ทีมเตรียมความพร้อมฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐอเมริกา

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา
ทีมเตรียมความพร้อมฉุกเฉินด้านคอมพิวเตอร์ของสหรัฐอเมริกา
US-CERT logo.png
โลโก้ของ US-CERT
ภาพรวมหน่วยงาน
ก่อตัวกันยายน 2546 ( 2546-52 )
ก่อนหน้า
  • FedCIRC
สำนักงานใหญ่สิ่งอำนวยความสะดวก DHS Ballston, 1110 N Glebe Rd, Arlington, VA 22201
งบประมาณประจำปี93 ล้านเหรียญสหรัฐ (2013) [1]
หน่วยงานผู้ปกครองสำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน
เว็บไซต์US-CERT.gov

ทีมเตรียมความพร้อมในกรณีฉุกเฉินทางคอมพิวเตอร์ของสหรัฐอเมริกา ( US-CERT ) เป็นองค์กรภายใน หน่วยงานความมั่นคงปลอดภัย ทางไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS ) โดยเฉพาะ US-CERT เป็นสาขาหนึ่งของ Office of Cybersecurity and Communications' (CS&C) National Cybersecurity and Communications Integration Center (NCCIC) [2]

US-CERT มีหน้าที่วิเคราะห์และลดภัยคุกคามทางไซเบอร์ ช่องโหว่ เผยแพร่ข้อมูลเตือนภัยคุกคามทางไซเบอร์ และประสานงานกิจกรรมตอบสนองต่อเหตุการณ์ [3]

แผนกนี้นำความเชี่ยวชาญด้านการวิเคราะห์เครือข่ายและสื่อดิจิทัลขั้นสูงมาใช้กับกิจกรรมที่เป็นอันตรายซึ่งกำหนดเป้าหมายไปยังเครือข่ายภายในสหรัฐอเมริกาและต่างประเทศ

ความเป็นมา

Amit Yoran ( Tenable , Inc. , CEO) ผู้อำนวยการคนแรกของ DHS ของ National Cyber ​​Security Division ได้สร้างทีม United States Computer Emergency Readiness Team (US-CERT) ในเดือนกันยายน 2546 เพื่อปกป้อง โครงสร้างพื้นฐาน อินเทอร์เน็ตของสหรัฐอเมริกาโดยประสานงานด้านการป้องกันและ ตอบสนองต่อการโจมตีทางไซเบอร์ ผู้อำนวยการคนแรกของ US-CERT คือ Jerry Dixon ( CrowdStrike , CISO); กับทีมงานในขั้นต้นที่มีผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ซึ่งรวมถึง Mike Witt ( NASA , CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock ( Microsoft , SSIRP Crisis Lead ), Chris Sutton ( ส่งออก -ธนาคารนำเข้าแห่งสหรัฐอเมริกา, CISO & CPO), Jay Brown ( USG , Senior Exec Cyber ​​Operations), Mark Henderson ( IRS , Online Cyber ​​Fraud), Josh Goldfarb (ที่ปรึกษาด้านความปลอดภัย), Mike Jacobs ( Treasury , ผู้อำนวยการ/หัวหน้าฝ่ายปฏิบัติการ), Rafael Nunez ( DHS / CISA ), Ron Dow ( General Dynamics , Senior Program Mgr), Sean McAllister (Network Defense Protection, Founder), Kevin Winter ( Deloitte , CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher ( Goldman Sachs , VP Cyber ​​Threat Intelligence), เรจจี้ แมคคินนีย์ ( VA .)) และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อีกหลายคน ในเดือนมกราคม 2550 Mike Witt ได้รับเลือกให้เป็นผู้อำนวยการ US-CERT ซึ่งตามมาด้วย Mischel Kwon (Mischel Kwon and Associates) ในเดือนมิถุนายน 2551 เมื่อ Mischel Kwon ออกเดินทางในปี 2552 การปรับโครงสร้างองค์กรครั้งใหญ่ได้เกิดขึ้นซึ่งทำให้National Cybersecurity and Communications ศูนย์บูรณาการ (ป.ป.ช.).

