения вторжений EINSTEIN для обнаружения вредоносной активности в сетях федеральных правительственных учреждений.

Закон о полномочиях национальной обороны на 2021 финансовый год предоставил CISA право выдавать административные повестки для выявления владельцев подключенных к Интернету устройств, связанных с критической инфраструктурой, с конкретными уязвимостями. В 2021 году CISA выдала 47 повесток в суд. ^[36]

Комитеты

Консультативный комитет по кибербезопасности

В 2021 году Агентство создало Консультативный комитет по кибербезопасности в следующем составе: ^[37]

• Стив Адлер , мэр города Остин, Техас
• Марен Эллисон, директор по информационной безопасности, Johnson & Johnson
• Лори Бир, директор по информационным технологиям, JPMorgan Chase
• Роберт Чесни, кафедра Джеймса А. Бейкера III по вопросам верховенства права и мировых отношений, юридический факультет Техасского университета
• Томас Фэннинг , председатель, президент и генеральный директор Southern Company
• Виджая Гадде
• Патрик Д. Галлахер , ректор Питтсбургского университета
• Рональд Грин, исполнительный вице-президент и директор по безопасности Mastercard
• Нилуфар Рази Хоу, член правления, Tenable
• Кевин Мандиа, генеральный директор Mandiant
• Джефф Мосс , президент DEF CON Communications
• Нуала О'Коннор , старший вице-президент и главный юрисконсульт по цифровой гражданственности, Walmart
• Николь Перлрот, журналист по кибербезопасности
• Мэтью Принс , генеральный директор Cloudflare
• Тед Шляйн , генеральный партнер Kleiner Perkins; и Кофилд и Байерс
• Стивен Шмидт, директор по информационной безопасности Amazon Web Services
• Сюзанна Сполдинг, старший советник по внутренней безопасности, CSIS
• Алекс Стамос , партнер, Krebs Stamos Group
• Кейт Старберд , доцент кафедры человеко-ориентированного дизайна и инженерии, Вашингтонский университет
• Джордж Статакопулос, вице-президент по корпоративной информационной безопасности Apple
• Алисия Тейт-Надо (ARNG в отставке), директор Агентства по чрезвычайным ситуациям штата Иллинойс
• Николь Вонг , директор NWong Strategies
• Крис Янг, исполнительный вице-президент по развитию бизнеса, стратегии и венчурному капиталу, Microsoft

