Группа готовности США к компьютерным чрезвычайным ситуациям

Группа готовности к компьютерным чрезвычайным ситуациям США

Логотип US-CERT
Обзор агентства
Создано	Сентябрь 2003 г. (2003-09)
Предыдущий	FedCIRC
Штаб-квартира	DHS Nebraska Avenue Complex, Вашингтон, округ Колумбия
Ежегодный бюджет t	93 миллиона долларов (2013 г.)
Материнское агентство	Агентство по кибербезопасности и безопасности инфраструктуры
Веб-сайт	US-CERT.gov

Группа готовности к компьютерным чрезвычайным ситуациям США (US-CERT ) - это организация, входящая в Министерство внутренней безопасности (DHS) Агентство по кибербезопасности и безопасности инфраструктуры (CISA). В частности, US-CERT является филиалом Управления кибербезопасности и коммуникаций (CSC) Национального центра интеграции кибербезопасности и коммуникаций (NCCIC).

US-CERT отвечает за анализ и сокращение киберугрозы, уязвимости, распространение информации с предупреждениями о киберугрозах и координация действий по реагированию на инциденты.

Подразделение обладает передовым опытом анализа сетей и цифровых медиа для выявления вредоносной деятельности, нацеленной на сети в США и за рубежом.

Содержание

• 1 Предпосылки
• 2 Возможности
  • 2.1 Анализ угроз и обмен информацией
  • 2.2 Цифровая аналитика
  • 2.3 Операции
  • 2.4 Связь
  • 2.5 Международный
• 3 Критика
• 4 См. Также
• 5 Источники
• 6 Внешние ссылки

Предыстория

Амит Йоран (Tenable, генеральный директор), первый директор отдела национальной кибербезопасности DHS, создал Службу готовности к компьютерным чрезвычайным ситуациям в США. Команда (US-CERT) в сентябре 2003 г. для защиты инфраструктуры Интернета в США путем координации защиты от кибератак и реагирования на них. Первым директором US-CERT был Джерри Диксон (CrowdStrike, CISO); с командой, первоначально укомплектованной экспертами по кибербезопасности, в которую входили Майк Уитт (НАСА, CISO), Брент Ризли (Punch Cyber, генеральный директор), Майк Гейде (Punch Cyber, технический директор), Ли Рок (Microsoft, руководитель отдела кризисных ситуаций SSIRP), Крис Саттон (Департамент Министерства юстиции, помощник директора по информационным технологиям), Джей Браун (правительство США, старший исполнительный директор по кибероперациям), Марк Хендерсон (IRS, Интернет-мошенничество в киберпространстве), Джош Голдфарб (консультант по безопасности), Майк Джейкобс (казначейство, директор / начальник операций), Рафаэль Нуньес ( DHS / CISA), Рон Доу (General Dynamics, старший менеджер программы), Шон Макаллистер (Network Defense Protection, основатель), Кевин Винтер (Deloitte, CISO-Americas), Тодд Хелфрич (Attivo, вице-президент), Моника Махер (Goldman Sachs, Вице-президент по киберугрозам), Реджи МакКинни (штат Вирджиния) и ряд других талантливых специалистов по кибербезопасности. В январе 2007 года Майк Уитт был избран директором US-CERT, за ним в июне 2008 года последовал Мишель Квон (Mischel Kwon and Associates). Когда Мишель Квон ушел в отставку в 2009 году, произошла серьезная реорганизация, в результате которой была создана Национальная служба кибербезопасности и коммуникаций. Интеграционный центр (NCCIC).

US-CERT - это круглосуточное оперативное подразделение NCCIC, которое принимает, оценивает и совместно реагирует на инциденты, оказывает техническую помощь операторам информационных систем и распространяет своевременные уведомления относительно текущих и потенциальных угроз безопасности, эксплуатирует и уязвимости через свою Национальную систему киберпространства (NCAS).

US-CERT работает бок о бок с Industrial Control Systems Computer Emergency Группа реагирования (ICS-CERT), которая занимается вопросами безопасности промышленных систем управления. Оба объекта работают вместе в NCCIC, чтобы предоставить единый источник поддержки критически важной инфраструктуре заинтересованным сторонам.

