สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน
ตราประทับของ Cybersecurity and Infrastructure Security Agency.svg
ภาพรวมหน่วยงาน
ก่อตัว2018
อำนาจศาลสหรัฐ
สำนักงานใหญ่Rosslyn, Arlington, เวอร์จิเนีย
พนักงาน~2500 (2021) [1]
งบประมาณประจำปี3.16 พันล้านดอลลาร์ (2020)
ผู้บริหารหน่วยงาน
หน่วยงานผู้ปกครองกระทรวงความมั่นคงแห่งมาตุภูมิ
เว็บไซต์www.cisa.gov

หน่วยงานความมั่นคงปลอดภัย ทางไซเบอร์และโครงสร้างพื้นฐาน ( CISA ) เป็นหน่วยงานของรัฐบาลกลางสหรัฐ ซึ่งเป็นหน่วยงานภายใต้การดูแลของ Department of Homeland Security (DHS) [4] กิจกรรมของมันคือความต่อเนื่องของคณะกรรมการคุ้มครองและโครงการแห่งชาติ (NPPD) CISA ก่อตั้งขึ้นเมื่อวันที่ 16 พฤศจิกายน 2018 เมื่อประธานาธิบดี Donald Trumpลงนามในกฎหมายว่าด้วยCybersecurity and Infrastructure Security Agency Act of 2018 [5] [4] แบรนดอนเวลส์ดำรงตำแหน่งรักษาการผู้อำนวยการจนกระทั่งเจนอีสเตอร์ลี ได้ รับการยืนยัน อย่าง เป็นเอกฉันท์จากวุฒิสภาเมื่อวันที่ 12 กรกฎาคม พ.ศ. 2564 และดำรงตำแหน่งกรรมการ [6] [1]

อดีตรองเลขาธิการ NPPD Christopher Krebsเป็นผู้อำนวยการคนแรกของ CISA และอดีตรองเลขาธิการMatthew Travisเป็นรองผู้อำนวยการคนแรก [7] [8]บทบาทที่คาดหวังของ CISA คือการปรับปรุง ความปลอดภัยใน โลกไซเบอร์ในทุกระดับของรัฐบาล ประสานงานโครงการความปลอดภัยทางไซเบอร์กับสหรัฐอเมริกา และปรับปรุงการป้องกันความปลอดภัยทางไซเบอร์ของรัฐบาลจาก แฮกเกอร์ส่วนตัวและระดับชาติ [4]

ประวัติ

คณะกรรมการคุ้มครองและโครงการแห่งชาติ ( NPPD ) ก่อตั้งขึ้นในปี 2550 โดยเป็นส่วนหนึ่งของกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา [9]เป้าหมายของ NPPD คือการพัฒนา ภารกิจ ด้านความมั่นคงแห่งชาติ ของกระทรวง โดยการลดและขจัดภัยคุกคามต่อโครงสร้างพื้นฐานทางกายภาพและทางไซเบอร์ที่สำคัญของสหรัฐฯ

เมื่อวันที่ 16 พฤศจิกายน 2018 ประธานาธิบดีทรัมป์ได้ลงนามในกฎหมายว่าด้วยCybersecurity and Infrastructure Security Agency Act of 2018ซึ่งยกระดับภารกิจของอดีต NPPD ภายใน DHS โดยการจัดตั้ง Cybersecurity and Infrastructure Security Agency (CISA) [10] CISA เป็นหน่วยงานที่สืบทอดต่อจาก NPPD และช่วยเหลือทั้งหน่วยงานภาครัฐและองค์กรภาคเอกชนอื่นๆ ในการแก้ไขปัญหาความปลอดภัยทางไซเบอร์ (11)

เมื่อวันที่ 22 มกราคม 2019 CISA ได้ออกคำสั่งฉุกเฉินฉบับแรก (19-01: Mitigate DNS Infrastructure Tampering) [12]เตือนว่า "ผู้โจมตีที่ใช้งานอยู่กำลังกำหนดเป้าหมายองค์กรของรัฐบาล" โดยใช้ เทคนิคการ ปลอมแปลง DNSเพื่อทำการโจมตีแบบคนกลาง . [13]กลุ่มวิจัย FireEye ระบุว่า "การวิจัยเบื้องต้นชี้ให้เห็นว่านักแสดงหรือนักแสดงที่รับผิดชอบมีส่วนสัมพันธ์กับอิหร่าน" [14]

