Centro de Delitos Cibernéticos del Departamento de Defensa

Organización de defensa de los Estados Unidos

El Centro de Delitos Cibernéticos del Departamento de Defensa ( DC3 ) está designado como un Centro Cibernético Federal por la Directiva Presidencial de Seguridad Nacional 54/ Directiva Presidencial de Seguridad Nacional 23, ^[1] como un Centro de Excelencia del Departamento de Defensa (DoD) para la investigación forense digital y multimedia (D/MM) por la Directiva DoD 5505.13E, ^[2] y sirve como punto focal operativo para el programa de Ciberseguridad de la Base Industrial de Defensa (DIB) . ^[3] El DC3 opera como una Agencia Operativa de Campo (FOA) bajo el Inspector General del Departamento de la Fuerza Aérea . ^[4]

Misión

Brindar servicios forenses digitales y multimedia superiores, capacitación técnica cibernética, intercambio de vulnerabilidades, desarrollo de soluciones técnicas y análisis cibernético dentro de las siguientes áreas de misión del Departamento de Defensa: ciberseguridad y protección de infraestructura crítica , aplicación de la ley y contrainteligencia , explotación de documentos y medios, y contraterrorismo . ^{[4] [5]}

Laboratorio de Ciberseguridad Forense

El Laboratorio Forense Cibernético realiza exámenes forenses digitales y multimedia (D/MM), repara dispositivos dañados y extrae datos inaccesibles de ellos, y proporciona testimonio experto en procedimientos legales para clientes de DC3. La sólida capacidad de análisis de intrusiones y malware del laboratorio respalda las actividades y operaciones de las fuerzas del orden, la contrainteligencia y la Base Industrial de Defensa. El CFL también trabaja con el Panel de Operaciones Cibernéticas de Defensa (que consta de Organizaciones de Investigación Criminal de Defensa y Organizaciones de Contrainteligencia del Departamento Militar) para desarrollar requisitos y establecer estándares para las investigaciones digitales a medida que surgen y evolucionan nuevas tecnologías. El CFL es un laboratorio acreditado según la norma ISO 17025 por la Junta Nacional de Acreditación ANSI, y sus operaciones están sujetas a un estricto control de calidad y revisión por pares. El CFL produce resultados que son válidos y confiables, basados ​​en condiciones y métodos que son repetibles.

• Exámenes forenses digitales y multimedia (D/MM)
• Reparación de dispositivos
• Extracción de datos
• Testimonio de expertos para clientes de DC3

^{[6] [7]}

Academia de formación cibernética

La Academia de Capacitación Cibernética del Centro de Delitos Cibernéticos del Departamento de Defensa (DoD) ha estado activa desde 1998, brindando capacitación cibernética al personal del Departamento de Defensa (DoD). A lo largo de los años, la academia ha desempeñado un papel en la capacitación de varias entidades de defensa, incluidas las Organizaciones de Investigación Criminal de Defensa (DCIO), las Organizaciones de Contrainteligencia del Departamento Militar, las Fuerzas de Misión Cibernética (CMF), los Equipos de Protección Cibernética (CPT), los Equipos de Defensa de Misión (MDT) y otros dentro de la empresa más amplia del DoD. "El CTA ofrece más de 30 cursos únicos de capacitación cibernética presencial, en línea y virtual dirigida por un instructor (ILV) tanto a individuos como a organizaciones dentro del DoD encargados de proteger los sistemas de información de defensa del uso no autorizado, actividades delictivas y fraudulentas y esfuerzos de inteligencia/contrainteligencia extranjeros". —CTA ^[8]

Desarrollo de Soluciones Técnicas

Technical Solutions Development (TSD) adapta el software a los requisitos de los examinadores forenses digitales y los analistas de intrusiones cibernéticas. TSD valida herramientas forenses digitales de dominios comerciales listos para usar, gubernamentales listos para usar y de código abierto para garantizar la relevancia y reproducibilidad en cuanto al uso esperado. En coordinación con sus socios cooperativos, TSD:

