Echipa Statelor Unite de pregătire pentru situații de urgență pentru computer United States Computer Emergency Readiness Team
 Sigla US-CERT
| |
| Prezentare generală a agenției | |
|---|---|
| Format | Septembrie 2003 |
| Precedent | |
| Sediu | Facilitatea DHS Ballston, 1110 N Glebe Rd, Arlington, VA 22201 |
| Bugetul anual | 93 milioane dolari (2013) |
| Agenția părinte | Agenția de securitate cibernetică și securitate a infrastructurii |
| Site-ul web | US-CERT.gov |
Echipa de pregătire pentru situații de urgență a computerelor din Statele Unite ( US-CERT ) este o organizație din cadrul Agenției de securitate cibernetică și securitate a infrastructurii (CISA) a Departamentului de Securitate Internă (DHS ). Mai exact, US-CERT este o ramură a Centrului Național de Integrare a Cibersecurității și Comunicațiilor (NCCIC) al Oficiului pentru Securitate Cibernetică și Comunicații (CS&C ).
US-CERT este responsabil pentru analiza și reducerea amenințărilor cibernetice, vulnerabilităților, diseminarea informațiilor de avertizare asupra amenințărilor cibernetice și coordonarea activităților de răspuns la incidente.
Divizia aduce expertiză avansată în analiza rețelelor și a media digitale pentru a exercita activități dăunătoare care vizează rețelele din Statele Unite și din străinătate.
fundal
Amit Yoran (Tenable, CEO), primul director al DHS al Diviziei Naționale de Securitate Cibernetică, a creat în septembrie 2003 Echipa de pregătire pentru situații de urgență a computerelor din SUA (US-CERT), pentru a proteja infrastructura de internet a Statelor Unite, coordonând apărarea și răspunzând la cibernetică. -atacuri . Primul director al US-CERT a fost Jerry Dixon (CrowdStrike, CISO); echipa a avut inițial experți în securitate cibernetică, printre care s-au numărat Mike Witt (NASA, CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock (Microsoft, SSIRP Crisis Lead), Chris Sutton (Departamentul of Justice, CIO asistent), Jay Brown (USG, Senior Exec Cyber Operations), Mark Henderson (IRS, Online Cyber Fraud), Josh Goldfarb (Consultant în securitate), Mike Jacobs (Trezorerie, Director / Șef de operațiuni), Rafael Nunez ( DHS / CISA), Ron Dow (General Dynamics, Senior Program Mgr), Sean McAllister (Network Defense Protection, Founder), Kevin Winter (Deloitte, CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher (Goldman Sachs, VP Cyber Threat Intelligence), Reggie McKinney (VA) și alți câțiva experți talentați în securitate cibernetică. În ianuarie 2007, Mike Witt a fost ales ca director al SUA-CERT, care a fost urmat apoi de Mischel Kwon (Mischel Kwon și asociații) în iunie 2008. Când Mischel Kwon a plecat în 2009, a avut loc o reorganizare majoră care a creat Securitatea Cibernetică și Comunicațiile Naționale. Centrul de integrare (NCCIC).
US-CERT este brațul operațional de 24 de ore al NCCIC care acceptă, triază și răspunde în colaborare la incidente, oferă asistență tehnică operatorilor de sisteme de informații și diseminează notificări în timp util cu privire la amenințările de securitate, exploatările și vulnerabilitățile actuale și potențiale către public prin intermediul sistemului său național de conștientizare cibernetică (NCAS).
US-CERT operează cot la cot cu echipa de intervenție în caz de urgență a sistemelor de control industrial (ICS-CERT) care se ocupă cu securitatea legată de sistemele de control industrial . Ambele entități operează împreună în cadrul NCCIC pentru a oferi o sursă unică de sprijin părților interesate din infrastructura critică .
Capacități
Există cinci aspecte operaționale care permit US-CERT să își îndeplinească obiectivele de îmbunătățire a posturii naționale de securitate cibernetică, coordonarea schimbului de informații cibernetice și gestionarea proactivă a riscurilor cibernetice, protejând în același timp drepturile constituționale ale americanilor.
Analiza amenințării și partajarea informațiilor
Această caracteristică este implicată în revizuirea, cercetarea, verificarea și documentarea tuturor atributelor de apărare a rețelei computerizate (CND) care sunt disponibile pentru US-CERT, atât clasificate , cât și neclasificate.
Ajută la promovarea resurselor de atenuare îmbunătățite ale departamentelor și agențiilor federale din rețeaua Einstein , solicitând implementarea de contramăsuri ca răspuns la amenințări cibernetice credibile .
Această caracteristică efectuează o analiză tehnică a datelor furnizate de parteneri, constituenți și sisteme de monitorizare pentru a înțelege natura atacurilor, amenințărilor și vulnerabilităților , precum și pentru a dezvolta sfaturi, indicatori, avertismente și informații care pot fi acționate pentru a continua misiunea CND a US-CERT.
Analitică digitală
Această caracteristică efectuează examinări medico-legale digitale și analize de artefacte malware (inginerie inversă) pentru a determina vectorii de atac și tehnicile de atenuare, identifică posibilele amenințări pe baza analizei codului rău intenționat și a suporturilor digitale și oferă indicatori pentru a atenua și preveni intrările viitoare.
Operațiuni
Această caracteristică informează comunitatea CND cu privire la potențialele amenințări care permit întărirea apărării cibernetice, precum și dezvoltă produse comunitare în timp real / cu răspuns rapid (de exemplu, rapoarte , cărți albe ).
Când apare sau a fost detectat un eveniment critic, Operațiunile vor crea un produs adaptat care descrie evenimentul și cursul recomandat de acțiune sau tehnici de atenuare, dacă este cazul, pentru a se asigura că constituenții sunt conștienți și își pot proteja organizația în mod adecvat.
Comunicații
Această caracteristică acceptă partajarea informațiilor NCCIC, dezvoltarea și prezența pe web. Este responsabil pentru stabilirea și menținerea comunicărilor asigurate, dezvoltarea și diseminarea informațiilor, produselor și sprijinirea dezvoltării și întreținerii instrumentelor de colaborare .
Internaţional
Această caracteristică este parteneriată cu guverne și entități străine pentru a spori poziția globală de apărare a securității cibernetice . Susține angajamentele bilaterale, cum ar fi schimbul de informații CERT-to-CERT / activități de consolidare a încrederii, îmbunătățiri legate de colaborarea globală și acorduri privind standardele de partajare a datelor .
Critică
Un raport din ianuarie 2015 al senatorului Tom Coburn , membru de rang înalt al Comisiei pentru securitate internă și afaceri guvernamentale , își exprima îngrijorarea că „[US-CERT] nu oferă întotdeauna informații aproape la fel de repede ca și companiile alternative de analiză a amenințărilor din sectorul privat”.
Vezi si
- Alertă (TA15-337A)
- Centrul de coordonare CERT
- Einstein (programul US-CERT)
- Centrul național de coordonare a securității infrastructurii
Referințe
linkuri externe
-
Site oficial
- Centrul național de integrare a comunicațiilor și securității cibernetice NCCIC
- ICS-CERT Sisteme de control industrial Echipă de intervenție în caz de urgență
- Forumul Echipelor de Răspuns la Incidente și Securitate - Membri
Acest articol încorporează materiale din domeniul public de pe site-uri web sau documente ale Departamentului pentru Securitate Internă al Statelor Unite .