ในปี 2020 CISA ได้สร้างเว็บไซต์ชื่อRumor Controlเพื่อต่อต้านการบิดเบือนข้อมูลที่เกี่ยวข้องกับการเลือกตั้งประธานาธิบดีสหรัฐอเมริกา ใน ปี 2020 [15]เมื่อวันที่ 12 พฤศจิกายน 2020 CISA ได้แถลงข่าวโดยยืนยันว่า "ไม่มีหลักฐานว่าระบบการลงคะแนนเสียงใด ๆ ลบหรือสูญเสียคะแนนเสียง เปลี่ยนคะแนนเสียง หรือถูกบุกรุกในทางใดทางหนึ่ง" [16]ในวันเดียวกัน ผู้อำนวยการเครบส์ระบุว่าเขาคาดว่าจะถูกไล่ออกจากตำแหน่งโดยฝ่ายบริหารของทรัมป์ [17] Krebs ถูกประธานาธิบดีทรัมป์ไล่ออกในเวลาต่อมาเมื่อวันที่ 17 พฤศจิกายน 2020 ผ่านทวีตสำหรับความคิดเห็นของเขาเกี่ยวกับความปลอดภัยของการเลือกตั้ง [18]

ไบรอัน แวร์ ผู้ช่วยผู้อำนวยการ CISA ได้ยื่นใบลาออกเมื่อวันที่ 12 พฤศจิกายนเช่นกัน โดยมีรายงานว่าเขาได้รับการร้องขอให้ลาออก [19] [17]

เมื่อวันที่ 12 กรกฎาคม พ.ศ. 2564 วุฒิสภาได้ยืนยันJen Easterlyโดย Voice Vote โดยตรงหลังจากที่วุฒิสภากลับมาจากการพักผ่อนในวันที่ 4 กรกฎาคม [20]การเสนอชื่อของชาวอีสเตอร์ได้รับการรายงานอย่างดีจากคณะกรรมการวุฒิสภาด้านความมั่นคงแห่งมาตุภูมิและกิจการของรัฐบาลเมื่อวันที่ 16 มิถุนายน แต่วุฒิสมาชิกริก สก็อตต์ รายงานว่า มี การ ลง คะแนนเสียงพื้น เนื่องจากข้อกังวลด้านความมั่นคงแห่งชาติในวงกว้าง จนกระทั่งประธานาธิบดีหรือรองประธานาธิบดีได้ไปเยี่ยม ชายแดนใต้กับเม็กซิโก (21)

บทบาท

การทบทวนเดือนตุลาคม 2020 ในวารสารนักศึกษาสถาบันการเมืองโลกActive Measuresระบุว่า CISA ขาดแผนกบังคับใช้ [22] The Federal Protective Serviceซึ่งจนถึงปี 2010 ได้รายงานไปยังUS Immigration and Customs Enforcement , ถูกย้ายจาก CISA ไปยังDHS Management Directorateในเดือนพฤษภาคม 2019 [23]

ประสิทธิภาพ

เมื่อวันที่ 17 ธันวาคม 2020 เปิดเผยว่าหน่วยงานในสหรัฐอเมริกาหลายแห่งได้รับผลกระทบจากการบุกรุกครั้งใหญ่เป็นเวลานานหลายเดือนโดยแฮกเกอร์จากต่างประเทศที่สงสัยว่ามาจากรัสเซีย [24]

ส่วนประกอบย่อย

Real Fake นวนิยายกราฟิคปี 2020 จาก CISA เกี่ยวกับแคมเปญบิดเบือนข้อมูลและข้อมูลที่ผิด

ส่วนประกอบย่อยของ CISA ประกอบด้วย: [25]

