Группа готовности к компьютерным чрезвычайным ситуациям США - United States Computer Emergency Readiness Team
 Логотип US-CERT | |
| Обзор агентства | |
|---|---|
| Сформирован | Сентябрь 2003 г. |
| Предшествующий |
|
| Штаб-квартира | Комплекс DHS Nebraska Avenue, Вашингтон. |
| Годовой бюджет | 93 миллиона долларов (2013)[1] |
| Материнское агентство | Агентство кибербезопасности и безопасности инфраструктуры |
| Интернет сайт | US-CERT.gov |
В Группа готовности к компьютерным чрезвычайным ситуациям США (US-CERT) является организацией внутри Департамент внутренней безопасности (DHS) Агентство кибербезопасности и безопасности инфраструктуры (CISA). В частности, US-CERT является филиалом Управления кибербезопасности и коммуникаций (CS&C). Национальный центр интеграции кибербезопасности и коммуникаций (NCCIC).[2]
US-CERT отвечает за анализ и снижение киберугроз, уязвимостей, распространение информации с предупреждениями о киберугрозах и координацию действий по реагированию на инциденты.[3]
Подразделение использует передовой опыт анализа сетей и цифровых медиа для выявления злонамеренных действий, направленных на сети в США и за рубежом.
Задний план
Амит Йоран (Tenable, генеральный директор), первый директор департамента национальной кибербезопасности DHS, в сентябре 2003 года создал Группу готовности к компьютерным чрезвычайным ситуациям США (US-CERT) для защиты Интернет инфраструктуры США путем координации защиты и реагирования на кибератаки. Первым директором US-CERT был Джерри Диксон (CrowdStrike, CISO); с командой, первоначально укомплектованной экспертами по кибербезопасности, в которую входили Майк Уитт (НАСА, CISO), Брент Ризли (Punch Cyber, генеральный директор), Майк Гейде (Punch Cyber, технический директор), Ли Рок (Microsoft, руководитель отдела кризисных ситуаций SSIRP), Крис Саттон (Департамент Министерства юстиции, помощник директора по информационным технологиям), Джей Браун (правительство США, старший исполнительный директор по кибероперациям), Марк Хендерсон (IRS, Интернет-мошенничество в киберпространстве), Джош Голдфарб (консультант по безопасности), Майк Джейкобс (казначейство, директор / начальник отдела операций), Рафаэль Нуньес ( DHS / CISA), Рон Доу (General Dynamics, старший менеджер программы), Шон Макаллистер (Network Defense Protection, основатель), Кевин Винтер (Deloitte, CISO-Americas), Тодд Хелфрич (Attivo, вице-президент), Моника Махер (Goldman Sachs, Вице-президент по киберугрозам), Реджи МакКинни (штат Вирджиния) и несколько других талантливых экспертов по кибербезопасности. В январе 2007 года Майк Уитт был избран директором US-CERT, за ним в июне 2008 года последовал Мишель Квон (Mischel Kwon and Associates). Когда Мишель Квон ушел в отставку в 2009 году, произошла серьезная реорганизация, в результате которой была создана Национальная служба кибербезопасности и коммуникаций. Интеграционный центр (NCCIC).
US-CERT - это круглосуточное оперативное подразделение NCCIC, которое принимает, сортирует и совместно реагирует на инциденты, оказывает техническую помощь операторам информационных систем и распространяет своевременные уведомления о текущих и потенциальных угрозах безопасности, подвиги, и уязвимости общественности через Национальную систему киберпространства (NCAS).[4]
US-CERT работает бок о бок с Группой реагирования на компьютерные чрезвычайные ситуации промышленных систем управления (ICS-CERT), которая занимается вопросами безопасности, связанными с системы промышленного управления. Обе организации работают вместе в NCCIC, чтобы обеспечить единый источник поддержки для критическая инфраструктура заинтересованные стороны.[5]
Возможности
Есть пять операционных аспектов, которые позволяют US-CERT достичь поставленных целей по улучшению положения в области кибербезопасности, координации обмена кибер-информацией и упреждающего управления киберрисками, одновременно защищая конституционные права американцев.[6]
Анализ угроз и обмен информацией
Эта функция связана с обзором, исследованием, проверка и документирование всех атрибутов защиты компьютерной сети (CND), доступных для US-CERT, как классифицированный и несекретные.
