El Centro de Delitos Cibernéticos del Departamento de Defensa ( DC3 ) está designado como un Centro Cibernético Federal por la Directiva Presidencial de Seguridad Nacional 54 / Directiva Presidencial de Seguridad Nacional 23, [1] como un centro de excelencia para Medios Digitales y Multimedia del Departamento de Defensa (DoD) (D / MM) forense por la Directiva 5505.13E del Departamento de Defensa, [2] y sirve como punto focal operativo para el programa de Ciberseguridad de la Base Industrial de Defensa (DIB) . [3] DC3 opera como una Agencia de Operaciones de Campo (FOA) dependiente del Inspector General del Departamento de la Fuerza Aérea .[4]
Descripción general de la agencia | |
---|---|
Formado | 1998 |
Sede | Linthicum, Maryland |
Agencia matriz | Departamento de Defensa |
Sitio web | www.dc3.mil |
Misión
Brindar servicios forenses D / MM superiores , capacitación técnica cibernética, intercambio de vulnerabilidades, desarrollo de soluciones técnicas y análisis cibernético para las siguientes áreas de misión del Departamento de Defensa: ciberseguridad (CS) y protección de infraestructura crítica (CIP), aplicación de la ley y contrainteligencia (LE / CI). , explotación documental y mediática (DOMEX) y antiterrorismo (CT). [4]
Forense digital y multimedia
El Laboratorio de Cyber Forensics DC3 (DC3 / CFL) realiza exámenes forenses D / MM , reparación de dispositivos, extracción de datos y testimonios de expertos para el Departamento de Defensa. La sólida capacidad de análisis de intrusiones y malware del laboratorio es compatible con otras líneas de negocio y actividades de DC3. Las operaciones de laboratorio están acreditadas según la norma ISO 17025 por la Junta de Acreditación de Laboratorios / Directores de Laboratorio de la Sociedad Estadounidense de Delitos (ASCLD / LAB), que guía los resultados de exámenes confiables, repetibles y válidos, sujetos a control de calidad y revisión por pares. [5] [6]
Entrenamiento cibernético
La Academia de Entrenamiento Cibernético DC3, anteriormente DCITA (Academia de Entrenamiento de Investigaciones Cibernéticas de Defensa), brinda entrenamiento en la residencia y en línea a los elementos del DoD que protegen los sistemas de información del DoD del uso no autorizado, delictivo, fraudulento y de actividades de inteligencia extranjera. El plan de estudios de la Academia ofrece cursos organizados en áreas de especialidad. Desde su fundación en 1998, la Academia ha registrado más de 35.000 estudiantes matriculados en sus cursos. [7] [8]
Soluciones tecnicas
La Dirección de Desarrollo de Soluciones Técnicas de DC3 (DC3 / TSD) adapta soluciones de software y sistemas diseñadas para los requisitos específicos de los examinadores forenses digitales y analistas de intrusiones cibernéticas. TSD valida el software / hardware comercial estándar (COTS), el gobierno estándar (GOTS) y el software / hardware desarrollado internamente antes de que pueda usarse en un proceso forense. Además, TSD funciona como el repositorio del Departamento de Defensa para las herramientas de contrainteligencia cibernética (CI). [9]
Ciberseguridad DIB
Como centro operativo del programa DIB CS / IA, el entorno colaborativo de intercambio de información de DIB (DC3 / DCISE) ayuda a las empresas de DIB a salvaguardar el contenido y la propiedad intelectual del Departamento de Defensa que reside o transita por sus redes no clasificadas. DCISE desarrolla y comparte productos de amenazas procesables y realiza consultas de análisis, diagnóstico y reparación cibernéticos para los socios de DIB. [10]
Grupo analítico
El Grupo Analítico DC3 (DC3 / AG) apoya a las agencias LE / CI, incluida la Oficina de Investigaciones Especiales de la Fuerza Aérea (AFOSI), los Servicios Navales de Investigación Criminal (NCIS) y socios clave de misiones como la Oficina Federal de Investigaciones (FBI). . Como agencia miembro del National Cyber Investigative Joint Task Force (NCIJTF), el AG lidera un intercambio analítico y técnico colaborativo con expertos en la materia de LE / CI, defensa de redes informáticas (CND), comunidad de inteligencia (IC) y aseguramiento de la información. (IA) para construir una imagen de amenazas que permita operaciones cibernéticas de LE / CI proactivas se centra en los actores de amenazas de los estados-nación . [11]
Divulgación de vulnerabilidades
El Programa de divulgación de vulnerabilidades (VDP) del Departamento de Defensa aprovecha la experiencia y el conocimiento de piratas informáticos éticos de todo el mundo para mejorar las defensas de la red y mejorar la garantía de la misión. DC3 fue asignado por el Secretario de Defensa para ser el punto focal del Departamento de Defensa para recibir informes de vulnerabilidad e interactuar con investigadores de acuerdo con las responsabilidades existentes de intercambio de información de DC3 como un Centro Federal de Ciberseguridad.
Ver también
Departamento de la Fuerza Aérea
- Inspector General del Departamento de la Fuerza Aérea
- Lista de agencias de operaciones de campo de la Fuerza Aérea de los Estados Unidos
Organizaciones militares de investigación criminal
- Oficina de Investigaciones Especiales de la Fuerza Aérea (AFOSI)
- Comando de Investigación Criminal del Ejército de los Estados Unidos (USACIDC o CID)
- Contrainteligencia del Ejército de los Estados Unidos (USAI o CI)
- Servicio de Investigación Criminal Naval (NCIS)
- Servicio de Investigación Criminal de Defensa (DCIS)
- Servicio de Investigación de la Guardia Costera (CGIS)
Aplicación de la ley federal
- Centros de capacitación para el cumplimiento de la ley federal
- Grupo de Trabajo de Investigación Criminal (CITF)
- Grupo de trabajo sobre delitos de Internet contra niños (ICAC)
Referencias
- ^ "Programa de capacitación y laboratorio de informática forense del DoD" . defence.gov . Archivado desde el original el 19 de diciembre de 2014.
- ^ http://www.dtic.mil/whs/directives/corres/pdf/550513E.pdf
- ^ "32 CFR 236 - DEPARTAMENTO DE DEFENSA (DOD) - BASE INDUSTRIAL DEFENSA (DIB) ACTIVIDADES VOLUNTARIAS DE SEGURIDAD CIBERNÉTICA Y GARANTÍA DE INFORMACIÓN (CS / IA)" . gpo.gov .
- ^ a b "Copia archivada" . Archivado desde el original el 6 de febrero de 2015 . Consultado el 29 de junio de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ "ASCLD / LAB - Directores de laboratorio de la sociedad americana de delitos / Junta de acreditación de laboratorio" . ascld-lab.org .
- ^ "Copia archivada" . Archivado desde el original el 22 de febrero de 2015 . Consultado el 29 de junio de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 27 de mayo de 2015 . Consultado el 30 de junio de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 14 de marzo de 2015 . Consultado el 29 de junio de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 27 de febrero de 2015 . Consultado el 30 de junio de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 22 de febrero de 2015 . Consultado el 29 de junio de 2015 .CS1 maint: copia archivada como título ( enlace )
- ^ http://www.dc3.mil/analytics
- "Política de ciberseguridad" (pdf) . Federación de Científicos Estadounidenses (FAS) . Directiva presidencial de seguridad nacional (NSPD), Directiva presidencial de seguridad nacional (HSPD). 8 de enero de 2008. p. 15. NSPD-54, HSPD-23.
enlaces externos
- Página web oficial de DC3
- Página web oficial de USAF IG