ทีมเตรียมความพร้อมในกรณีฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา

ทีมเตรียมความพร้อมในกรณีฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา
โลโก้ของ US-CERT
ภาพรวมของเอเจนซี่
ก่อตัวขึ้นกันยายน 2546 ( 2546-52 )
ก่อนหน้า
  • FedCIRC
สำนักงานใหญ่สิ่งอำนวยความสะดวก DHS Ballston, 1110 N Glebe Rd, Arlington, VA 22201
งบประมาณประจำปี93 ล้านดอลลาร์ (2556) [1]
หน่วยงานแม่หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน
เว็บไซต์US-CERT.gov

ทีมเตรียมความพร้อมในกรณีฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา ( US-CERT ) เป็นองค์กรภายในหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน ( CISA) ของ กระทรวงความมั่นคง แห่งมาตุภูมิ (DHS) โดยเฉพาะอย่างยิ่ง US-CERT เป็นสาขาหนึ่งของศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ (NCCIC) ของสำนักงานความปลอดภัยทางไซเบอร์และการสื่อสาร (CS&C) [2]

US-CERT มีหน้าที่รับผิดชอบในการวิเคราะห์และลดภัยคุกคามทางไซเบอร์ ช่องโหว่ เผยแพร่ข้อมูลคำเตือนภัยคุกคามทางไซเบอร์ และประสานงานกิจกรรมตอบสนองต่อเหตุการณ์ [3]

แผนกนี้นำความเชี่ยวชาญด้านการวิเคราะห์เครือข่ายและสื่อดิจิทัลขั้นสูงมาเพื่อรองรับกิจกรรมที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปที่เครือข่ายภายในประเทศสหรัฐอเมริกาและต่างประเทศ

พื้นหลัง

แนวคิดของทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติ (CERT) สำหรับสหรัฐอเมริกา ได้รับการเสนอโดย Marcus Sachs ( มหาวิทยาลัยออเบิร์น ) เมื่อเขาดำรงตำแหน่งเป็นเจ้าหน้าที่ของสภาความมั่นคงแห่งชาติของสหรัฐอเมริกาในปี พ.ศ. 2545 เพื่อเป็นองค์กรที่เทียบเท่ากับ CERT ระดับชาติอื่นๆ เช่นAusCERTและ CERT-UK และจะตั้งอยู่ในDepartment of Homeland Security (DHS) ที่กำลังจะมีขึ้น ในเวลานั้นสหรัฐอเมริกายังไม่มี CERT ระดับชาติ Amit Yoran ( Tenable, Inc. , CEO) ผู้อำนวยการคนแรกของ DHS แผนกความปลอดภัยทางไซเบอร์แห่งชาติ เปิดตัวทีมเตรียมความพร้อมในกรณีฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา (US-CERT) ในเดือนกันยายน พ.ศ. 2546 เพื่อปกป้องโครงสร้างพื้นฐานอินเทอร์เน็ตของสหรัฐอเมริกาด้วยการประสานงานการป้องกัน และตอบสนองต่อการโจมตีทางไซเบอร์ ผู้อำนวยการคนแรกของ US-CERT คือ Jerry Dixon ( CrowdStrike , CISO); โดยในตอนแรกทีมงานมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ซึ่งรวมถึง Mike Witt ( NASA , CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock ( Microsoft , SSIRP Crisis Lead), Chris Sutton ( Export) -Import Bank of the United States , CISO และ CPO), Jay Brown ( USG , Senior Exec Cyber ​​Operations), Mark Henderson ( IRS , Online Cyber ​​Fraud), Josh Goldfarb (ที่ปรึกษาด้านความปลอดภัย), Mike Jacobs ( Treasury , กรรมการ/หัวหน้าฝ่าย ฝ่ายปฏิบัติการ), Rafael Nunez ( DHS / CISA ), Ron Dow ( General Dynamics , Senior Program Mgr), Sean McAllister (Network Defense Protection, ผู้ก่อตั้ง), Kevin Winter ( Deloitte , CISO-Americas), Todd Helfrich (Attivo, VP) Monica Maher ( Goldman Sachsรองประธานหน่วยข่าวกรองภัยคุกคามทางไซเบอร์), Reggie McKinney ( VA ) และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อีกหลายคน ในเดือนมกราคม พ.ศ. 2550 Mike Witt ได้รับเลือกให้เป็นผู้อำนวยการ US-CERT ซึ่งตามมาด้วย Mischel Kwon (Mischel Kwon and Associates) ในเดือนมิถุนายน พ.ศ. 2551 เมื่อ Mischel Kwon ลาออกในปี พ.ศ. 2552 ได้มีการปรับโครงสร้างองค์กรครั้งใหญ่ซึ่งก่อให้เกิดความมั่นคงทางไซเบอร์และการสื่อสารแห่งชาติ ศูนย์บูรณาการ (ป.ป.ช.)

