stringtranslate.com

Equipo de preparación para emergencias informáticas de los Estados Unidos

El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos ( US-CERT ) es una organización dentro de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional (DHS) . Específicamente, US-CERT es una rama del Centro Nacional de Integración de Comunicaciones y Ciberseguridad (NCCIC) de la Oficina de Ciberseguridad y Comunicaciones (CS&C). [2]

US-CERT es responsable de analizar y reducir las amenazas y vulnerabilidades cibernéticas, difundir información de advertencia sobre amenazas cibernéticas y coordinar las actividades de respuesta a incidentes. [3]

La división aporta experiencia avanzada en análisis de redes y medios digitales para combatir actividades maliciosas dirigidas a las redes dentro de los Estados Unidos y en el extranjero.

Fondo

El concepto de un Equipo Nacional de Respuesta a Emergencias Informáticas (CERT) para los Estados Unidos fue propuesto por Marcus Sachs ( Universidad de Auburn ) cuando era miembro del personal del Consejo de Seguridad Nacional de los EE. UU. en 2002 para ser una organización paritaria con otros CERT nacionales como AusCERT y CERT-UK, y estará ubicado en el próximo Departamento de Seguridad Nacional (DHS). En ese momento, Estados Unidos no tenía un CERT nacional. Amit Yoran ( Tenable, Inc. , director ejecutivo), el primer director de la División Nacional de Seguridad Cibernética del DHS, lanzó el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) en septiembre de 2003 para proteger la infraestructura de Internet de los Estados Unidos coordinando la defensa contra y responder a los ciberataques . El primer director del US-CERT fue Jerry Dixon ( CrowdStrike , CISO); Con el equipo inicialmente compuesto por expertos en ciberseguridad que incluían a Mike Witt ( NASA , CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock ( Microsoft , SSIRP Crisis Lead), Chris Sutton ( Exportación). -Import Bank of the United States , CISO y CPO), Jay Brown ( USG , ejecutivo sénior de operaciones cibernéticas), Mark Henderson ( IRS , fraude cibernético en línea), Josh Goldfarb (consultor de seguridad), Mike Jacobs ( tesorería , director/jefe de Operaciones), Rafael Núñez ( DHS / CISA ), Ron Dow ( General Dynamics , director senior de programas), Sean McAllister (Network Defense Protection, fundador), Kevin Winter ( Deloitte , CISO-Américas), Todd Helfrich (Attivo, vicepresidente), Monica Maher ( Goldman Sachs , vicepresidenta de Cyber ​​Threat Intelligence), Reggie McKinney ( VA ) y varios otros expertos en ciberseguridad. En enero de 2007, Mike Witt fue seleccionado como Director de US-CERT, a quien luego sucedió Mischel Kwon (Mischel Kwon and Associates) en junio de 2008. Cuando Mischel Kwon partió en 2009, se produjo una importante reorganización que creó la Comisión Nacional de Ciberseguridad y Comunicaciones. Centro de Integración (NCCIC).

US-CERT es el brazo operativo de 24 horas del NCCIC que acepta, clasifica y responde de manera colaborativa a incidentes, brinda asistencia técnica a los operadores de sistemas de información y difunde notificaciones oportunas sobre amenazas de seguridad, exploits y vulnerabilidades actuales y potenciales al público. a través de su Sistema Nacional de Concientización Cibernética (NCAS). [4]

US-CERT opera codo con codo con el Equipo de respuesta a emergencias informáticas de sistemas de control industrial (ICS-CERT), que se ocupa de la seguridad relacionada con los sistemas de control industrial . Ambas entidades operan juntas dentro del NCCIC para proporcionar una fuente única de apoyo a las partes interesadas en infraestructura crítica . [5]

Capacidades

Hay cinco aspectos operativos que permiten a US-CERT cumplir sus objetivos de mejorar la postura de ciberseguridad de la nación, coordinar el intercambio de información cibernética y gestionar de manera proactiva los riesgos cibernéticos al tiempo que protege los derechos constitucionales de los estadounidenses. [6]

Análisis de amenazas e intercambio de información.