ดูเพิ่มเติม

อ้างอิง

  1. อรรถเป็น เกลเลอร์, เอริ (12 กรกฎาคม พ.ศ. 2564) "วุฒิสภายืนยัน เจน อีสเตอร์ลี เป็นหัวหน้าหน่วยงานไซเบอร์ของสหรัฐฯ " การเมือง . com การเมือง_ สืบค้นเมื่อ 13 กรกฎาคม 2021
  2. ^ "ภาวะผู้นำ" . กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐ 7 กันยายน 2549
  3. ^ "นิติณัฐ นรจันทร์" . กระทรวงความมั่นคงแห่งมาตุภูมิ. 16 กุมภาพันธ์ 2564 เก็บถาวร จาก ต้นฉบับเมื่อ 23 กุมภาพันธ์ 2564 สืบค้นเมื่อ16 เมษายน 2021 .
  4. ↑ a b c Cimpanu , Catalin (16 พฤศจิกายน 2018). "ทรัมป์ลงนามในร่างกฎหมายที่สร้างสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน" . ซีดีเน็ต . เก็บจากต้นฉบับเมื่อ 19 กุมภาพันธ์ 2019 . สืบค้นเมื่อ16 ธันวาคม 2018 .
  5. ^ "เกี่ยวกับ CISA" . กระทรวงความมั่นคงแห่งมาตุภูมิ. 19 พฤศจิกายน 2561 เก็บถาวรจากต้นฉบับเมื่อ 6 กรกฎาคม 2019 . สืบค้นเมื่อ16 ธันวาคม 2018 . โดเมนสาธารณะ บทความนี้รวบรวมข้อความจากแหล่งที่มานี้ ซึ่งเป็นสาธารณสมบัติ
  6. ^ โรเป็ค, ลูคัส (12 กรกฎาคม พ.ศ. 2564) CISA ได้ผู้อำนวยการคนใหม่ท่ามกลาง Ransomware Dumpster Fire ที่กำลังดำเนินการอยู่ gizmodo.com . กิซ โมโด สืบค้นเมื่อ 13 กรกฎาคม 2021
  7. ^ จอห์นสัน ดีเร็ก บี. (18 มีนาคม 2018) "NPPD เคาะผู้ขายสำหรับบทบาทที่ 2 " สัปดาห์คอมพิวเตอร์ของรัฐบาลกลาง เก็บถาวรจากต้นฉบับเมื่อ 30 กันยายน 2019 . สืบค้นเมื่อ15 มีนาคม 2019 .
  8. ^ ร็อคเวลล์, มาร์ค (20 ธันวาคม 2018). "ลุกขึ้นยืน CISA" . สัปดาห์คอมพิวเตอร์ของรัฐบาลกลาง เก็บถาวรจากต้นฉบับเมื่อ 30 กันยายน 2019 . สืบค้นเมื่อ15 มีนาคม 2019 .
  9. ^ "DHS | เกี่ยวกับคณะกรรมการคุ้มครองและโครงการแห่งชาติ" . ธ.ก.ส. 26 สิงหาคม 2554 เก็บถาวรจากต้นฉบับเมื่อ 25 กันยายน 2554 . สืบค้นเมื่อ27 กันยายน 2554 .
  10. ^ "หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน" . ดีเอชเอ ส. gov เก็บถาวรจากต้นฉบับเมื่อ 23 พฤศจิกายน 2018 . สืบค้นเมื่อ24 พฤศจิกายน 2018 .
  11. ^ โรเป็ค, ลูคัส (28 กรกฎาคม 2020). "CISA จะเป็นผู้ช่วยให้รอดของรัฐและความปลอดภัยทางไซเบอร์ในท้องถิ่นหรือไม่" . เทคโนโลยีของรัฐบาล . สืบค้นเมื่อ18 พฤศจิกายน 2020 .
  12. ^ "คำสั่งฉุกเฉิน 19-01" . ไซเบอร์ . dhs.gov กระทรวงความมั่นคงแห่งมาตุภูมิ. เก็บถาวรจากต้นฉบับเมื่อ 3 กรกฎาคม 2019 . สืบค้นเมื่อ16 กุมภาพันธ์ 2019 .
  13. ^ เครบส์, คริสโตเฟอร์. "เหตุใด CISA จึงออกคำสั่งฉุกเฉินฉบับแรกของเรา" . ไซเบอร์ . dhs.gov กระทรวงความมั่นคงแห่งมาตุภูมิ. เก็บถาวรจากต้นฉบับเมื่อ 6 กรกฎาคม 2019 . สืบค้นเมื่อ16 กุมภาพันธ์ 2019 .
  14. ^ หิราณี, มุกส์; โจนส์, ซาร่าห์; อ่านนะ เบ็น "แคมเปญการลักลอบใช้ DNS ทั่วโลก: การจัดการบันทึก DNS ในระดับต่างๆ " ไฟร์ อาย . เก็บถาวรจากต้นฉบับเมื่อ 25 มิถุนายน 2019 . สืบค้นเมื่อ16 กุมภาพันธ์ 2019 .
  15. ^ คอร์ทนี่ย์ ชอน; เซเบเนียส, อลิสา; วัดแฮมส์, นิค (12 พฤศจิกายน 2020). "ความวุ่นวายโจมตีหน่วยงานไซเบอร์ที่มีส่วนร่วมในการเลือกตั้งเมื่อพนักงานลาออก " ข่าวบลูมเบิร์ก สืบค้นเมื่อ18 พฤศจิกายน 2020 .