US-CERT เป็นหน่วยงานปฏิบัติการตลอด 24 ชั่วโมงของ NCCIC ซึ่งยอมรับ คัดแยก และร่วมมือกันตอบสนองต่อเหตุการณ์ ให้ความช่วยเหลือด้านเทคนิคแก่ผู้ปฏิบัติงานระบบข้อมูล และเผยแพร่การแจ้งเตือนอย่างทันท่วงทีเกี่ยวกับภัยคุกคามด้านความปลอดภัย การหาประโยชน์และช่อง โหว่ ต่อสาธารณะ ทั้งในปัจจุบันและ ที่อาจเกิด ขึ้น ผ่านระบบการรับรู้ทางไซเบอร์แห่งชาติ (NCAS) [4]

US-CERT ดำเนินงานเคียงข้างกันกับทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ (ICS-CERT) ของระบบควบคุมอุตสาหกรรม ซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยที่เกี่ยวข้องกับระบบควบคุมทางอุตสาหกรรม หน่วยงานทั้งสองทำงานร่วมกันภายใน NCCIC เพื่อจัดหาแหล่งสนับสนุนเดียวสำหรับผู้มีส่วนได้ส่วนเสียในโครงสร้างพื้นฐานที่สำคัญ [5]

ความสามารถ

มีแง่มุมการปฏิบัติงาน 5 ประการที่ช่วยให้ US-CERT สามารถบรรลุวัตถุประสงค์ในการปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ของประเทศ ประสานงานการแบ่งปันข้อมูลทางไซเบอร์ และจัดการความเสี่ยงทางไซเบอร์ในเชิงรุกไปพร้อมๆ กับปกป้องสิทธิตามรัฐธรรมนูญของชาวอเมริกัน [6]

การวิเคราะห์ภัยคุกคามและการแบ่งปันข้อมูล

คุณลักษณะนี้เกี่ยวข้องกับการทบทวน ค้นคว้า ตรวจสอบและบันทึกคุณลักษณะ Computer Network Defense (CND) ทั้งหมดที่มีให้สำหรับ US-CERT ทั้งแบบจำแนกประเภทและแบบไม่จำแนกประเภท

ช่วยส่งเสริมทรัพยากรในการบรรเทาผลกระทบที่ได้รับการปรับปรุงของแผนกและหน่วยงานรัฐบาลกลางทั่วทั้ง เครือ ข่าย Einsteinโดยการร้องขอการใช้มาตรการตอบโต้เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ ที่น่าเชื่อถือ

คุณลักษณะนี้ดำเนินการวิเคราะห์ทางเทคนิคเกี่ยวกับข้อมูลที่มาจากพันธมิตร องค์ประกอบ และระบบการตรวจสอบเพื่อทำความเข้าใจลักษณะของการโจมตี ภัยคุกคาม และช่องโหว่ตลอดจนพัฒนาเคล็ดลับ ตัวชี้วัด คำเตือน และข้อมูลที่สามารถดำเนินการได้เพื่อส่งเสริมภารกิจ CND ของ US-CERT

การวิเคราะห์ดิจิทัล

คุณลักษณะนี้ดำเนิน การตรวจสอบ ทางนิติวิทยาศาสตร์ ดิจิทัล และ การวิเคราะห์สิ่งประดิษฐ์ของ มัลแวร์ (วิศวกรรมย้อนกลับ) เพื่อระบุเวกเตอร์การโจมตีและเทคนิคการบรรเทาผลกระทบ ระบุภัยคุกคามที่เป็นไปได้ตามการวิเคราะห์โค้ดที่เป็นอันตรายและสื่อดิจิทัล และจัดเตรียมตัวบ่งชี้เพื่อบรรเทาและป้องกันการบุกรุกในอนาคต

การดำเนินงาน

คุณลักษณะนี้แจ้งให้ชุมชน CND ทราบถึงภัยคุกคามที่อาจเกิดขึ้น ซึ่งช่วยให้ การป้องกันทางไซเบอร์ มีความแข็งแกร่งขึ้นตลอดจนพัฒนา ผลิตภัณฑ์ชุมชนที่ตอบสนอง แบบเรียลไทม์ /รวดเร็ว (เช่นรายงานเอกสารไวท์เปเปอร์ )