Esta característica está relacionada con la revisión, investigación, verificación y documentación de todos los atributos de Computer Network Defense (CND) que están disponibles para US-CERT, tanto clasificados como no clasificados.

Ayuda a promover mejores recursos de mitigación de los departamentos y agencias federales en toda la red Einstein solicitando el despliegue de contramedidas en respuesta a amenazas cibernéticas creíbles .

Esta función realiza análisis técnicos de los datos proporcionados por socios, constituyentes y sistemas de monitoreo para comprender la naturaleza de los ataques, amenazas y vulnerabilidades , así como desarrollar consejos, indicadores, advertencias e información procesable para promover la misión CND de US-CERT.

Analítica digital

Esta función realiza exámenes forenses digitales y análisis de artefactos de malware (ingeniería inversa) para determinar vectores de ataque y técnicas de mitigación, identifica posibles amenazas basándose en el análisis de códigos maliciosos y medios digitales, y proporciona indicadores para mitigar y prevenir futuras intrusiones.

Operaciones

Esta función informa a la comunidad CND sobre amenazas potenciales, lo que permite reforzar las defensas cibernéticas, además de desarrollar productos comunitarios de respuesta rápida y casi en tiempo real (por ejemplo, informes , documentos técnicos ).

Cuando ocurre o se detecta un evento crítico, Operaciones creará un producto personalizado que describa el evento y el curso de acción recomendado o las técnicas de mitigación, si corresponde, para garantizar que los integrantes estén conscientes y puedan proteger su organización de manera adecuada.

Comunicaciones

Esta función admite el intercambio de información, el desarrollo y la presencia web del NCCIC. Es responsable de establecer y mantener comunicaciones seguras, desarrollar y difundir información, productos y apoyar el desarrollo y mantenimiento de herramientas de colaboración .

Internacional

Esta característica se asocia con gobiernos y entidades extranjeros para mejorar la postura de defensa de la ciberseguridad global. Apoya compromisos bilaterales, como actividades de intercambio de información/creación de confianza entre CERT a CERT, mejoras relacionadas con la colaboración global y acuerdos sobre estándares de intercambio de datos .

Crítica

Un informe de enero de 2015 del senador Tom Coburn , miembro de alto rango del Comité de Seguridad Nacional y Asuntos Gubernamentales , expresó su preocupación porque "[US-CERT] no siempre proporciona información tan rápidamente como las empresas alternativas de análisis de amenazas del sector privado". [7]

Ver también

Referencias

  1. ^ Departamento de Seguridad Nacional (2013). Breve presupuesto del año fiscal 2013 (PDF) (Reporte).
  2. ^ "Acerca del Centro Nacional de Integración de Comunicaciones y Ciberseguridad" . Consultado el 4 de septiembre de 2013 .
  3. ^ "Hoja informativa de US-CERT versión 2" (PDF) . Consultado el 4 de septiembre de 2013 .
  4. ^ "US-CERT Quiénes somos". Archivado desde el original el 10 de septiembre de 2013 . Consultado el 4 de septiembre de 2013 .
  5. ^ "Más información sobre el equipo de respuesta a emergencias cibernéticas de sistemas de control industrial". Archivado desde el original el 6 de octubre de 2013 . Consultado el 4 de septiembre de 2013 .
  6. ^ "Página de inicio de US-CERT" . Consultado el 4 de septiembre de 2013 .
  7. ^ Coburn, Tom. (Enero de 2015). "Una revisión de las misiones y el desempeño del Departamento de Seguridad Nacional". hsgac.senate.gov . Consultado el 20 de diciembre de 2015 .

enlaces externos

Dominio publico Este artículo incorpora material de dominio público de sitios web o documentos del Departamento de Seguridad Nacional de los Estados Unidos .