Агентство кибербезопасности и безопасности инфраструктуры
Агентство Министерства внутренней безопасности США
Агентство кибербезопасности и безопасности инфраструктуры ( CISA ) является подразделением Министерства внутренней безопасности США (DHS), ответственным за кибербезопасность и защиту инфраструктуры на всех уровнях правительства, координируя программы кибербезопасности со штатами США и улучшая защиту правительства от частных атак. и хакеры национальных государств . [4]
В настоящее время штаб-квартира CISA находится в Арлингтоне, штат Вирджиния . В 2025 году CISA планирует переместить свою штаб-квартиру вместе с 6500 сотрудниками в новое 10-этажное здание площадью 620 000 кв. футов на территории объединенного штаб-квартиры DHS в кампусе Сент-Элизабет . [9]
История
Управление национальной защиты и программ ( NPPD ) было сформировано в 2007 году как компонент Министерства внутренней безопасности США . [10] Целью NPPD было продвижение миссии Министерства национальной безопасности путем сокращения и устранения угроз критически важной физической и киберинфраструктуре США.
16 ноября 2018 года президент Трамп подписал Закон об Агентстве по кибербезопасности и безопасности инфраструктуры от 2018 года , который повысил миссию бывшего NPPD в DHS, создав Агентство по кибербезопасности и безопасности инфраструктуры (CISA). [11] CISA является преемником NPPD и помогает как другим правительственным учреждениям, так и организациям частного сектора в решении проблем кибербезопасности. [12] Бывший заместитель секретаря NPPD Кристофер Кребс был первым директором CISA, а бывший заместитель заместителя секретаря Мэтью Трэвис был его первым заместителем директора. [13] [14]
22 января 2019 года CISA выпустило свою первую чрезвычайную директиву (19-01: Смягчение вмешательства в инфраструктуру DNS) [15], предупреждающую, что «активный злоумышленник нацелен на правительственные организации», используя методы подмены DNS для выполнения атак «человек посередине». . [16] Исследовательская группа FireEye заявила, что «первоначальные исследования показывают, что ответственный за это актер или актеры связаны с Ираном». [17]
В 2020 году CISA создало веб-сайт под названием «Контроль слухов» , чтобы опровергнуть дезинформацию, связанную с президентскими выборами в США в 2020 году . [18] 12 ноября 2020 г. CISA выпустило пресс-релиз, в котором утверждается: «Нет никаких доказательств того, что какая-либо система голосования удалила или потеряла голоса, изменила голоса или была каким-либо образом скомпрометирована». [19] В тот же день директор Кребс заявил, что ожидает увольнения со своего поста администрацией Трампа. [20] Впоследствии Кребс был уволен президентом Трампом 17 ноября 2020 года [21] через Твиттер за его комментарии относительно безопасности выборов. [22]
12 июля 2021 года Сенат голосованием утвердил кандидатуру Джен Истерли . [23] 16 июня Комитет Сената по внутренней безопасности и делам правительства положительно отнесся к кандидатуре Истерли , но, как сообщается, сенатор Рик Скотт провел (отложил) голосование по более широким вопросам национальной безопасности, пока президент или вице-президент не посетил южную границу с Мексикой. [24] Истерли наняла новых сотрудников для мониторинга онлайн-дезинформации, чтобы улучшить то, что она назвала «когнитивной инфраструктурой» страны, и использовала существующий веб-сайт по контролю слухов во время выборов 2021 года. [25]
Производительность
В сентябре 2022 года CISA опубликовало свой Стратегический план CISA на 2023–2025 годы, первый всеобъемлющий стратегический документ с момента создания агентства в 2018 году. [26]
В августе 2021 года Истерли заявил: «Можно утверждать, что мы занимаемся критической инфраструктурой, а наиболее важной инфраструктурой является наша когнитивная инфраструктура, поэтому я думаю, что повышение устойчивости к дезинформации и дезинформации невероятно важно». [27]
Недавно, в 2021 году, Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало отчет, в котором содержались рекомендации по предотвращению инцидентов , связанных с программами-вымогателями . Это произошло из-за значительного скачка числа недавних атак, связанных с программами-вымогателями. [28]
Организация
Real Fake , графический роман CISA 2020 года о дезинформации и кампаниях по дезинформации.
Отдел взаимодействия с заинтересованными сторонами
Управление Советом
Международный
Управление сектором
Стратегические отношения
Основные программы
Программа непрерывной диагностики и смягчения последствий предоставляет федеральным агентствам инструменты и услуги кибербезопасности. [31] [32]
CISA издает «обязательные оперативные директивы», которые требуют от федеральных правительственных учреждений принимать меры против конкретных рисков кибербезопасности. [33]
В марте 2021 года CISA взяла на себя управление доменом верхнего уровня (TLD) «.gov» от Управления общих служб . CISA управляет утверждением доменов и управляет серверами имен системы доменных имен TLD . В апреле 2021 года CISA отменила плату за регистрацию доменов. [34] В январе 2023 года Cloudflare получила контракт на сумму 7,2 миллиона долларов на предоставление услуг реестра DNS и хостинга для TLD. [35]
CISA предоставляет услуги по реагированию на инциденты федеральной исполнительной власти и организациям, базирующимся в США.
CISA управляет системой обнаружения вторжений EINSTEIN для обнаружения вредоносной активности в сетях федеральных правительственных учреждений.
^ «Найм в CISA достиг высоких результатов, и мы еще не закончили !!» . Проверено 24 августа 2023 г.
^ «Лидерство». Министерство внутренней безопасности США. 7 сентября 2006 г.
^ "НИТИН НАТАРАДЖАН". Департамент внутренней безопасности. 16 февраля 2021 года. Архивировано из оригинала 23 февраля 2021 года . Проверено 16 апреля 2021 г.
^ аб Чимпану, Каталин (16 ноября 2018 г.). «Трамп подписывает законопроект о создании Агентства кибербезопасности и безопасности инфраструктуры». ЗДНет . Архивировано из оригинала 19 февраля 2019 года . Проверено 16 декабря 2018 г.
^ «О CISA». Департамент внутренней безопасности. 19 ноября 2018 года. Архивировано из оригинала 6 июля 2019 года . Проверено 16 декабря 2018 г.В данную статью включен текст из этого источника, находящегося в свободном доступе .
^ «Национальный центр управления рисками | Агентство кибербезопасности и безопасности инфраструктуры CISA» . cisa.gov . Проверено 24 августа 2023 г.
^ «Национальный центр управления рисками | Агентство кибербезопасности и безопасности инфраструктуры CISA» . cisa.gov . Проверено 24 августа 2023 г.
^ «Информационный бюллетень OBP | CISA» . cisa.gov . 08.06.2023 . Проверено 24 августа 2023 г.
^ Вайснер, Молли (17 августа 2023 г.). «Национальная безопасность планирует открыть новые офисы CISA и ICE». Федерал Таймс . Проверено 24 августа 2023 г.
^ «DHS | О Управлении национальной защиты и программ» . Dhs.gov. 26 августа 2011 г. Архивировано из оригинала 25 сентября 2011 г. Проверено 27 сентября 2011 г.
^ «Агентство кибербезопасности и безопасности инфраструктуры» . DHS.gov . Архивировано из оригинала 23 ноября 2018 года . Проверено 24 ноября 2018 г.
^ Ропек, Лукас (28 июля 2020 г.). «Станет ли CISA спасителем государственной и местной кибербезопасности?». Государственные технологии . Проверено 18 ноября 2020 г.
^ Джонсон, Дерек Б. (18 марта 2018 г.). «NPPD выбирает поставщика на роль № 2» . Федеральная компьютерная неделя . Архивировано из оригинала 30 сентября 2019 г. Проверено 15 марта 2019 г.
^ Роквелл, Марк (20 декабря 2018 г.). «Стоящее СНГА». Федеральная компьютерная неделя . Архивировано из оригинала 30 сентября 2019 г. Проверено 15 марта 2019 г.
^ «Чрезвычайная директива 19-01». www.cyber.dhs.gov . Департамент внутренней безопасности. 22 января 2019 года. Архивировано из оригинала 3 июля 2019 года . Проверено 16 февраля 2019 г.
^ Кребс, Кристофер. «Почему CISA издало нашу первую чрезвычайную директиву». www.cyber.dhs.gov . Департамент внутренней безопасности. Архивировано из оригинала 6 июля 2019 года . Проверено 16 февраля 2019 г.
^ Хирани, Мукс; Джонс, Сара; Читай, Бен. «Глобальная кампания по перехвату DNS: масштабное манипулирование записями DNS». Огненный Глаз . Архивировано из оригинала 25 июня 2019 года . Проверено 16 февраля 2019 г.
