Группа готовности к чрезвычайным ситуациям в сфере компьютерной безопасности США

Федеральная правительственная организация по кибербезопасности США

Группа готовности к чрезвычайным ситуациям в области компьютерной безопасности США ( US-CERT ) была группой, входящей в состав Агентства по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности .

24 февраля 2023 года Агентство по кибербезопасности и безопасности инфраструктуры (CISA) прекратило деятельность US-CERT и ICS-CERT, интегрировав операционный контент CISA в новый веб-сайт CISA.gov, который лучше объединяет миссию CISA. CISA продолжит отвечать за координацию программ кибербезопасности в правительстве США для защиты от вредоносной киберактивности, включая деятельность, связанную с промышленными системами управления. В соответствии с этой обязанностью CISA продолжит реагировать на инциденты, оказывать техническую помощь и распространять своевременные уведомления о киберугрозах и уязвимостях. ^[2]

US-CERT был филиалом Национального центра интеграции кибербезопасности и коммуникаций Управления кибербезопасности и коммуникаций. ^[3] US-CERT отвечает за анализ и снижение киберугроз, уязвимостей, распространение информации о предупреждениях о киберугрозах и координацию действий по реагированию на инциденты. ^[4]

Подразделение использует передовые знания в области анализа сетей и цифровых медиа для выявления вредоносной активности, направленной на сети в Соединенных Штатах и ​​за рубежом.

Фон

Концепция национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT) для Соединенных Штатов была предложена Маркусом Саксом ( Университет Оберна ), когда он был сотрудником Совета национальной безопасности США в 2002 году, чтобы стать организацией наравне с другими национальными CERT, такими как AusCERT и CERT-UK, и разместиться в будущем Министерстве внутренней безопасности (DHS). В то время в Соединенных Штатах не было национального CERT. Амит Йоран ( Tenable, Inc. , генеральный директор), первый директор Национального отдела кибербезопасности DHS, создал Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT) в сентябре 2003 года для защиты интернет- инфраструктуры Соединенных Штатов путем координации защиты от кибератак и реагирования на них . Первым директором US-CERT был Джерри Диксон ( CrowdStrike , CISO); с командой, изначально укомплектованной экспертами по кибербезопасности, в которую входили Майк Уитт ( NASA , CISO), Брент Ризли (Punch Cyber, генеральный директор), Майк Гейде (Punch Cyber, технический директор), Ли Рок ( Microsoft , руководитель кризисного отдела SSIRP), Крис Саттон ( Export-Import Bank of the United States , CISO & CPO), Джей Браун ( USG , старший исполнительный директор по кибероперациям), Марк Хендерсон ( IRS , Online Cyber ​​Fraud), Джош Голдфарб (консультант по безопасности), Майк Джейкобс ( Treasury , директор/начальник операций), Рафаэль Нуньес ( DHS / CISA ), Рон Доу ( General Dynamics , старший менеджер программ), Шон МакАллистер (Network Defense Protection, основатель), Кевин Винтер ( Deloitte , CISO-Americas), Тодд Хелфрич (Attivo, вице-президент), Моника Махер ( Goldman Sachs , вице-президент по киберугрозам), Реджи МакКинни ( VA ) и несколько других экспертов по кибербезопасности. В январе 2007 года Майк Витт был выбран директором US-CERT, а в июне 2008 года его сменил Мишель Квон (Mischel Kwon and Associates). Когда Мишель Квон ушел в 2009 году, произошла крупная реорганизация, в результате которой был создан Национальный центр интеграции кибербезопасности и коммуникаций (NCCIC).

US-CERT — это круглосуточное оперативное подразделение NCCIC, которое принимает, сортирует и совместно реагирует на инциденты, оказывает техническую помощь операторам информационных систем и своевременно уведомляет общественность о текущих и потенциальных угрозах безопасности, эксплойтах и ​​уязвимостях через свою Национальную систему киберосведомленности (NCAS). ^[5]

US-CERT работает бок о бок с Группой реагирования на компьютерные чрезвычайные ситуации в промышленных системах управления (ICS-CERT), которая занимается безопасностью, связанной с промышленными системами управления . Оба подразделения работают вместе в рамках NCCIC, чтобы обеспечить единый источник поддержки для заинтересованных сторон критической инфраструктуры . ^[6]

Возможности

Существует пять операционных аспектов, которые позволяют US-CERT достигать своих целей по улучшению положения в области кибербезопасности страны, координировать обмен киберинформацией и активно управлять киберрисками, защищая при этом конституционные права американцев. ^[7]

Анализ угроз и обмен информацией

Эта функция связана с рассмотрением, исследованием, проверкой и документированием всех атрибутов защиты компьютерных сетей (CND), доступных US-CERT, как секретных , так и несекретных.