Директора

Смотрите также

• Список федеральных агентств в США

Рекомендации

1. «Найм в CISA достиг высоких результатов, и мы еще не закончили !!» . Проверено 24 августа 2023 г.
2. «Лидерство». Министерство внутренней безопасности США. 7 сентября 2006 г.
3. "НИТИН НАТАРАДЖАН". Департамент внутренней безопасности. 16 февраля 2021 года. Архивировано из оригинала 23 февраля 2021 года . Проверено 16 апреля 2021 г.
4. Чимпану, Каталин (16 ноября 2018 г.). «Трамп подписывает законопроект о создании Агентства кибербезопасности и безопасности инфраструктуры». ЗДНет . Архивировано из оригинала 19 февраля 2019 года . Проверено 16 декабря 2018 г.
5. «О CISA». Департамент внутренней безопасности. 19 ноября 2018 года. Архивировано из оригинала 6 июля 2019 года . Проверено 16 декабря 2018 г. В данную статью включен текст из этого источника, находящегося в свободном доступе .
6. «Национальный центр управления рисками | Агентство кибербезопасности и безопасности инфраструктуры CISA» . cisa.gov . Проверено 24 августа 2023 г.
7. «Национальный центр управления рисками | Агентство кибербезопасности и безопасности инфраструктуры CISA» . cisa.gov . Проверено 24 августа 2023 г.
8. «Информационный бюллетень OBP | CISA» . cisa.gov . 08.06.2023 . Проверено 24 августа 2023 г.
9. Вайснер, Молли (17 августа 2023 г.). «Национальная безопасность планирует открыть новые офисы CISA и ICE». Федерал Таймс . Проверено 24 августа 2023 г.
10. «DHS | О Управлении национальной защиты и программ» . Dhs.gov. 26 августа 2011 г. Архивировано из оригинала 25 сентября 2011 г. Проверено 27 сентября 2011 г.
11. «Агентство кибербезопасности и безопасности инфраструктуры» . DHS.gov . Архивировано из оригинала 23 ноября 2018 года . Проверено 24 ноября 2018 г.
12. Ропек, Лукас (28 июля 2020 г.). «Станет ли CISA спасителем государственной и местной кибербезопасности?». Государственные технологии . Проверено 18 ноября 2020 г.
13. Джонсон, Дерек Б. (18 марта 2018 г.). «NPPD выбирает поставщика на роль № 2» . Федеральная компьютерная неделя . Архивировано из оригинала 30 сентября 2019 г. Проверено 15 марта 2019 г.
14. Роквелл, Марк (20 декабря 2018 г.). «Стоящее СНГА». Федеральная компьютерная неделя . Архивировано из оригинала 30 сентября 2019 г. Проверено 15 марта 2019 г.
15. «Чрезвычайная директива 19-01». www.cyber.dhs.gov . Департамент внутренней безопасности. 22 января 2019 года. Архивировано из оригинала 3 июля 2019 года . Проверено 16 февраля 2019 г.
16. Кребс, Кристофер. «Почему CISA издало нашу первую чрезвычайную директиву». www.cyber.dhs.gov . Департамент внутренней безопасности. Архивировано из оригинала 6 июля 2019 года . Проверено 16 февраля 2019 г.
17. Хирани, Мукс; Джонс, Сара; Читай, Бен. «Глобальная кампания по перехвату DNS: масштабное манипулирование записями DNS». Огненный Глаз . Архивировано из оригинала 25 июня 2019 года . Проверено 16 февраля 2019 г.
18. Кортни, Шон; Себениус, Алиса; Уодхамс, Ник (12 ноября 2020 г.). «В киберагентстве, участвующем в выборах, происходят беспорядки, поскольку сотрудники увольняются» . Новости Блумберга . Проверено 18 ноября 2020 г.
19. «Федеральное агентство кибербезопасности называет выборы «самыми безопасными в истории Америки»» . Engadget . Проверено 17 ноября 2020 г.
20. Геллер, Эрик; Бертран, Наташа (12 ноября 2020 г.). «Высшего кибер-чиновника ожидают увольнения, поскольку разочарование Белого дома ударило по агентству, защищающему выборы» . Политик . Проверено 13 ноября 2020 г.
21. «Трамп увольняет главу службы кибербезопасности выборов в США, развенчавшую теории заговора» . Новости Эн-Би-Си . 18 ноября 2020 г. Проверено 1 июля 2022 г.
22. Кейтлан Коллинз и Пол Леблан (18 ноября 2020 г.). «Трамп увольняет директора Агентства внутренней безопасности, который отверг теории президентского заговора на выборах». CNN . Проверено 18 ноября 2020 г.
23. «PN420 - Выдвижение Джен Истерли в Министерство внутренней безопасности, 117-й Конгресс (2021-2022 гг.)» . www.congress.gov . 16 июня 2021 г. Проверено 12 июля 2021 г.
24. Миллер, Мэгги (23 июня 2021 г.). «Рик Скотт блокирует голосование в Сенате по главному кандидату в области кибербезопасности до тех пор, пока Харрис не посетит границу» . Холм . Проверено 12 июля 2021 г.
25. Мэгги Миллер. (10 ноября 2021 г.). «Киберагентство усиливает дезинформацию, команду дезинформации» . Веб-сайт The Hill Проверено 18 декабря 2023 г.
26. «Стратегический план | CISA». cisa.gov . Проверено 17 сентября 2022 г.
27. Клиппенштайн, Кен; Фанг, Ли (31 октября 2022 г.). «Утечка документов описывает планы DHS по дезинформации полиции». Перехват . Проверено 17 января 2023 г.
28. "https://csu-sfsu.primo.exlibrisgroup.com/discovery/fulldisplay?docid=cdi_proquest_reports_2630356925&context=PC&vid=01CALS_SFR:01CALS_SFR&lang=en&search_scope=Everything_RAPIDO&adaptor=Primo%20Central&tab=Everything&query=any, содержит ,Кибербезопасность%20и%20Инфраструктура% 20Security%20Agency&offset=0". csu-sfsu.primo.exlibrisgroup.com . Проверено 20 октября 2023 г. {{cite web}}: Внешняя ссылка |title=( помощь )
29. «Подразделения и офисы Агентства кибербезопасности и безопасности инфраструктуры» . Проверено 26 марта 2023 г.
30. Агентство кибербезопасности и безопасности инфраструктуры. «Регионы СНГ» . Проверено 26 марта 2023 г.
31. Миллер, Джейсон (7 ноября 2022 г.). «Федеральная киберпрограмма CISA требует большего, чем мимолетный юбилей». Федеральная сеть новостей . Проверено 26 марта 2023 г.
32. Агентство кибербезопасности и безопасности инфраструктуры. «Программа непрерывной диагностики и смягчения последствий» . Проверено 26 марта 2023 г.
33. Агентство кибербезопасности и безопасности инфраструктуры (18 мая 2022 г.). «Директивы по кибербезопасности» . Проверено 26 марта 2023 г.
34. Агентство кибербезопасности и безопасности инфраструктуры (27 апреля 2021 г.). «Новый день для .gov» . Проверено 26 марта 2023 г.
35. Cloudflare (13 января 2023 г.). «Cloudflare выигрывает контракт CISA на услуги реестра и авторитетной системы доменных имен (DNS)» . Проверено 26 марта 2023 г.
36. «АДМИНИСТРАТИВНАЯ ПОВОРКА В 2021 ГОДУ ДЛЯ УВЕДОМЛЕНИЯ ОБ УЯЗВИМОСТЯХ ГОД» (PDF) . Проверено 16 июня 2023 г.
37. «CISA называет 23 члена нового Консультативного комитета по кибербезопасности | CISA» . cisa.gov . Декабрь 2021 года . Проверено 17 января 2023 г.

Внешние ссылки

• Официальный веб-сайт