Агентство по кибербезопасности и безопасности инфраструктуры

Агентство Министерства внутренней безопасности США

Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) является подразделением Министерства внутренней безопасности США (DHS), отвечающим за кибербезопасность и защиту инфраструктуры на всех уровнях государственного управления, координирующим программы кибербезопасности со штатами США и улучшающим защиту кибербезопасности правительства от частных и государственных хакеров . ^[4]

Агентство было создано в 2007 году как Управление национальной защиты и программ Министерства внутренней безопасности. ^{[4] [5]} С принятием Закона об Агентстве по кибербезопасности и безопасности инфраструктуры 2018 года деятельность CISA расширилась и теперь включает в себя функции по обеспечению безопасности выборов и переписи населения , управлению национальными специальными мероприятиями по безопасности и реагированию США на пандемию COVID-19 . ^[6] Оно также участвовало в обеспечении безопасности сетей 5G и укреплении сети США от электромагнитных импульсов (ЭМИ). ^[6] Управление по предотвращению взрывов возглавляет национальные усилия по борьбе с СВУ . ^[7]

В настоящее время штаб-квартира CISA находится в Арлингтоне, штат Вирджиния . В 2025 году CISA планирует переместить свою штаб-квартиру вместе с 6500 сотрудниками в новое 10-этажное здание площадью 620 000 кв. футов в объединенной штаб-квартире кампуса DHS St. Elizabeth . ^[8]

История

Управление национальной защиты и программ ( NPPD ) было сформировано в 2007 году как подразделение Министерства внутренней безопасности США . ^[9] Целью NPPD было продвижение миссии Министерства национальной безопасности путем сокращения и устранения угроз критически важной физической и киберинфраструктуре США.

16 ноября 2018 года президент Трамп подписал Закон об Агентстве по кибербезопасности и безопасности инфраструктуры 2018 года , который повысил миссию бывшего NPPD в рамках DHS, создав Агентство по кибербезопасности и безопасности инфраструктуры (CISA). ^[10] CISA является преемником NPPD и помогает как другим правительственным учреждениям, так и организациям частного сектора в решении проблем кибербезопасности. ^[11] Бывший заместитель министра NPPD Кристофер Кребс был первым директором CISA, а бывший заместитель заместителя министра Мэтью Трэвис был его первым заместителем директора. ^{[12] [13]}

22 января 2019 года CISA выпустила свою первую чрезвычайную директиву (19-01: Предотвращение несанкционированного доступа к инфраструктуре DNS) ^[14], предупреждая, что «активный злоумышленник нацелен на правительственные организации», используя методы подмены DNS для выполнения атак типа «человек посередине» . ^[15] Исследовательская группа FireEye заявила, что «первоначальное исследование предполагает, что ответственный субъект или субъекты имеют связь с Ираном». ^[16]

В 2020 году CISA создала веб-сайт под названием Rumor Control , чтобы опровергнуть дезинформацию, связанную с президентскими выборами в США 2020 года . ^[17] 12 ноября 2020 года CISA выпустила пресс-релиз, в котором утверждалось: «Нет никаких доказательств того, что какая-либо система голосования удалила или потеряла голоса, изменила голоса или была каким-либо образом скомпрометирована». ^[18] В тот же день директор Кребс сообщил, что ожидает увольнения со своего поста администрацией Трампа. ^[19] Впоследствии Кребс был уволен президентом Трампом 17 ноября 2020 года ^[20] через твит за его комментарии относительно безопасности выборов. ^[21]

Министр внутренней безопасности Алехандро Майоркас в нынешней штаб-квартире CISA в Арлингтоне, штат Вирджиния, в 2021 году.

