Centro de Delitos Cibernéticos del Departamento de Defensa

El Centro de Delitos Cibernéticos del Departamento de Defensa ( DC3 ) está designado como Centro Cibernético Federal por la Directiva Presidencial de Seguridad Nacional 54/ Directiva Presidencial de Seguridad Nacional 23, ^[1] como Centro de Excelencia para Digital y Multimedia (D ) del Departamento de Defensa (DoD). /MM) forense según la Directiva 5505.13E del Departamento de Defensa, ^[2] y sirve como punto focal operativo para el programa de ciberseguridad de la Base Industrial de Defensa (DIB) . ^[3] DC3 opera como una Agencia Operativa de Campo (FOA) dependiente del Inspector General del Departamento de la Fuerza Aérea . ^[4]

Misión

Brindar servicios forenses digitales y multimedia superiores, capacitación cibertécnica, intercambio de vulnerabilidades, desarrollo de soluciones técnicas y análisis cibernético dentro de las siguientes áreas de misión del Departamento de Defensa: ciberseguridad y protección de infraestructura crítica , aplicación de la ley y contrainteligencia , explotación de documentos y medios, y contraterrorismo . ^{[4] [5]}

Laboratorio de ciberforense

El Laboratorio Forense Cibernético realiza exámenes forenses digitales y multimedia (D/MM), repara dispositivos dañados y extrae datos de ellos que de otro modo serían inaccesibles, y proporciona testimonio experto en procedimientos legales para los clientes de DC3. La sólida capacidad de análisis de malware e intrusiones del laboratorio respalda las actividades y operaciones de aplicación de la ley, contrainteligencia y bases industriales de defensa. La CFL también trabaja con el Panel de Operaciones Cibernéticas de Defensa (que consta de Organizaciones de Investigación Criminal de Defensa y Organizaciones de Contrainteligencia del Departamento Militar) para desarrollar requisitos y establecer estándares para las investigaciones digitales a medida que surgen y evolucionan nuevas tecnologías. El CFL es un laboratorio acreditado según ISO 17025 por la Junta Nacional de Acreditación ANSI y sus operaciones están sujetas a un estricto control de calidad y revisión por pares. La CFL produce resultados válidos y confiables, basados ​​en condiciones y métodos repetibles.

• Exámenes forenses digitales y multimedia (D/MM)
• Reparación de dispositivos
• Extracción de datos
• Testimonio de expertos para clientes de DC3

^{[6] [7]}

Academia de formación cibernética

El Centro de Delitos Cibernéticos del Departamento de Defensa - Academia de Capacitación Cibernética ha participado activamente en su misión desde 1998, trabajando para brindar capacitación cibernética de primer nivel al personal del Departamento de Defensa (DoD). A lo largo de los años, la academia ha desempeñado un papel crucial en la capacitación de varias entidades de defensa, incluidas las Organizaciones de Investigación Criminal de Defensa (DCIO), las Organizaciones de Contrainteligencia del Departamento Militar, las Fuerzas de Misión Cibernética (CMF), los Equipos de Protección Cibernética (CPT), los Equipos de Defensa de la Misión (MDT). ), y otros dentro de la empresa más amplia del Departamento de Defensa. "La CTA ofrece más de 30 cursos únicos de capacitación cibernética presencial, en línea y virtual dirigida por un instructor (ILV) tanto para individuos como para organizaciones dentro del Departamento de Defensa encargados de proteger los sistemas de información de defensa contra el uso no autorizado, actividades criminales y fraudulentas, e inteligencia extranjera. /esfuerzos de contrainteligencia." —CTA ^[8]

Desarrollo de soluciones técnicas

Technical Solutions Development (TSD) adapta soluciones innovadoras de software y sistemas diseñadas para los requisitos específicos de los examinadores forenses digitales y los analistas de intrusiones cibernéticas. TSD valida herramientas forenses digitales de dominios comerciales disponibles, gubernamentales y de código abierto para garantizar la relevancia y reproducibilidad en cuanto al uso esperado. En coordinación con sus socios cooperativos, TSD:

• Lidera el camino identificando, investigando y evaluando proactivamente nuevas tecnologías, técnicas y herramientas relevantes.
• Participa activamente en el desarrollo de estándares de la industria, incluida la expresión estructurada de información sobre amenazas (STIX) y la expresión estándar de análisis de investigación cibernética (CASE).
• Comparte herramientas desarrolladas internamente con socios policiales federales, estatales y locales.
• Mantiene el Repositorio de herramientas de contrainteligencia (CITR), un almacén de herramientas clasificadas y no clasificadas que respaldan las necesidades de contrainteligencia y forense digital. ^[9]

Ciberseguridad DIB

Entorno de intercambio de información colaborativo de la base industrial de defensa (DCISE) entre el DoD y la base industrial de defensa: DCISE es el centro operativo del Programa de ciberseguridad de la base industrial de defensa (DIB) del Departamento de Defensa, centrado en proteger la propiedad intelectual y salvaguardar el contenido del DoD que reside o transita por, Contratista de redes no clasificadas. La asociación público-privada de ciberseguridad proporciona un entorno de colaboración para compartir amenazas de forma colectiva tanto a nivel clasificado como no clasificado. DCISE proporciona análisis de resiliencia cibernética para empresas de contratistas de defensa autorizados (CDC) y ofrece capacidades inigualables de ciberseguridad como servicio. DCISE realiza análisis y diagnósticos de amenazas cibernéticas, ofrece estrategias de mitigación y remediación, proporciona mejores prácticas y lleva a cabo intercambios entre analistas con participantes del DIB que varían en tamaño, desde empresas pequeñas hasta grandes empresas. ^[10]