US-CERT เป็นหน่วยงานปฏิบัติการตลอด 24 ชั่วโมงของ ป.ป.ช. ซึ่งยอมรับ คัดแยก และตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ให้ความช่วยเหลือด้านเทคนิคแก่ผู้ปฏิบัติงานระบบข้อมูล และเผยแพร่การแจ้งเตือนในเวลาที่เหมาะสมเกี่ยวกับภัยคุกคามความปลอดภัย ช่องโหว่ และช่องโหว่ด้านความปลอดภัยในปัจจุบันและที่อาจเกิดขึ้น ผ่าน National Cyber ​​Awareness System (NCAS) [4]

US-CERT ทำงานเคียงข้างกันกับทีมตอบสนองฉุกเฉินทางคอมพิวเตอร์ระบบควบคุมอุตสาหกรรม (ICS-CERT) ซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยที่เกี่ยวข้องกับระบบควบคุมอุตสาหกรรม หน่วยงานทั้งสองทำงานร่วมกันภายใน ป.ป.ช. เพื่อให้การสนับสนุนแหล่งเดียวแก่ผู้มีส่วนได้ส่วนเสียด้านโครงสร้างพื้นฐานที่สำคัญ [5]

ความสามารถ

การดำเนินงานมี 5 ประการ ซึ่งช่วยให้ US-CERT บรรลุวัตถุประสงค์ในการปรับปรุงท่าทางการรักษาความปลอดภัยทางไซเบอร์ของประเทศ ประสานงานการแบ่งปันข้อมูลในโลกไซเบอร์ และจัดการความเสี่ยงทางไซเบอร์ในเชิงรุกพร้อมทั้งปกป้องสิทธิตามรัฐธรรมนูญของชาวอเมริกัน [6]

การวิเคราะห์ภัยคุกคามและการแบ่งปันข้อมูล

คุณลักษณะนี้เกี่ยวข้องกับการตรวจสอบ การวิจัย การตรวจสอบและการบันทึกคุณลักษณะ Computer Network Defense (CND) ทั้งหมดที่มีใน US-CERT ทั้งแบบจำแนกและไม่จำแนกประเภท

ช่วยส่งเสริมทรัพยากรการบรรเทาผลกระทบที่ได้รับการปรับปรุงของหน่วยงานและหน่วยงานของรัฐบาลกลางทั่วทั้ง เครือข่าย Einsteinโดยการขอใช้มาตรการตอบโต้เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ ที่ น่า เชื่อถือ

คุณลักษณะนี้ดำเนินการวิเคราะห์ทางเทคนิคเกี่ยวกับข้อมูลที่มาจากคู่ค้า ส่วนประกอบ และระบบตรวจสอบเพื่อทำความเข้าใจธรรมชาติของการโจมตี ภัยคุกคาม และจุดอ่อนตลอดจนพัฒนาเคล็ดลับ ตัวบ่งชี้ คำเตือน และข้อมูลที่สามารถนำไปปฏิบัติได้สำหรับภารกิจ CND ของ US-CERT ต่อไป

การวิเคราะห์ทางดิจิทัล

คุณลักษณะนี้ดำเนินการตรวจสอบทางนิติวิทยาศาสตร์ ดิจิทัลและการวิเคราะห์สิ่งประดิษฐ์ของ มัลแวร์ (วิศวกรรมย้อนกลับ) เพื่อกำหนดเวกเตอร์การโจมตีและเทคนิคการบรรเทาผลกระทบ ระบุภัยคุกคามที่เป็นไปได้ตามการวิเคราะห์โค้ดที่เป็นอันตรายและสื่อดิจิทัล และให้ตัวบ่งชี้เพื่อลดและป้องกันการบุกรุกในอนาคต