เมื่อเหตุการณ์สำคัญเกิดขึ้นหรือถูกตรวจพบ Operations จะสร้างผลิตภัณฑ์ที่ออกแบบมาโดยเฉพาะซึ่งอธิบายเหตุการณ์และแนวทางปฏิบัติที่แนะนำหรือเทคนิคการบรรเทาผลกระทบ (หากมี) เพื่อให้แน่ใจว่าองค์ประกอบต่างๆ ได้รับการตระหนักและสามารถปกป้ององค์กรของตนได้อย่างเหมาะสม

การสื่อสาร

คุณลักษณะนี้รองรับการแบ่งปันข้อมูล การพัฒนา และการปรากฏตัวของเว็บของ NCCIC มีหน้าที่รับผิดชอบในการสร้างและรักษาการสื่อสารที่มั่นใจ การ พัฒนา และการเผยแพร่ข้อมูล ผลิตภัณฑ์ และสนับสนุนการพัฒนาและการบำรุงรักษาเครื่องมือการทำงานร่วมกัน

ระหว่างประเทศ

ฟีเจอร์นี้เป็นพันธมิตรกับรัฐบาลและหน่วยงานต่างประเทศเพื่อปรับปรุงท่าทีการป้องกันความปลอดภัยทางไซเบอร์ ทั่วโลก สนับสนุนการมีส่วนร่วมทวิภาคี เช่น กิจกรรมการแบ่งปันข้อมูล/การสร้างความไว้วางใจจาก CERT ถึง CERT การปรับปรุงที่เกี่ยวข้องกับความร่วมมือระดับโลก และข้อตกลงเกี่ยวกับมาตรฐาน การ แบ่งปันข้อมูล

การวิพากษ์วิจารณ์

รายงานเดือนมกราคม พ.ศ. 2558 โดยวุฒิสมาชิกทอม โคเบิร์นสมาชิกระดับสูงของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐแสดงความกังวลว่า "[US-CERT] ไม่ได้ให้ข้อมูลเกือบเร็วเท่าบริษัทวิเคราะห์ภัยคุกคามทางเลือกภาคเอกชนเสมอไป" [7]

ดูสิ่งนี้ด้วย

อ้างอิง

  1. ดีเอชเอส (2013) ปีงบประมาณ 2556 โดยสรุป(PDF) (รายงาน)
  2. ^ "เกี่ยวกับศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ" สืบค้นเมื่อ 4 กันยายน 2013 .
  3. "เอกสารข้อมูล US-CERT เวอร์ชัน 2" ( PDF) สืบค้นเมื่อ 4 กันยายน 2013 .
  4. "US-CERT เกี่ยวกับเรา". เก็บถาวรจากต้นฉบับเมื่อวันที่ 10 กันยายน 2013 . สืบค้นเมื่อ 4 กันยายน 2013 .
  5. ^ "ข้อมูลเพิ่มเติมเกี่ยวกับทีมตอบสนองเหตุฉุกเฉินทางไซเบอร์ของระบบควบคุมอุตสาหกรรม" เก็บถาวรจากต้นฉบับเมื่อวันที่ 6 ตุลาคม 2013 . สืบค้นเมื่อ 4 กันยายน 2013 .
  6. "หน้าแรกของ US-CERT " สืบค้นเมื่อ 4 กันยายน 2013 .
  7. โคเบิร์น, ทอม. (มกราคม 2558). "ทบทวนภารกิจและการปฏิบัติงานของกระทรวงความมั่นคงแห่งมาตุภูมิ" hsgac.senate.gov _ สืบค้นเมื่อ 20 ธันวาคม 2558 .

ลิงค์ภายนอก

  • เว็บไซต์อย่างเป็นทางการ
  • ศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติของ NCCIC เก็บถาวร 2013-02-01 ที่Wayback Machine
  • ระบบควบคุมอุตสาหกรรม ICS-CERT ทีมตอบสนองเหตุฉุกเฉินด้วยคอมพิวเตอร์
  • ฟอรัมของทีมตอบสนองต่อเหตุการณ์และรักษาความปลอดภัย - สมาชิก

โดเมนสาธารณะ บทความนี้รวมเนื้อหาที่เป็นสาธารณสมบัติจากเว็บไซต์หรือเอกสารของ กระทรวงความมั่นคงแห่งมาตุภูมิ ของ สหรัฐอเมริกา

ดึงมาจาก "https://en.wikipedia.org/w/index.php?title=United_States_Computer_Emergency_Readiness_Team&oldid=1189120502"