^ Кортни, Шон; Себениус, Алиса; Уодхамс, Ник (12 ноября 2020 г.). «В киберагентстве, участвующем в выборах, происходят беспорядки, поскольку сотрудники увольняются» . Новости Блумберга . Проверено 18 ноября 2020 г.
^ «Федеральное агентство кибербезопасности называет выборы «самыми безопасными в истории Америки»» . Engadget . Проверено 17 ноября 2020 г.
^ Геллер, Эрик; Бертран, Наташа (12 ноября 2020 г.). «Высшего кибер-чиновника ожидают увольнения, поскольку разочарование Белого дома ударило по агентству, защищающему выборы» . Политик . Проверено 13 ноября 2020 г.
^ «Трамп увольняет главу службы кибербезопасности выборов в США, развенчавшую теории заговора» . Новости Эн-Би-Си . 18 ноября 2020 г. Проверено 1 июля 2022 г.
↑ Кейтлан Коллинз и Пол Леблан (18 ноября 2020 г.). «Трамп увольняет директора Агентства внутренней безопасности, который отверг теории президентского заговора на выборах». CNN . Проверено 18 ноября 2020 г.
^ «PN420 - Выдвижение Джен Истерли в Министерство внутренней безопасности, 117-й Конгресс (2021-2022 гг.)» . www.congress.gov . 16 июня 2021 г. Проверено 12 июля 2021 г.
^ Миллер, Мэгги (23 июня 2021 г.). «Рик Скотт блокирует голосование в Сенате по главному кандидату в области кибербезопасности до тех пор, пока Харрис не посетит границу» . Холм . Проверено 12 июля 2021 г.
^ Мэгги Миллер. (10 ноября 2021 г.). «Киберагентство усиливает дезинформацию, команду дезинформации» . Веб-сайт The Hill Проверено 18 декабря 2023 г.
^ «Стратегический план | CISA». cisa.gov . Проверено 17 сентября 2022 г.
^ Клиппенштайн, Кен; Фанг, Ли (31 октября 2022 г.). «Утечка документов описывает планы DHS по дезинформации полиции». Перехват . Проверено 17 января 2023 г.
^ "https://csu-sfsu.primo.exlibrisgroup.com/discovery/fulldisplay?docid=cdi_proquest_reports_2630356925&context=PC&vid=01CALS_SFR:01CALS_SFR&lang=en&search_scope=Everything_RAPIDO&adaptor=Primo%20Central&tab=Everything&query=any, содержит ,Кибербезопасность%20и%20Инфраструктура% 20Security%20Agency&offset=0". csu-sfsu.primo.exlibrisgroup.com . Проверено 20 октября 2023 г.{{cite web}}: Внешняя ссылка |title=( помощь )
^ «Подразделения и офисы Агентства кибербезопасности и безопасности инфраструктуры» . Проверено 26 марта 2023 г.
^ Агентство кибербезопасности и безопасности инфраструктуры. «Регионы СНГ» . Проверено 26 марта 2023 г.
↑ Миллер, Джейсон (7 ноября 2022 г.). «Федеральная киберпрограмма CISA требует большего, чем мимолетный юбилей». Федеральная сеть новостей . Проверено 26 марта 2023 г.
^ Агентство кибербезопасности и безопасности инфраструктуры. «Программа непрерывной диагностики и смягчения последствий» . Проверено 26 марта 2023 г.
^ Агентство кибербезопасности и безопасности инфраструктуры (18 мая 2022 г.). «Директивы по кибербезопасности» . Проверено 26 марта 2023 г.
^ Агентство кибербезопасности и безопасности инфраструктуры (27 апреля 2021 г.). «Новый день для .gov» . Проверено 26 марта 2023 г.
^ Cloudflare (13 января 2023 г.). «Cloudflare выигрывает контракт CISA на услуги реестра и авторитетной системы доменных имен (DNS)» . Проверено 26 марта 2023 г.
^ «АДМИНИСТРАТИВНАЯ ПОВОРКА В 2021 ГОДУ ДЛЯ УВЕДОМЛЕНИЯ ОБ УЯЗВИМОСТЯХ ГОД» (PDF) . Проверено 16 июня 2023 г.
^ «CISA называет 23 члена нового Консультативного комитета по кибербезопасности | CISA» . cisa.gov . Декабрь 2021 года . Проверено 17 января 2023 г.