Это помогает продвигать улучшенные ресурсы смягчения последствий для федеральных департаментов и агентств по всей Эйнштейн сети, запросив развертывание контрмер в ответ на заслуживающие доверия киберугрозы.
Эта функция выполняет технический анализ данных, предоставленных партнерами, участниками и системами мониторинга, чтобы понять природу атак, угроз и уязвимости, а также разработать советы, индикаторы, предупреждения и полезную информацию для дальнейшего выполнения миссии US-CERT CND.
Цифровая аналитика
Эта функция проводит цифровой судебно-медицинский экзамены и вредоносное ПО анализ артефактов (обратный инжиниринг) для определения векторов атак и методов смягчения, выявляет возможные угрозы на основе анализа вредоносного кода и цифровых носителей и предоставляет индикаторы для смягчения и предотвращения вторжений в будущем.
Операции
Эта функция информирует сообщество CND о потенциальных угрозах, что позволяет закалка киберзащиты, а также развивает почти в реальном времени / продукты сообщества быстрого реагирования (например, отчеты, белые бумаги ).
Когда критическое событие происходит или было обнаружено, Отдел эксплуатации создаст индивидуальный продукт, описывающий событие и рекомендуемый курс действий или методы смягчения, если это применимо, чтобы гарантировать, что заинтересованные стороны будут осведомлены и могут надлежащим образом защитить свою организацию.
Связь
Эта функция поддерживает обмен информацией NCCIC, разработку и присутствие в Интернете. Он отвечает за установление и поддержание надежных коммуникаций, разработку и распространение информации, продуктов, а также поддержку разработки и поддержки инструменты для совместной работы.
Международный
Эта функция сотрудничает с иностранными правительствами и организациями для улучшения глобального информационная безопасность защитная поза. Он поддерживает двусторонние взаимодействия, такие как обмен информацией между CERT и CERT, мероприятия по укреплению доверия, улучшения, связанные с глобальным сотрудничеством, и соглашения о совместном использовании данных. стандарты.
Критика
Отчет сенатора за январь 2015 г. Том Коберн, высокопоставленный член Комитет по внутренней безопасности и делам правительства, выразил обеспокоенность тем, что «[US-CERT] не всегда предоставляет информацию почти так же быстро, как альтернативные компании по анализу угроз частного сектора».[7]
Смотрите также
- Предупреждение (TA15-337A)
- Координационный центр CERT
- Эйнштейн (программа US-CERT)
- Национальный координационный центр безопасности инфраструктуры
использованная литература
- ^ DHS (2013). Кратко о бюджете на 2013 финансовый год (PDF) (Отчет).
- ^ «О Национальном центре интеграции кибербезопасности и коммуникаций». Получено 4 сентября, 2013.
- ^ «Информационный лист US-CERT, версия 2» (PDF). Получено 4 сентября, 2013.
- ^ «US-CERT о нас». Получено 4 сентября, 2013.
- ^ «Дополнительная информация о группе реагирования на кибербезопасность промышленных систем управления». Архивировано из оригинал 6 октября 2013 г.. Получено 4 сентября, 2013.
- ^ "Домашняя страница US-CERT". Получено 4 сентября, 2013.
- ^ Коберн, Том. (Январь 2015 г.). "Обзор миссий и результатов деятельности Министерства внутренней безопасности". hsgac.senate.gov. Получено 20 декабря, 2015.
внешние ссылки
- Официальный веб-сайт
- Национальный центр интеграции кибербезопасности и коммуникаций NCCIC
- Группа реагирования на компьютерные чрезвычайные ситуации ICS-CERT Industrial Control Systems
- Форум групп реагирования на инциденты и безопасности - участники
Эта статья включаетматериалы общественного достояния с веб-сайтов или документов Министерство внутренней безопасности США.