12 июля 2021 года Сенат утвердил Джен Истерли голосованием. ^[22] О выдвижении Истерли положительно сообщили в Комитете Сената по внутренней безопасности и государственным делам 16 июня, но, как сообщается , сенатор Рик Скотт провел (отложенное) голосование в зале из-за более широких проблем национальной безопасности, пока президент или вице-президент не посетят южную границу с Мексикой. ^[23] Истерли наняла новых сотрудников для мониторинга онлайн-дезинформации, чтобы улучшить то, что она назвала «когнитивной инфраструктурой» страны, и использовала существующий веб-сайт по контролю над слухами во время выборов 2021 года. ^[24]

В сентябре 2022 года CISA опубликовало свой Стратегический план CISA на 2023–2025 годы, первый всеобъемлющий стратегический документ с момента создания агентства в 2018 году. ^[25]

Организация

Real Fake — графический роман 2020 года от CISA о дезинформации и кампаниях по дезинформации.

Подразделения CISA включают в себя: ^[26]

• Отдел кибербезопасности
  • Национальный центр кибербезопасности и интеграции коммуникаций
  • Наращивание потенциала
  • Совместная совместная киберзащита
  • Миссия Инжиниринг
  • Офис технического директора
  • Охота за угрозами
  • Управление уязвимостями
• Отдел безопасности инфраструктуры
  • Предотвращение бомбардировок
  • Химическая безопасность
  • Упражнения
  • Оценка и анализ инфраструктуры
  • Безопасность в школе
  • Стратегия, эффективность и ресурсы
• Отдел экстренной связи
• Национальный центр управления рисками
• Подразделение интегрированных операций
  • Регионы с 1 по 10 ^[27]
• Отдел взаимодействия с заинтересованными сторонами
  • Совет управления
  • Международный
  • Управление сектором
  • Стратегические отношения

Программы

Программа непрерывной диагностики и смягчения последствий предоставляет федеральным агентствам инструменты и услуги по обеспечению кибербезопасности. ^{[28] [29]}

CISA выпускает «обязательные оперативные директивы», которые требуют от федеральных правительственных агентств принятия мер против конкретных рисков кибербезопасности. ^[30]

В марте 2021 года CISA взяла на себя управление доменом верхнего уровня (TLD) .gov от Администрации общих служб . CISA управляет утверждением доменов и управляет серверами имен системы доменных имен TLD . В апреле 2021 года CISA отменила плату за регистрацию доменов. ^[31] В январе 2023 года Cloudflare получила контракт на 7,2 млн долларов на предоставление услуг DNS-реестра и хостинга для TLD. ^[32]

CISA предоставляет услуги по реагированию на инциденты федеральным органам исполнительной власти и организациям, базирующимся в США.

CISA управляет системой обнаружения вторжений EINSTEIN для обнаружения вредоносной активности в сетях федеральных правительственных агентств.

Закон о национальной обороне на 2021 финансовый год предоставил CISA полномочия выдавать административные повестки для выявления владельцев подключенных к Интернету критических инфраструктурных устройств с определенными уязвимостями. В 2021 году CISA выдала 47 повесток. ^[33]

В августе 2021 года Истерли заявил: «Можно утверждать, что мы занимаемся критически важной инфраструктурой, а самой важной инфраструктурой является наша когнитивная инфраструктура, поэтому создание устойчивости к дезинформации и искажениям информации, я думаю, невероятно важно». ^[34]

В 2021 году CISA выпустила отчет, в котором содержались рекомендации по навигации и предотвращению инцидентов с программами-вымогателями . Это произошло из-за значительного скачка недавних атак, связанных с программами-вымогателями. ^[35]

Комитеты

Консультативный комитет по кибербезопасности

В 2021 году Агентство создало Консультативный комитет по кибербезопасности, в состав которого вошли следующие члены: ^[36]