  16. ^ "หน่วยงานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางเรียกการเลือกตั้ง 'ปลอดภัยที่สุดในประวัติศาสตร์อเมริกา'. Engadget . สืบค้นเมื่อ17 พฤศจิกายน 2020 .
  17. อรรถเป็น เกลเลอร์ เอริ ; เบอร์ทรานด์, นาตาชา (12 พฤศจิกายน 2020). “เจ้าหน้าที่ไซเบอร์ระดับสูง คาดโดนไล่ออก หลังทำเนียบขาวโจมตีหน่วยงานปกป้องการเลือกตั้งการเมือง . สืบค้นเมื่อ13 พฤศจิกายน 2020 .
  18. เคทแลน คอลลินส์ และ พอล เลอบลัง. “ทรัมป์” ไล่ผู้อำนวยการหน่วยงานความมั่นคงแห่งมาตุภูมิ ที่ปฏิเสธทฤษฎีสมคบคิดเลือกตั้งประธานาธิบดี” . ซีเอ็นเอ็น. สืบค้นเมื่อ18 พฤศจิกายน 2020 .
  19. ^ "มีรายงานว่าเจ้าหน้าที่ความปลอดภัยทางไซเบอร์ระดับสูงของสหรัฐฯ กล่าวว่าเขาคาดว่าจะถูกไล่ออก " เดอะการ์เดียน . 12 พฤศจิกายน 2563 . สืบค้นเมื่อ13 พฤศจิกายน 2020 .
  20. ^ "PN420 - การเสนอชื่อ Jen ทางตะวันออกสำหรับ Department of Homeland Security, 117th Congress (2021-2022) " www.congress.gov . 16 มิถุนายน 2564 . ดึงข้อมูลเมื่อ 12 กรกฎาคม 2021
  21. ^ มิลเลอร์, แม็กกี้ (23 มิถุนายน 2564) "ริก สก็อตต์ บล็อกวุฒิสภา โหวตเลือกผู้ท้าชิงไซเบอร์ จนกว่าแฮร์ริสจะเยือนชายแดน " เดอะฮิ ลล์ . ดึงข้อมูลเมื่อ 12 กรกฎาคม 2021
  22. Atkinson, Wade H., Jr. (22 ตุลาคม 2020) "การทบทวนยุทธศาสตร์ทางไซเบอร์แห่งชาติของฝ่ายบริหารของทรัมป์: ความจำเป็นในการต่ออายุและการคิดทบทวนความร่วมมือระหว่างภาครัฐและเอกชนในนโยบายความมั่นคงแห่งชาติของสหรัฐฯ " มาตรการเชิงรุก วารสารนักศึกษาสถาบันการเมืองโลก . สถาบันการเมืองโลก. สืบค้นเมื่อ16 ธันวาคม 2020 .สันนิษฐานได้ว่า Cybersecurity and Infrastructure Security Agency ใหม่จะปรับปรุงการทำงานของ NPPD แบบเก่า อย่างไรก็ตาม ตามที่คาดการณ์ไว้ ก็ยังขาด Division of Enforcement คล้ายกับ Divisions of Enforcement ของ SEC, CFTC หรือ FTC เพื่อทำหน้าที่เป็นส่วนสืบสวน/บังคับใช้/การแบ่งปันข้อมูลระหว่างประเทศ เพื่อบังคับใช้กฎหมายความปลอดภัยทางไซเบอร์ 11 ฉบับที่รัฐสภาผ่าน 2014 และ 2015 ดังนั้น สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานจะต้องอาศัยความร่วมมือและการแบ่งปันข้อมูล มากกว่าการบังคับใช้ทางปกครอง และส่งต่อคดีแพ่ง ทางปกครอง และทางอาญาไปยังกระทรวงยุติธรรม (DOJ)
  23. ^ Rectanus, Lori (11 มิถุนายน 2019). "การจัดตำแหน่งองค์กรของบริการป้องกันแห่งสหพันธรัฐ: ข้อควรพิจารณาในการเปลี่ยนไปเป็นคณะกรรมการการจัดการ DHS คำแถลงของผู้อำนวยการ Lori Rectanus โครงสร้างพื้นฐานทางกายภาพ คำให้การต่อหน้าคณะอนุกรรมการกำกับดูแล การจัดการและความรับผิดชอบ คณะกรรมการความมั่นคงแห่งมาตุภูมิ สภาผู้แทนราษฎร" (PDF ) สหรัฐอเมริกา: สำนักงานความรับผิดชอบของรัฐบาล. สืบค้นเมื่อ16 ธันวาคม 2020 .
  24. ^ "กรมพลังงานบอกว่าถูกแฮ็กในแคมเปญที่น่าสงสัยของรัสเซีย" . ข่าวเอ็นบีซี .
  25. ^ "แผนผังองค์กรของหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน " กระทรวงความมั่นคงภายใน . 27 กุมภาพันธ์ 2562 เก็บถาวรจากต้นฉบับเมื่อ 17 เมษายน 2562 . สืบค้นเมื่อ4 พฤษภาคม 2019 .

ลิงค์ภายนอก