United States Computer Emergency Readiness Team - United States Computer Emergency Readiness Team
Byråoversikt | |
---|---|
Dannet | September 2003 |
Forutgående | |
Hovedkvarter | DHS Ballston Facility, 1110 N Glebe Rd, Arlington, VA 22201 |
Årlig budsjett | 93 millioner dollar (2013) |
Foreldrebyrå | Cybersecurity and Infrastructure Security Agency |
Nettsted | US-CERT.gov |
The United States Computer Emergency Readiness teamet ( US-CERT ) er en organisasjon innenfor Department of Homeland Security ‘s (DHS) Cybersecurity og Infrastructure Security Agency (CISA). Spesielt er US-CERT en gren av Office of Cybersecurity and Communications '(CS&C) National Cybersecurity and Communications Integration Center (NCCIC).
US-CERT er ansvarlig for å analysere og redusere cybertrusler, sårbarheter, formidle informasjon om cybertrusler og koordinere hendelsesresponsaktiviteter.
Divisjonen gir avansert nettverks- og digital medieanalyseekspertise for å utøve ondsinnet aktivitet rettet mot nettverkene i USA og i utlandet.
Bakgrunn
Amit Yoran (Tenable, CEO), DHSs første direktør for National Cyber Security Division opprettet United States Computer Emergency Readiness Team (US-CERT) i september 2003 for å beskytte internettinfrastrukturen i USA ved å koordinere forsvar mot og svare på cyber -angrep . Den første direktøren for US-CERT var Jerry Dixon (CrowdStrike, CISO); med teamet som opprinnelig var bemannet med cybersecurity-eksperter som inkluderte Mike Witt (NASA, CISO), Brent Wrisley (Punch Cyber, administrerende direktør), Mike Geide (Punch Cyber, CTO), Lee Rock (Microsoft, SSIRP Crisis Lead), Chris Sutton (Department of Justice, Assistant CIO), Jay Brown (USG, Senior Exec Cyber Operations), Mark Henderson (IRS, Online Cyber Fraud), Josh Goldfarb (Security Consultant), Mike Jacobs (Treasury, Director / Chief of Operations), Rafael Nunez ( DHS / CISA), Ron Dow (General Dynamics, Senior Program Mgr), Sean McAllister (Network Defense Protection, Founder), Kevin Winter (Deloitte, CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher (Goldman Sachs, VP Cyber Threat Intelligence), Reggie McKinney (VA) og flere andre talentfulle cybersikkerhetseksperter. I januar 2007 ble Mike Witt valgt som US-CERT-direktør, som deretter ble fulgt av Mischel Kwon (Mischel Kwon og Associates) i juni 2008. Da Mischel Kwon reiste i 2009, skjedde en større omorganisering som skapte National Cybersecurity and Communications. Integrasjonssenter (NCCIC).
US-CERT er den døgnåpne operasjonsarmen til NCCIC som aksepterer, triages og samarbeider med å reagere på hendelser, gir teknisk assistanse til informasjonssystemoperatører, og formidler varsler om aktuelle og potensielle sikkerhetstrusler, utnyttelser og sårbarheter til publikum i tide. via National Cyber Awareness System (NCAS).
US-CERT opererer side om side med Industrial Control Systems Computer Emergency Response Team (ICS-CERT) som håndterer sikkerhet knyttet til industrielle kontrollsystemer . Begge enhetene opererer sammen i NCCIC for å gi en enkelt kilde til støtte til kritiske infrastrukturinteressenter .
Evner
Det er fem operasjonelle aspekter som gjør det mulig for US-CERT å oppfylle sine mål om å forbedre landets cybersikkerhetsstilling, koordinere deling av nettinformasjon og proaktivt håndtere cyberrisiko mens de beskytter amerikanernes konstitusjonelle rettigheter.
Trusselanalyse og informasjonsdeling
Denne funksjonen er involvert i gjennomgang, undersøkelse, kontrollering og dokumentasjon av alle Computer Network Defense (CND) -attributter som er tilgjengelige for US-CERT, både klassifiserte og ikke-klassifiserte.
Det hjelper til med å fremme forbedrede avbøtende ressurser for føderale avdelinger og byråer over hele Einstein- nettverket ved å be om utplassering av mottiltak som svar på troverdige cybertrusler .
Denne funksjonen utfører teknisk analyse av data levert fra partnere, bestanddeler og overvåkingssystemer for å forstå arten av angrep, trusler og sårbarheter , samt utvikle tips, indikatorer, advarsler og handlingsinformasjon for å videreutvikle US-CERTs CND-oppdrag.
Digital analyse
Denne funksjonen utfører digitale rettsmedisinske undersøkelser og gjenstandsanalyse av skadelig programvare (reverse engineering) for å bestemme angrepsvektorer og avbøtende teknikker, identifiserer mulige trusler basert på analyse av ondsinnet kode og digitale medier, og gir indikatorer for å redusere og forhindre fremtidige inntrenging.
Operasjoner
Denne funksjonen informerer CND-samfunnet om potensielle trusler som muliggjør herding av cyberforsvar, så vel som utvikler seg i nærheten av sanntids- / hurtigresponsprodukter (f.eks. Rapporter , whitepapers ).
Når en kritisk hendelse inntreffer, eller har blitt oppdaget, vil Operasjoner lage et skreddersydd produkt som beskriver hendelsen og den anbefalte fremgangsmåten eller avbøtende teknikker, hvis aktuelt, for å sikre at bestanddeler blir gjort oppmerksom på og kan beskytte organisasjonen på riktig måte.
Kommunikasjon
Denne funksjonen støtter NCCIC informasjonsdeling, utvikling og tilstedeværelse på nettet. Det er ansvarlig for å etablere og vedlikeholde sikker kommunikasjon, utvikle og spre informasjon, produkter og støtte utvikling og vedlikehold av samarbeidsverktøy .
Internasjonal
Denne funksjonen samarbeider med utenlandske myndigheter og enheter for å forbedre den globale forsvaret for cybersikkerhet . Den støtter bilaterale engasjementer, for eksempel CERT-til-CERT informasjonsdeling / tillitsbyggingsaktiviteter, forbedringer knyttet til globalt samarbeid og avtaler om standarder for datadeling .
Kritikk
En rapport fra januar 2015 av senator Tom Coburn , rangordnet medlem av Committee on Homeland Security and Governmental Affairs , uttrykte bekymring for at "[US-CERT] ikke alltid gir informasjon nesten like raskt som alternative private sektor trusselanalyseselskaper".
Se også
- Varsel (TA15-337A)
- CERT Koordineringssenter
- Einstein (US-CERT-program)
- Nasjonalt koordineringssenter for infrastruktur
Referanser
Eksterne linker
- Offesiell nettside
- NCCIC National Cybersecurity and Communications Integration Center
- ICS-CERT Industrial Control Systems Computer Emergency Response Team
- Forum for hendelsesrespons og sikkerhetsteam - Medlemmer
Denne artikkelen inneholder materiale fra offentlig domene fra nettsteder eller dokumenter fra United States Department of Homeland Security .