• Lidera el camino ^{[ aclaración necesaria ]} al identificar, investigar y evaluar de manera proactiva nuevas tecnologías, técnicas y herramientas relevantes.
• Participa activamente en el desarrollo de estándares de la industria, incluidos Structured Threat Information eXpression (STIX) y Cyber-investigation Analysis Standard Expression (CASE).
• Comparte herramientas desarrolladas internamente con socios policiales federales, estatales y locales.
• Mantiene el Repositorio de Herramientas de Contrainteligencia (CITR), un almacén de herramientas clasificadas y no clasificadas que respaldan las necesidades de contrainteligencia y análisis forense digital. ^[9]

Ciberseguridad DIB

Entorno de intercambio de información colaborativa entre la base industrial de defensa y el Departamento de Defensa (DCISE, por sus siglas en inglés): el DCISE es el centro operativo del Programa de ciberseguridad de la base industrial de defensa (DIB, por sus siglas en inglés) del Departamento de Defensa, enfocado en proteger la propiedad intelectual y salvaguardar el contenido del Departamento de Defensa que reside en las redes no clasificadas de los contratistas o que transita por ellas. La asociación público-privada en materia de ciberseguridad proporciona un entorno colaborativo para el intercambio de amenazas de fuentes múltiples tanto a nivel clasificado como no clasificado. El DCISE proporciona análisis de resiliencia cibernética para las empresas contratistas de defensa autorizadas (CDC, por sus siglas en inglés) y ofrece capacidades de ciberseguridad como servicio inigualables. El DCISE realiza análisis y diagnósticos de amenazas cibernéticas, ofrece estrategias de mitigación y remediación, proporciona las mejores prácticas y lleva a cabo intercambios de analista a analista con participantes del DIB que varían en tamaño desde pequeñas empresas hasta grandes corporaciones. ^[10]

Habilitación de operaciones

Dirección de Facilitación de Operaciones (OED) La misión y el objetivo principal de la OED es amplificar los efectos de las investigaciones y operaciones de aplicación de la ley y contrainteligencia (LE/CI) de todo el Departamento de Defensa y, por extensión, los efectos de la Comunidad de Inteligencia de los EE. UU. en general. Esa función abarca:

1. Realización de análisis técnicos expertos y de todas las fuentes (que dieron como resultado más de 493 productos lanzados en el año fiscal 2021) centrados en contrarrestar las amenazas de inteligencia extranjera al Departamento de Defensa y al gobierno de los EE. UU. en su conjunto.
2. Integración de tecnologías dispares y emergentes para mejorar la colaboración, la interoperabilidad y las capacidades colectivas de las comunidades de LE/CI, ciberseguridad y adquisiciones del Departamento de Defensa y del Gobierno Federal
3. Proporcionar una supervisión enfocada e integración con las comunidades de LE/CI e inteligencia a través de oficiales de enlace e integraciones con:
   • Centro de Gestión del Ciclo de Vida de la Fuerza Aérea (AFLCMC)
   • Inteligencia militar del ejército
   • Comando Cibernético de EE.UU.
   • Agencia de Contrainteligencia y Seguridad de Defensa (DCSA)
   • FBI
   • Grupo de trabajo nacional de investigación cibernética (NCIJTF) ^[11]

Divulgación de vulnerabilidades

La misión del VDP del DoD es funcionar como el único punto focal para recibir informes de vulnerabilidad e interactuar con investigadores de ciberseguridad de colaboración colectiva que apoyan al DoDIN.1 Esto mejora las defensas de la red y aumenta la garantía de la misión al adoptar un recurso previamente pasado por alto, pero indispensable: los investigadores de sombrero blanco del sector privado. En enero de 2021, el alcance del VDP del DoD se amplió oficialmente de los sitios web públicos a todos los sistemas de información de acceso público en todo el DoD. Esto amplía la protección de la superficie de ataque del DoD y ofrece un puerto seguro para los investigadores al tiempo que proporciona más seguridad de activos y tecnología. El éxito del programa depende únicamente de la experiencia y el apoyo de la comunidad de investigadores de seguridad, y el éxito del programa contribuye a la seguridad general del DoD. ^[12]