ปฏิบัติการ

คุณลักษณะนี้แจ้งชุมชน CND เกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นซึ่งช่วยให้การ ป้องกันทางไซเบอร์ แข็งแกร่งขึ้นรวมทั้งพัฒนา ผลิตภัณฑ์ชุมชนที่ ใกล้เคียงแบบเรียลไทม์ /ตอบสนอง อย่างรวดเร็ว (เช่นรายงานเอกสารไวท์เปเปอร์ )

เมื่อเกิดเหตุการณ์สำคัญหรือถูกตรวจพบ Operations จะสร้างผลิตภัณฑ์ที่ได้รับการปรับแต่งโดยอธิบายเหตุการณ์และแนวทางปฏิบัติที่แนะนำหรือเทคนิคการบรรเทาผลกระทบ หากมี เพื่อให้แน่ใจว่าองค์ประกอบต่างๆ ได้รับรู้และสามารถปกป้ององค์กรได้อย่างเหมาะสม

การสื่อสาร

คุณลักษณะนี้สนับสนุนการแบ่งปันข้อมูล การพัฒนา และการแสดงตนทางเว็บของ ปชป. มีหน้าที่รับผิดชอบในการสร้างและรักษาการสื่อสารที่มั่นใจ พัฒนาและเผยแพร่ข้อมูล ผลิตภัณฑ์ และสนับสนุนการพัฒนาและบำรุงรักษาเครื่องมือการทำงานร่วมกัน

ระหว่างประเทศ

ฟีเจอร์นี้เป็นพันธมิตรกับรัฐบาลและหน่วยงานต่างประเทศเพื่อยกระดับการป้องกันความปลอดภัยทางไซเบอร์ ทั่วโลก สนับสนุนการมีส่วนร่วมในระดับทวิภาคี เช่น กิจกรรมการแบ่งปันข้อมูล CERT-to-CERT/การสร้างความไว้วางใจ การปรับปรุงที่เกี่ยวข้องกับการทำงานร่วมกันทั่วโลก และข้อตกลงเกี่ยวกับมาตรฐาน การแบ่งปัน ข้อมูล

คำวิจารณ์

รายงานเดือนมกราคม 2558 โดยวุฒิสมาชิกTom Coburnสมาชิกระดับสูงของคณะกรรมการความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลแสดงความกังวลว่า "[US-CERT] ไม่ได้ให้ข้อมูลอย่างรวดเร็วเกือบเท่ากับบริษัทวิเคราะห์ภัยคุกคามของภาคเอกชนทางเลือกเสมอไป" [7]

ดูเพิ่มเติม

อ้างอิง

  1. ^ ดีเอชเอส (2013). สรุปงบประมาณปีงบประมาณ 2556 (PDF) (รายงาน)
  2. ^ "เกี่ยวกับศูนย์บูรณาการความปลอดภัยทางไซเบอร์และการสื่อสารแห่งชาติ" . สืบค้นเมื่อ4 กันยายน 2556 .
  3. ^ "แผ่นข้อมูล US-CERT เวอร์ชัน 2" (PDF ) สืบค้นเมื่อ4 กันยายน 2556 .
  4. ^ "US-CERT เกี่ยวกับเรา" . สืบค้นเมื่อ4 กันยายน 2556 .
  5. ^ "ข้อมูลเพิ่มเติมเกี่ยวกับทีมรับมือเหตุฉุกเฉินทางไซเบอร์ของระบบควบคุมอุตสาหกรรม " เก็บถาวรจากต้นฉบับเมื่อ 6 ตุลาคม 2013 . สืบค้นเมื่อ4 กันยายน 2556 .
  6. ^ "หน้าแรกของ US-CERT " สืบค้นเมื่อ4 กันยายน 2556 .
  7. โคเบิร์น, ทอม. (มกราคม 2558). "ทบทวนภารกิจและการปฏิบัติงานของกระทรวงความมั่นคงภายใน" . hsgac.senate.gov _ สืบค้นเมื่อ20 ธันวาคม 2558 .

ลิงค์ภายนอก

โดเมนสาธารณะ บทความนี้รวม  เนื้อหาที่เป็นสาธารณสมบัติจากเว็บไซต์หรือเอกสารของกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา