United States Computer Emergency Readiness Team - United States Computer Emergency Readiness Team
Agenturübersicht | |
---|---|
Gebildet | September 2003 |
Vorangehend | |
Hauptquartier | DHS Ballston-Einrichtung, 1110 N Glebe Rd, Arlington, VA 22201 |
Jährliches Budget | 93 Millionen US-Dollar (2013) |
Elternagentur | Agentur für Cybersicherheit und Infrastruktursicherheit |
Webseite | US-CERT.gov |
Das US-amerikanische Computer Emergency Readiness Team ( US-CERT ) ist eine Organisation innerhalb der Cybersecurity and Infrastructure Security Agency (CISA) des Department of Homeland Security (DHS ). Insbesondere ist US-CERT eine Zweigstelle des National Cybersecurity and Communications Integration Center (NCCIC) des Office of Cybersecurity and Communications (CS & C ).
US-CERT ist verantwortlich für die Analyse und Reduzierung von Cyber-Bedrohungen, Schwachstellen, die Verbreitung von Informationen zu Cyber-Bedrohungswarnungen und die Koordination von Aktivitäten zur Reaktion auf Vorfälle.
Die Abteilung bringt fortschrittliche Erfahrung in der Analyse von Netzwerken und digitalen Medien in böswillige Aktivitäten ein, die auf Netzwerke in den USA und im Ausland abzielen.
Hintergrund
Amit Yoran (Tenable, CEO), der erste Direktor des DHS der National Cyber Security Division, gründete im September 2003 das US-amerikanische Computer Emergency Readiness Team (US-CERT), um die Internetinfrastruktur der Vereinigten Staaten durch Koordinierung der Verteidigung gegen und Reaktion auf Cyber zu schützen -Angriffe . Der erste Direktor des US-CERT war Jerry Dixon (CrowdStrike, CISO); Das Team war zunächst mit Cybersicherheitsexperten besetzt, darunter Mike Witt (NASA, CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock (Microsoft, SSIRP Crisis Lead) und Chris Sutton (Abteilung) of Justice, stellvertretender CIO), Jay Brown (USG, Senior Exec Cyber Operations), Mark Henderson (IRS, Online-Cyber-Betrug), Josh Goldfarb (Sicherheitsberater), Mike Jacobs (Finanzministerium, Director / Chief of Operations), Rafael Nunez ( DHS / CISA), Ron Dow (General Dynamics, Senior Program Mgr), Sean McAllister (Network Defense Protection, Gründer), Kevin Winter (Deloitte, CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher (Goldman Sachs, VP Cyber Threat Intelligence), Reggie McKinney (VA) und mehrere andere talentierte Cybersicherheitsexperten. Im Januar 2007 wurde Mike Witt zum US-CERT-Direktor gewählt, gefolgt von Mischel Kwon (Mischel Kwon and Associates) im Juni 2008. Als Mischel Kwon 2009 abreiste, kam es zu einer umfassenden Umstrukturierung, die die National Cybersecurity and Communications hervorbrachte Integrationszentrum (NCCIC).
US-CERT ist der 24-Stunden-Betriebszweig des NCCIC, der Vorfälle akzeptiert, überprüft und gemeinsam darauf reagiert, Betreibern von Informationssystemen technische Unterstützung bietet und zeitnahe Benachrichtigungen über aktuelle und potenzielle Sicherheitsbedrohungen, Exploits und Schwachstellen an die Öffentlichkeit verbreitet über sein National Cyber Awareness System (NCAS).
US-CERT arbeitet Seite an Seite mit dem Computer Emergency Response Team (ICS-CERT) für industrielle Steuerungssysteme, das sich mit der Sicherheit von industriellen Steuerungssystemen befasst . Beide Unternehmen arbeiten innerhalb von NCCIC zusammen, um kritische Infrastrukturbeteiligte aus einer Hand zu unterstützen .
Fähigkeiten
Es gibt fünf operative Aspekte, die es US-CERT ermöglichen, seine Ziele zu erreichen, die Cybersicherheitslage des Landes zu verbessern, den Austausch von Cyberinformationen zu koordinieren und Cyberrisiken proaktiv zu managen und gleichzeitig die verfassungsmäßigen Rechte der Amerikaner zu schützen.
Bedrohungsanalyse und Informationsaustausch
Diese Funktion wird mit der Überprüfung beteiligt, die Erforschung, vetting und alle Computer Network Defense (CND) Attribute zu dokumentieren , die an US-CERT verfügbar sind, sowohl Klein und nicht klassifiziert.
Es trägt zur Förderung verbesserter Minderungsressourcen von Bundesabteilungen und -behörden im gesamten Einstein- Netzwerk bei, indem es den Einsatz von Gegenmaßnahmen als Reaktion auf glaubwürdige Cyber-Bedrohungen fordert .
Diese Funktion führt eine technische Analyse der Daten von Partnern, Mitgliedsgruppen und Überwachungssystemen durch, um die Art der Angriffe, Bedrohungen und Schwachstellen zu verstehen, und entwickelt Tipps, Indikatoren, Warnungen und umsetzbare Informationen, um die CND-Mission von US-CERT voranzutreiben.
Digitale Analytik
Diese Funktion führt digitale forensische Untersuchungen und Malware- Artefaktanalysen (Reverse Engineering) durch, um Angriffsmethoden und Schadensbegrenzungstechniken zu ermitteln, identifiziert mögliche Bedrohungen anhand der Analyse von Schadcode und digitalen Medien und bietet Indikatoren zur Abschwächung und Verhinderung künftiger Eingriffe.
Operationen
Diese Funktion informiert die CND-Community über potenzielle Bedrohungen, die die Verhärtung von Cyber-Abwehrmechanismen ermöglichen, und entwickelt Community-Produkte , die nahezu in Echtzeit und schnell reagieren (z. B. Berichte , White Papers ).
Wenn ein kritisches Ereignis eintritt oder erkannt wurde, erstellt Operations ein maßgeschneidertes Produkt, das das Ereignis und die empfohlenen Vorgehensweisen oder ggf. Schadensbegrenzungstechniken beschreibt, um sicherzustellen, dass die Mitgliedsgruppen darauf aufmerksam gemacht werden und ihre Organisation angemessen schützen können.
Kommunikation
Diese Funktion unterstützt den Austausch, die Entwicklung und die Webpräsenz von NCCIC-Informationen. Es ist verantwortlich für die Einrichtung und Aufrechterhaltung einer gesicherten Kommunikation, die Entwicklung und Verbreitung von Informationen und Produkten sowie für die Unterstützung bei der Entwicklung und Wartung von Tools für die Zusammenarbeit .
International
Diese Funktion arbeitet mit ausländischen Regierungen und Körperschaften zusammen, um die globale Haltung der Cybersicherheitsverteidigung zu verbessern . Es unterstützt bilaterale Engagements wie Aktivitäten zum Austausch von Informationen / zur Vertrauensbildung von CERT zu CERT, Verbesserungen im Zusammenhang mit der globalen Zusammenarbeit und Vereinbarungen über Standards für den Datenaustausch .
Kritik
In einem Bericht von Senator Tom Coburn vom Januar 2015 , einem ranghohen Mitglied des Ausschusses für innere Sicherheit und Regierungsangelegenheiten , wurde die Besorgnis geäußert, dass "[US-CERT] Informationen nicht immer annähernd so schnell liefert wie alternative Unternehmen zur Analyse von Bedrohungen des privaten Sektors".
Siehe auch
- Warnung (TA15-337A)
- CERT-Koordinierungszentrum
- Einstein (US-CERT-Programm)
- Nationales Koordinierungszentrum für Infrastruktursicherheit
Verweise
Externe Links
- Offizielle Website
- NCCIC Nationales Integrationszentrum für Cybersicherheit und Kommunikation
- ICS-CERT Industrielle Steuerungssysteme Computer-Notfallteam
- Forum der Incident Response- und Sicherheitsteams - Mitglieder
Dieser Artikel enthält gemeinfreies Material von Websites oder Dokumenten des US-amerikanischen Heimatschutzministeriums .