Véase también

Departamento de la Fuerza Aérea

• Inspector General del Departamento de la Fuerza Aérea
• Lista de agencias operativas de campo de la Fuerza Aérea de los Estados Unidos

Organizaciones de investigación criminal militar

• Oficina de Investigaciones Especiales de la Fuerza Aérea (AFOSI)
• División de Investigación Criminal del Ejército de los Estados Unidos (USACIDC o CID)
• Contrainteligencia del Ejército de los Estados Unidos (USAI o CI)
• Servicio de Investigación Criminal Naval (NCIS)
• Servicio de Investigación Criminal de Defensa (DCIS)
• Servicio de Investigación de la Guardia Costera (CGIS)

Aplicación de la ley federal

• Centros de capacitación para el cumplimiento de la ley federal
• Grupo de trabajo de investigación criminal (CITF)
• Grupo de trabajo sobre delitos contra los niños en Internet (Grupo de trabajo ICAC)

Referencias

1. "Programa de capacitación y laboratorio de informática forense del Departamento de Defensa". defense.gov . Archivado desde el original el 19 de diciembre de 2014.
2. "Copia archivada" (PDF) . Archivado desde el original (PDF) el 26 de octubre de 2011. Consultado el 30 de junio de 2015 .{{cite web}}: CS1 maint: copia archivada como título ( enlace )
3. "32 CFR 236 - DEPARTAMENTO DE DEFENSA (DOD) - ACTIVIDADES VOLUNTARIAS DE SEGURIDAD CIBERNÉTICA Y GARANTÍA DE LA INFORMACIÓN (CS/IA) DE LA BASE INDUSTRIAL DE DEFENSA (DIB)". gpo.gov .
4. "Acerca de DC3 < Defense Cyber ​​Crime Center (DC3)". Archivado desde el original el 6 de febrero de 2015 . Consultado el 29 de junio de 2015 .
5. "Centro de Delitos Cibernéticos del Departamento de Defensa (DC3) > Acerca del DC3 > Liderazgo del DC3 > Misión y visión".
6. "ASCLD/LAB - Sociedad Estadounidense de Directores de Laboratorios Criminalísticos / Junta de Acreditación de Laboratorios". ascld-lab.org .
7. "Descripción general de CFL". Centro de Defensa contra el Cibercrimen (DC3) . Archivado desde el original el 21 de marzo de 2023. Consultado el 11 de octubre de 2022 .
8. "Descripción general de la CTA". Centro de Defensa contra el Cibercrimen (DC3) . Archivado desde el original el 21 de marzo de 2023. Consultado el 11 de octubre de 2022 .
9. "Descripción general de TSD". Centro de Defensa contra el Cibercrimen (DC3) . Archivado desde el original el 21 de marzo de 2023. Consultado el 11 de octubre de 2022 .
10. "Descripción general del DCISE". Centro de Defensa contra el Ciberdelito (DC3) . Consultado el 11 de octubre de 2022 .
11. "OED Overview". Centro de Defensa contra el Cibercrimen (DC3) . Archivado desde el original el 21 de marzo de 2023. Consultado el 11 de octubre de 2022 .
12. "Descripción general del VDP". Centro de Defensa contra el Ciberdelito (DC3) .

• "Política de ciberseguridad" (PDF) . Federación de Científicos Estadounidenses (FAS) . Directiva Presidencial de Seguridad Nacional (NSPD), Directiva Presidencial de Seguridad Nacional (HSPD). 8 de enero de 2008. pág. 15. NSPD-54, HSPD-23.