Он помогает продвигать улучшенные ресурсы по смягчению последствий для федеральных департаментов и агентств по всей сети Einstein , запрашивая развертывание контрмер в ответ на реальные киберугрозы .

Эта функция проводит технический анализ данных, предоставленных партнерами, участниками и системами мониторинга, чтобы понять характер атак, угроз и уязвимостей , а также разработать подсказки, индикаторы, предупреждения и практическую информацию для дальнейшего выполнения миссии US-CERT по борьбе с кибератаками.

Цифровая аналитика

Эта функция проводит цифровую криминалистическую экспертизу и анализ артефактов вредоносного ПО (обратная разработка) для определения векторов атак и методов их нейтрализации, выявляет возможные угрозы на основе анализа вредоносного кода и цифровых носителей, а также предоставляет индикаторы для нейтрализации и предотвращения будущих вторжений.

Операции

Эта функция информирует сообщество CND о потенциальных угрозах, что позволяет усилить киберзащиту , а также разрабатывает продукты сообщества, обеспечивающие быстрое реагирование в режиме, близком к реальному времени (например, отчеты , официальные документы ).

При возникновении или обнаружении критического события операционный отдел создаст индивидуальный продукт, описывающий событие и рекомендуемый курс действий или методы смягчения последствий, если применимо, чтобы гарантировать, что клиенты осведомлены и могут надлежащим образом защитить свою организацию.

Коммуникации

Эта функция поддерживает обмен информацией NCCIC, разработку и веб-присутствие. Она отвечает за установление и поддержание гарантированных коммуникаций, разработку и распространение информации, продуктов и поддержку разработки и обслуживания инструментов совместной работы .

Международный

Эта функция сотрудничает с иностранными правительствами и организациями для улучшения глобальной защиты кибербезопасности . Она поддерживает двусторонние взаимодействия, такие как обмен информацией/мероприятия по укреплению доверия CERT-to-CERT, улучшения, связанные с глобальным сотрудничеством, и соглашения о стандартах обмена данными .

Критика

В докладе сенатора Тома Кобурна , высокопоставленного члена Комитета по внутренней безопасности и государственным делам , от января 2015 года , выражалась обеспокоенность тем, что «[US-CERT] не всегда предоставляет информацию так же быстро, как альтернативные компании частного сектора по анализу угроз». ^[8]

Смотрите также

• Тревога (TA15-337A)
• Координационный центр CERT
• Эйнштейн (программа US-CERT)
• Национальный координационный центр безопасности инфраструктуры

Ссылки

1. DHS (2013). Краткое изложение бюджета на 2013 финансовый год (PDF) (Отчет). Архивировано (PDF) из оригинала 18.01.2017 . Получено 02.01.2017 .
2. "Переход US-CERT и ICS-CERT на CISA | CISA". www.cisa.gov . 24 февраля 2023 г. . Получено 14 июня 2024 г. .В данной статье использован текст из этого источника, находящегося в общественном достоянии .
3. "О Национальном центре интеграции кибербезопасности и коммуникаций". Архивировано из оригинала 4 сентября 2013 г. Получено 4 сентября 2013 г.
4. "US-CERT Infosheet Version 2" (PDF) . Архивировано (PDF) из оригинала 12 мая 2013 г. . Получено 4 сентября 2013 г. .
5. "US-CERT About Us". Архивировано из оригинала 10 сентября 2013 г. Получено 4 сентября 2013 г.
6. "Дополнительная информация о группе реагирования на чрезвычайные ситуации в киберпространстве промышленных систем управления". Архивировано из оригинала 6 октября 2013 г. Получено 4 сентября 2013 г.
7. "US-CERT Home Page". Архивировано из оригинала 11 ноября 2008 г. Получено 4 сентября 2013 г.
8. Коберн, Том. (Январь 2015 г.). «Обзор миссий и деятельности Министерства внутренней безопасности». hsgac.senate.gov . Архивировано из оригинала 6 сентября 2023 г. . Получено 20 декабря 2015 г. .

Внешние ссылки

• Официальный сайт
• NCCIC Национальный центр кибербезопасности и интеграции коммуникаций Архивировано 2013-02-01 на Wayback Machine
• ICS-CERT Промышленные системы управления Компьютерная группа реагирования на чрезвычайные ситуации
• Форум групп реагирования на инциденты и обеспечения безопасности - Участники

 В статье использованы материалы, являющиеся общественным достоянием, с веб-сайтов или документов Министерства внутренней безопасности США .