Группа готовности к компьютерным чрезвычайным ситуациям США

Из Википедии, бесплатной энциклопедии

Не путать с командой реагирования на компьютерные чрезвычайные ситуации .

Эту статью необходимо обновить . Причина такова: CISA прекратила деятельность US-CERT в феврале 2023 года 1 . Пожалуйста, помогите обновить эту статью, чтобы отразить недавние события или новую доступную информацию. ( декабрь 2023 г. )

Группа готовности к компьютерным чрезвычайным ситуациям США

Логотип US-CERT

Обзор агентстваСформированныйсентябрь 2003 г.Предыдущий

• ФЕДЦИРК

Главное управлениеУчреждение DHS Ballston, 1110 N Glebe Rd, Арлингтон, Вирджиния, 22201Годовой бюджет93 миллиона долларов (2013) [1]Материнское агентствоАгентство кибербезопасности и безопасности инфраструктурыВеб-сайтСША-CERT.gov

Группа готовности к компьютерным чрезвычайным ситуациям США ( US-CERT ) — это организация, входящая в состав Агентства кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности (DHS) . В частности, US-CERT является филиалом Национального центра интеграции кибербезопасности и коммуникаций (NCCIC) Управления кибербезопасности и коммуникаций (CS&C). [2]

CISA удалила US-CERT и ICS-CERT, интегрировав оперативный контент CISA в новый веб-сайт CISA.gov, который лучше объединяет миссию CISA. CISA продолжит нести ответственность за координацию программ кибербезопасности в правительстве США для защиты от вредоносной киберактивности, включая деятельность, связанную с промышленными системами управления. В соответствии с этой ответственностью CISA продолжит реагировать на инциденты, предоставлять техническую помощь и распространять своевременные уведомления о киберугрозах и уязвимостях. Посетите новый сайт CISA.gov сегодня! См.: https://www.cisa.gov/news-events/alerts/2023/02/24/us-cert-and-ics-cert-transition-cisa .

US-CERT отвечает за анализ и снижение киберугроз и уязвимостей, распространение информации о предупреждениях о киберугрозах и координацию действий по реагированию на инциденты. [3]

Подразделение обладает передовым опытом анализа сетей и цифровых медиа для борьбы с вредоносной деятельностью, направленной на сети в Соединенных Штатах и ​​за рубежом.

Предыстория

Концепция национальной группы реагирования на компьютерные чрезвычайные ситуации (CERT) для США была предложена Маркусом Саксом ( Обернский университет ), когда он был сотрудником Совета национальной безопасности США в 2002 году, чтобы быть равноправной организацией с другими национальными CERT, такими как AusCERT и CERT-UK, которые будут расположены в составе будущего Министерства внутренней безопасности (DHS). В то время в США не было национального CERT. Амит Йоран ( Tenable, Inc. , генеральный директор), первый директор Национального отдела кибербезопасности DHS, в сентябре 2003 года создал Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT) для защиты интернет- инфраструктуры США путем координации защиты от и реагирование на кибератаки . Первым директором US-CERT был Джерри Диксон ( CrowdStrike , CISO); Первоначально в состав команды входили эксперты по кибербезопасности, в которые входили Майк Уитт ( НАСА , директор по информационной безопасности), Брент Ризли (Punch Cyber, генеральный директор), Майк Гейде (Punch Cyber, технический директор), Ли Рок ( Microsoft , кризисный руководитель SSIRP), Крис Саттон ( экспорт ). -Импортный банк США , директор по информационной безопасности и директор по информационной безопасности), Джей Браун ( Правительство США , старший исполнительный директор по кибероперациям), Марк Хендерсон ( Налоговое управление США , кибермошенничество в Интернете), Джош Голдфарб (консультант по безопасности), Майк Джейкобс ( Казначейство , директор/руководитель Операции), Рафаэль Нуньес ( DHS / CISA ), Рон Доу ( General Dynamics , старший менеджер программы), Шон Макаллистер (Защита сети, основатель), Кевин Винтер ( Делойт , CISO-Америка), Тодд Хелфрич (Attivo, вице-президент), Моника Махер ( Goldman Sachs , вице-президент по анализу киберугроз), Реджи МакКинни ( Вирджиния ) и несколько других экспертов по кибербезопасности. В январе 2007 года Майк Уитт был выбран директором US-CERT, а в июне 2008 года его сменил Мишель Квон (Mischel Kwon and Associates). Когда Мишель Квон ушел в отставку в 2009 году, произошла крупная реорганизация, в результате которой было создано Национальное управление кибербезопасности и коммуникаций. Интеграционный центр (НКЦИК).