Возможности

Есть пять операционных аспектов, которые позволяют US-CERT выполнять свои цели улучшения состояния кибербезопасности страны, координации обмена кибер-информацией и упреждающего управления киберрисками при одновременной защите конституционных прав американцев.

Анализ угроз и обмен информацией

Эта функция участвует в проверке, исследование, проверка и документирование всех атрибутов защиты компьютерной сети (CND), доступных US-CERT, как классифицированных, так и неклассифицированных.

Он помогает продвигать улучшенные ресурсы смягчения последствий для федеральных департаментов и агентств в сети Einstein, запрашивая развертывание контрмер в ответ на достоверные киберугрозы.

Эта функция проводит технический анализ данные, предоставленные партнерами, участниками и системами мониторинга, чтобы понять характер атак, угроз и уязвимостей, а также разработать советы, индикаторы, предупреждения и полезную информацию для дальнейшего выполнения миссии US-CERT CND.

Цифровая аналитика

Эта функция выполняет цифровую криминалистическую экспертизу и вредоносный анализ артефактов (обратный инжиниринг) для определения векторов атак и методов смягчения, выявляет возможные угроз, основанных на анализе вредоносного кода и цифровых носителей, и предоставляет индикаторы для смягчения и предотвращения вторжений в будущем.

Операции

Эта функция информирует сообщество CND о потенциальных угрозах, что позволяет усилить киберзащиту, а также разрабатывает почти в реальном времени / продукты сообщества быстрого реагирования (например, отчеты, официальные документы ).

Когда критическое событие происходит или было обнаружено, Отдел эксплуатации создаст индивидуальный продукт, описывающий событие и рекомендуемый курс действий или методы смягчения, если это применимо, чтобы гарантировать, что заинтересованные стороны будут осведомлены и смогут защитить свою организацию. соответственно.

Связь

Эта функция поддерживает обмен информацией NCCIC, разработку и присутствие в Интернете. Он отвечает за создание и поддержание надежных коммуникаций, разработку и распространение информации, продуктов, а также поддержку разработки и обслуживания инструментов для совместной работы.

Международный

Эта функция сотрудничает с иностранными правительствами и организациями для улучшения глобальная кибербезопасность позиция защиты. Он поддерживает двусторонние взаимодействия, такие как обмен информацией между CERT и создание доверия, улучшения, связанные с глобальным сотрудничеством, и соглашения о совместном использовании данных стандарты.

Критика

Отчет сенатора за январь 2015 г. Том Кобурн, высокопоставленный член Комитета по внутренней безопасности и правительственным делам, выразил обеспокоенность тем, что «[US-CERT] не всегда предоставляет информацию почти так же быстро, как альтернативный анализ угроз частного сектора. компаний ".

См. также

• Предупреждение (TA15-337A)
• Координационный центр CERT
• Эйнштейн (программа US-CERT)
• Координационный центр национальной безопасности инфраструктуры

Ссылки

1. ^DHS (2013). Кратко о бюджете на 2013 финансовый год (PDF) (Отчет).
2. ^«О Национальном центре интеграции кибербезопасности и коммуникаций». Получено 4 сентября 2013 г.
3. ^«Информационная таблица US-CERT, версия 2» (PDF). Проверено 4 сентября 2013 г.
4. ^«US-CERT о нас». Получено 4 сентября 2013 г.
5. ^«Дополнительная информация о группе реагирования на кибернетические чрезвычайные ситуации промышленных систем управления». Архивировано с оригинала 6 октября 2013 г. Получено 4 сентября 2013 г.
6. ^«Домашняя страница US-CERT». Проверено 4 сентября 2013 г.
7. ^Коберн, Том. (Январь 2015 г.). «Обзор миссий и деятельности Министерства внутренней безопасности». hsgac.senate.gov. Проверено 20 декабря 2015 г.

Внешние ссылки

• Официальный веб-сайт
• Национальный центр интеграции кибербезопасности и связи NCCIC
• Группа реагирования на компьютерные чрезвычайные ситуации промышленных систем управления ICS-CERT
• Форум групп реагирования на инциденты и безопасности - Члены

Эта статья включает материалы, являющиеся общественным достоянием, с веб-сайтов или документов Министерства внутренней безопасности США.