• Стив Адлер , мэр города Остин, Техас
• Марен Эллисон, директор по информационной безопасности Johnson & Johnson
• Лори Бир, директор по информационным технологиям, JPMorgan Chase
• Роберт Чесни, Джеймс А. Бейкер III, кафедра верховенства права и международных отношений, юридический факультет Техасского университета
• Томас Фаннинг , председатель, президент и генеральный директор Southern Company
• Виджая Гадде
• Патрик Д. Галлахер , ректор Питтсбургского университета
• Рональд Грин, исполнительный вице-президент и директор по безопасности Mastercard
• Нилуфар Рази Хоу, член совета директоров Tenable
• Кевин Мандиа, генеральный директор Mandiant
• Джефф Мосс , президент DEF CON Communications
• Нуала О'Коннор , старший вице-президент и главный юрисконсульт по цифровому гражданству, Walmart
• Николь Перлрот, журналист по кибербезопасности
• Мэтью Принс , генеральный директор Cloudflare
• Тед Шлейн , генеральный партнер Kleiner Perkins и Caufield & Byers
• Стивен Шмидт, директор по информационной безопасности Amazon Web Services
• Сюзанна Сполдинг, старший советник по внутренней безопасности, Канадская служба разведки и безопасности (CSIS)
• Алекс Стамос , партнер, Krebs Stamos Group
• Кейт Старберд , доцент кафедры проектирования и инжиниринга, ориентированного на человека, Вашингтонский университет
• Джордж Статакопулос, вице-президент по корпоративной информационной безопасности, Apple
• Алисия Тейт-Надо (ARNG-в отставке), директор Агентства по чрезвычайным ситуациям штата Иллинойс
• Николь Вонг , директор NWong Strategies
• Крис Янг, исполнительный вице-президент по развитию бизнеса, стратегии и венчурным проектам, Microsoft