US-CERT — это круглосуточное оперативное подразделение NCCIC, которое принимает, сортирует и совместно реагирует на инциденты, предоставляет техническую помощь операторам информационных систем и распространяет среди общественности своевременные уведомления о текущих и потенциальных угрозах безопасности, эксплойтах и ​​уязвимостях . через Национальную систему киберинформации (NCAS). [4]

US-CERT работает бок о бок с Группой реагирования на компьютерные чрезвычайные ситуации в промышленных системах управления (ICS-CERT), которая занимается безопасностью, связанной с промышленными системами управления . Обе организации работают вместе в рамках NCCIC, обеспечивая единый источник поддержки заинтересованным сторонам критически важной инфраструктуры . [5]

Возможности

Существует пять операционных аспектов, которые позволяют US-CERT достигать своих целей по улучшению состояния кибербезопасности страны, координировать обмен киберинформацией и активно управлять киберрисками, одновременно защищая конституционные права американцев. [6]

Анализ угроз и обмен информацией

Эта функция связана с просмотром, исследованием, проверкой и документированием всех атрибутов защиты компьютерных сетей (CND), которые доступны US-CERT, как засекреченных , так и несекретных.

Это помогает улучшить ресурсы федеральных департаментов и агентств по смягчению последствий в сети Эйнштейна , запрашивая развертывание контрмер в ответ на вероятные киберугрозы .

Эта функция проводит технический анализ данных, предоставленных партнерами, участниками и системами мониторинга, чтобы понять природу атак, угроз и уязвимостей , а также разработать советы, индикаторы, предупреждения и полезную информацию для дальнейшего выполнения миссии CND US-CERT.

Цифровая аналитика

Эта функция проводит цифровую судебную экспертизу и анализ артефактов вредоносного ПО (обратное проектирование) для определения векторов атак и методов смягчения, выявляет возможные угрозы на основе анализа вредоносного кода и цифровых носителей, а также предоставляет индикаторы для смягчения и предотвращения будущих вторжений.

Операции

Эта функция информирует сообщество CND о потенциальных угрозах, что позволяет усилить киберзащиту , а также разрабатывает продукты сообщества, работающие практически в реальном времени /быстрого реагирования (например, отчеты , официальные документы ).

Когда происходит или обнаруживается критическое событие, отдел эксплуатации создаст специальный продукт, описывающий событие и рекомендуемый курс действий или методы смягчения последствий, если применимо, чтобы обеспечить информированность клиентов и возможность надлежащим образом защитить свою организацию.

Связь

Эта функция поддерживает обмен информацией NCCIC, ее разработку и присутствие в Интернете. Он отвечает за установление и поддержание гарантированной связи, разработку и распространение информации и продуктов, а также поддержку разработки и обслуживания инструментов совместной работы .

Международный

Эта функция сотрудничает с иностранными правительствами и организациями для укрепления глобальной оборонной позиции в области кибербезопасности . Он поддерживает двусторонние взаимодействия, такие как обмен информацией между CERT/мероприятия по построению доверия, улучшения, связанные с глобальным сотрудничеством, а также соглашения о стандартах обмена данными .

Критика

В отчете сенатора Тома Коберна , высокопоставленного члена Комитета по внутренней безопасности и делам правительства , за январь 2015 года выражается обеспокоенность тем, что «[US-CERT] не всегда предоставляет информацию почти так же быстро, как альтернативные компании по анализу угроз частного сектора». [7]

См. также

• Оповещение (TA15-337A)
• Координационный центр CERT
• Эйнштейн (программа US-CERT)
• Национальный координационный центр инфраструктурной безопасности

Ссылки

1. ^ DHS (2013). Краткий обзор бюджета на 2013 финансовый год (PDF) (Отчет). Архивировано (PDF) из оригинала 18 января 2017 г. Проверено 2 января 2017 г.
2. ^ «О Национальном центре интеграции кибербезопасности и коммуникаций» . Архивировано из оригинала 4 сентября 2013 года . Проверено 4 сентября 2013 г.
3. ^ «Информационный бюллетень US-CERT, версия 2» (PDF) . Архивировано (PDF) из оригинала 12 мая 2013 г. Проверено 4 сентября 2013 г.
4. ^ «US-CERT О нас» . Архивировано из оригинала 10 сентября 2013 года . Проверено 4 сентября 2013 г.
5. ^ «Дополнительная информация о группе реагирования на кибер-чрезвычайные ситуации промышленных систем управления» . Архивировано из оригинала 6 октября 2013 года . Проверено 4 сентября 2013 г.
6. ^ "Домашняя страница US-CERT" . Архивировано из оригинала 11 ноября 2008 года . Проверено 4 сентября 2013 г.
7. ^ Коберн, Том. (январь 2015 г.). «Обзор задач и деятельности Министерства внутренней безопасности» . hsgac.senate.gov . Архивировано из оригинала 6 сентября 2023 года . Проверено 20 декабря 2015 г.

Внешние ссылки

Официальный веб-сайт

• Национальный центр интеграции кибербезопасности и коммуникаций NCCIC. Архивировано 1 февраля 2013 г. в Wayback Machine.
• ICS-CERT Группа реагирования на компьютерные чрезвычайные ситуации в системах промышленного управления
• Форум групп реагирования на инциденты и безопасности - Участники

 Эта статья включает общедоступные материалы с веб-сайтов или документов Министерства внутренней безопасности США .

скрывать

Базы данных авторитетного контроля

Международный

• ИСНИ
• ВИАФ

Национальный

• Соединенные Штаты

Категории :

• Агентства Министерства внутренней безопасности США
• Группы реагирования на компьютерные чрезвычайные ситуации
• 2003 заведения в Вирджинии
• Государственные учреждения, созданные в 2003 году