Habilitación de operaciones

Dirección de Habilitación de Operaciones (OED) La misión y el enfoque principal de la OED es amplificar los efectos de las investigaciones y operaciones de aplicación de la ley y contrainteligencia (LE/CI) en todo el Departamento de Defensa y, por extensión, los efectos de la comunidad de inteligencia de EE. UU. en general. Ese cargo abarca:

1. Realización de análisis técnicos expertos y de todas las fuentes (que dieron como resultado más de 493 productos lanzados en el año fiscal 21) centrados en contrarrestar las amenazas de inteligencia extranjera al Departamento de Defensa y al gobierno de EE. UU. en su conjunto.
2. Integrar tecnologías dispares y emergentes para mejorar la colaboración, la interoperabilidad y las capacidades colectivas del Departamento de Defensa y las comunidades LE/CI federales, ciberseguridad y adquisiciones.
3. Proporcionar supervisión e integración enfocadas con las comunidades LE/CI y de inteligencia a través de oficiales de enlace e integraciones con:
   • Centro de gestión del ciclo de vida de la Fuerza Aérea (AFLCMC)
   • Inteligencia militar del ejército
   • Comando Cibernético de EE. UU.
   • Agencia de Seguridad y Contrainteligencia de Defensa (DCSA)
   • FBI
   • Grupo de Trabajo Nacional de Investigación Cibernética (NCIJTF) ^[11]

Divulgación de vulnerabilidad

La misión del DoD VDP es funcionar como el único punto focal para recibir informes de vulnerabilidad e interactuar con investigadores de ciberseguridad colaborativos que apoyan al DoDIN.1 Esto mejora las defensas de la red y mejora la garantía de la misión al adoptar un recurso que antes se pasaba por alto, pero que era indispensable: investigadores de sombrero blanco del sector privado. En enero de 2021, el alcance del VDP del Departamento de Defensa se amplió oficialmente desde los sitios web públicos a todos los sistemas de información de acceso público en todo el Departamento de Defensa. Esto amplía la protección de la superficie de ataque del Departamento de Defensa y ofrece un puerto seguro para los investigadores, al tiempo que proporciona más seguridad de activos y tecnología. El éxito del programa depende únicamente de la experiencia y el apoyo de la comunidad de investigadores de seguridad, y el éxito del programa contribuye a la seguridad general del Departamento de Defensa. ^[12]

Ver también

Departamento de la Fuerza Aérea

• Inspector General del Departamento de la Fuerza Aérea
• Lista de agencias operativas de campo de la Fuerza Aérea de los Estados Unidos

Organismos militares de investigación criminal

• Oficina de Investigaciones Especiales de la Fuerza Aérea (AFOSI)
• División de Investigación Criminal del Ejército de los Estados Unidos (USACIDC o CID)
• Contrainteligencia del Ejército de los Estados Unidos (USAI o CI)
• Servicio de Investigación Criminal Naval (NCIS)
• Servicio de Investigación Criminal de Defensa (DCIS)
• Servicio de Investigación de la Guardia Costera (CGIS)

Aplicación de la ley federal

• Centros federales de capacitación para el cumplimiento de la ley
• Grupo de Trabajo de Investigación Criminal (CITF)
• Grupo de trabajo sobre delitos contra niños en Internet (Grupo de trabajo del ICAC)

Referencias

1. "Programa de formación y laboratorio de informática forense del Departamento de Defensa". defensa.gov . Archivado desde el original el 19 de diciembre de 2014.
2. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 26 de octubre de 2011 . Consultado el 30 de junio de 2015 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
3. "32 CFR 236 - DEPARTAMENTO DE DEFENSA (DOD) - BASE INDUSTRIAL DE DEFENSA (DIB) ACTIVIDADES VOLUNTARIAS DE SEGURIDAD CIBERNÉTICA Y GARANTÍA DE LA INFORMACIÓN (CS / IA)". gpo.gov .
4. "Acerca de DC3 <Centro de defensa contra delitos cibernéticos (DC3)". Archivado desde el original el 6 de febrero de 2015 . Consultado el 29 de junio de 2015 .
5. "Centro de Delitos Cibernéticos del Departamento de Defensa (DC3)> Acerca de DC3> Liderazgo de DC3> Misión y Visión".
6. "ASCLD/LAB - Junta de Acreditación de Laboratorios / Sociedad Estadounidense de Directores de Laboratorios Criminales". ascld-lab.org .
7. "Descripción general de las LFC". Centro de Defensa contra Delitos Cibernéticos (DC3) . Archivado desde el original el 21 de marzo de 2023 . Consultado el 11 de octubre de 2022 .
8. "Descripción general de CTA". Centro de Defensa contra Delitos Cibernéticos (DC3) . Archivado desde el original el 21 de marzo de 2023 . Consultado el 11 de octubre de 2022 .
9. "Descripción general de TSD". Centro de Defensa contra Delitos Cibernéticos (DC3) . Archivado desde el original el 21 de marzo de 2023 . Consultado el 11 de octubre de 2022 .
10. "Descripción general de DCISE". Centro de Defensa contra Delitos Cibernéticos (DC3) . Consultado el 11 de octubre de 2022 .
11. "Descripción general del DEO". Centro de Defensa contra Delitos Cibernéticos (DC3) . Archivado desde el original el 21 de marzo de 2023 . Consultado el 11 de octubre de 2022 .
12. "Descripción general del VDP". Centro de Defensa contra Delitos Cibernéticos (DC3) .

• «Política de Ciberseguridad» (PDF) . Federación de Científicos Americanos (FAS) . Directiva Presidencial de Seguridad Nacional (NSPD), Directiva Presidencial de Seguridad Nacional (HSPD). 8 de enero de 2008. p. 15. NSPD-54, HSPD-23.

enlaces externos

• Página web oficial de DC3