Директора

Смотрите также

• Список федеральных агентств в Соединенных Штатах
• Флоридская цифровая служба

Ссылки

1. «CISA Hiring Hits High Score, and We're Done!!». 21 августа 2023 г. Получено 24 августа 2023 г.
2. "Лидерство". Министерство внутренней безопасности США. 7 сентября 2006 г.
3. "NITIN NATARAJAN". Министерство внутренней безопасности. 16 февраля 2021 г. Архивировано из оригинала 23 февраля 2021 г. Получено 16 апреля 2021 г.
4. Cimpanu, Catalin (16 ноября 2018 г.). «Трамп подписывает законопроект, который создает Агентство по кибербезопасности и безопасности инфраструктуры». ZDNet . Архивировано из оригинала 19 февраля 2019 г. Получено 16 декабря 2018 г.
5. "О CISA". Министерство внутренней безопасности. 19 ноября 2018 г. Архивировано из оригинала 6 июля 2019 г. Получено 16 декабря 2018 г. В данной статье использован текст из этого источника, находящегося в общественном достоянии .
6. "Национальный центр управления рисками | Агентство по кибербезопасности и безопасности инфраструктуры CISA". cisa.gov . Получено 24.08.2023 .
7. "Информационный бюллетень OBP | CISA". cisa.gov . 2023-06-08 . Получено 2023-08-24 .
8. Вайснер, Молли (2023-08-17). "Homeland Security готовится открыть новые офисы CISA и ICE". Federal Times . Получено 2023-08-24 .
9. "DHS | О Национальном управлении по защите и программам". Dhs.gov. 2011-08-26. Архивировано из оригинала 2011-09-25 . Получено 2011-09-27 .
10. "Агентство по кибербезопасности и безопасности инфраструктуры". DHS.gov . Архивировано из оригинала 23 ноября 2018 г. Получено 24 ноября 2018 г.
11. Ропек, Лукас (28.07.2020). «Будет ли CISA спасителем государственной и местной кибербезопасности?». Правительственные технологии . Получено 18.11.2020 .
12. Джонсон, Дерек Б. (2018-03-18). "NPPD выбирает поставщика на роль № 2". Federal Computer Week . Архивировано из оригинала 2019-09-30 . Получено 2019-03-15 .
13. Роквелл, Марк (2018-12-20). "Standing up CISA". Федеральная компьютерная неделя . Архивировано из оригинала 2019-09-30 . Получено 2019-03-15 .
14. "Чрезвычайная директива 19-01". cyber.dhs.gov . Министерство внутренней безопасности. 22 января 2019 г. Архивировано из оригинала 3 июля 2019 г. Получено 16 февраля 2019 г.
15. Кребс, Кристофер. «Почему CISA выпустило нашу первую чрезвычайную директиву». cyber.dhs.gov . Министерство внутренней безопасности. Архивировано из оригинала 6 июля 2019 года . Получено 16 февраля 2019 года .
16. Хирани, Мукс; Джонс, Сара; Рид, Бен. «Глобальная кампания по перехвату DNS: масштабное манипулирование записями DNS». FireEye . Архивировано из оригинала 25 июня 2019 г. Получено 16 февраля 2019 г.
17. Кортни, Шон; Себениус, Алиса; Уодхэмс, Ник (12.11.2020). «Смута обрушилась на киберагентство, участвующее в выборах, поскольку сотрудники уходят». Bloomberg News . Получено 18.11.2020 .
18. "Федеральное агентство по кибербезопасности называет выборы "самыми безопасными в истории Америки"". Engadget . 13 ноября 2020 г. Получено 17 ноября 2020 г.
19. Геллер, Эрик; Бертран, Наташа (12.11.2020). «Главный киберчиновник ожидает увольнения, поскольку разочарование Белого дома ударило по агентству, защищающему выборы». Politico . Получено 13.11.2020 .
20. "Трамп увольняет главу службы кибербезопасности выборов в США, который развенчал теории заговора". NBC News . 18 ноября 2020 г. Получено 01.07.2022 .
21. Кайтлан Коллинз и Пол Леблан (18 ноября 2020 г.). «Трамп увольняет директора Агентства внутренней безопасности, который отверг теории заговора президента о выборах». CNN . Получено 18 ноября 2020 г.
22. "PN420 - Номинация Джен Истерли на пост в Департамент внутренней безопасности, 117-й Конгресс (2021-2022)". www.congress.gov . 2021-06-16 . Получено 2021-07-12 .
23. Миллер, Мэгги (23.06.2021). «Рик Скотт блокирует голосование Сената по главному кандидату в киберпространстве, пока Харрис не посетит границу». The Hill . Получено 12.07.2021 .
24. Мэгги Миллер. (10 ноября 2021 г.). «Киберагентство усиливает дезинформацию, команду по дезинформации». Веб-сайт The Hill Получено 18 декабря 2023 г.
25. "Стратегический план | CISA". cisa.gov . Получено 2022-09-17 .
26. "Подразделения и офисы Агентства по кибербезопасности и безопасности инфраструктуры" . Получено 26 марта 2023 г. .
27. Агентство кибербезопасности и безопасности инфраструктуры. "CISA Regions" . Получено 26 марта 2023 г.
28. Миллер, Джейсон (7 ноября 2022 г.). «Федеральная киберпрограмма подписи CISA заслуживает большего, чем мимолетный юбилейный поклон». Federal News Network . Получено 26 марта 2023 г.
29. Агентство по кибербезопасности и безопасности инфраструктуры. «Программа непрерывной диагностики и смягчения последствий» . Получено 26 марта 2023 г.
30. Агентство по кибербезопасности и безопасности инфраструктуры (18 мая 2022 г.). "Директивы по кибербезопасности" . Получено 26 марта 2023 г.
31. Агентство по кибербезопасности и безопасности инфраструктуры (27 апреля 2021 г.). "Новый день для .gov" . Получено 26 марта 2023 г.
32. Cloudflare (13 января 2023 г.). «Cloudflare выигрывает контракт CISA на услуги реестра и авторитетной системы доменных имен (DNS)» . Получено 26 марта 2023 г.
33. "АДМИНИСТРАТИВНАЯ ПОВЕСТКА CY2021 ДЛЯ УВЕДОМЛЕНИЯ ОБ УЯЗВИМОСТИ. ОБЗОР ГОДА" (PDF) . Получено 2023-06-16 .
34. Клиппенштейн, Кен; Фанг, Ли (31 октября 2022 г.). «Утечка документов описывает планы DHS по борьбе с дезинформацией». The Intercept . Получено 17 января 2023 г.
35. Piper, DLA (июль 2021 г.). «Агентство по кибербезопасности и безопасности инфраструктуры выпускает руководство относительно программ-вымогателей». Журнал интернет-права . 25 (1): 1–17.
36. "CISA называет 23 члена нового консультативного комитета по кибербезопасности | CISA". cisa.gov . Декабрь 2021 г. . Получено 17.01.2023 .

Внешние ссылки

• Официальный сайт