Equipo de preparación para emergencias informáticas de Estados Unidos
 Logotipo del US-CERT | |
| Descripción general de la agencia | |
|---|---|
| Formado | Septiembre de 2003 |
| Anterior |
|
| Sede | Instalaciones de DHS Ballston, 1110 N Glebe Rd, Arlington, VA 22201 |
| Presupuesto anual | $ 93 millones (2013) [1] |
| Agencia matriz | Agencia de Seguridad de Infraestructura y Ciberseguridad |
| Sitio web | US-CERT.gov |
El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos ( US-CERT ) es una organización dentro de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional (DHS ). Específicamente, US-CERT es una rama del Centro Nacional de Integración de Comunicaciones y Ciberseguridad (CS&C) de la Oficina de Ciberseguridad y Comunicaciones (NCCIC). [2]
US-CERT es responsable de analizar y reducir las ciberamenazas, vulnerabilidades, difundir información de advertencia de ciberamenazas y coordinar las actividades de respuesta a incidentes. [3]
La división aporta experiencia avanzada en análisis de redes y medios digitales para influir en la actividad maliciosa dirigida a las redes dentro de los Estados Unidos y en el extranjero.
Fondo
Amit Yoran (Tenable, CEO), el primer director de la División Nacional de Seguridad Cibernética del DHS, creó el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) en septiembre de 2003 para proteger la infraestructura de Internet de los Estados Unidos mediante la coordinación de la defensa y la respuesta a la ciberseguridad. -ataques. El primer Director del US-CERT fue Jerry Dixon (CrowdStrike, CISO); con el equipo inicialmente integrado por expertos en ciberseguridad que incluían a Mike Witt (NASA, CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock (Microsoft, SSIRP Crisis Lead), Chris Sutton (Departamento of Justice, Assistant CIO), Jay Brown (USG, Senior Exec Cyber Operations), Mark Henderson (IRS, Online Cyber Fraud), Josh Goldfarb (Security Consultant), Mike Jacobs (Treasury, Director / Chief of Operations), Rafael Nunez ( DHS / CISA), Ron Dow (General Dynamics, Senior Program Mgr), Sean McAllister (Network Defense Protection, Fundador), Kevin Winter (Deloitte, CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher (Goldman Sachs, VP Cyber Threat Intelligence), Reggie McKinney (VA) y varios otros talentosos expertos en ciberseguridad. En enero de 2007,Mike Witt fue seleccionado como director de US-CERT, a quien siguió Mischel Kwon (Mischel Kwon and Associates) en junio de 2008. Cuando Mischel Kwon partió en 2009, se produjo una reorganización importante que creó el Centro Nacional de Integración de Comunicaciones y Ciberseguridad (NCCIC). ).
US-CERT es el brazo operativo de 24 horas del día del NCCIC que acepta, clasifica y responde en colaboración a incidentes, brinda asistencia técnica a los operadores del sistema de información y difunde notificaciones oportunas sobre amenazas de seguridad, exploits y vulnerabilidades actuales y potenciales al público. a través de su Sistema Nacional de Concienciación Cibernética (NCAS). [4]
US-CERT opera codo con codo con el Equipo de Respuesta a Emergencias Informáticas de Sistemas de Control Industrial (ICS-CERT) que se ocupa de la seguridad relacionada con los sistemas de control industrial . Ambas entidades operan juntas dentro de NCCIC para brindar una única fuente de apoyo a las partes interesadas de la infraestructura crítica . [5]
Capacidades
Hay cinco aspectos operativos que permiten a US-CERT cumplir sus objetivos de mejorar la postura de seguridad cibernética de la nación, coordinar el intercambio de información cibernética y gestionar proactivamente los riesgos cibernéticos mientras protege los derechos constitucionales de los estadounidenses. [6]
Análisis de amenazas e intercambio de información
Esta función está relacionada con la revisión, investigación, verificación y documentación de todos los atributos de Computer Network Defense (CND) que están disponibles para US-CERT, tanto clasificados como no clasificados.
Ayuda a promover mejores recursos de mitigación de los departamentos y agencias federales en toda la red de Einstein al solicitar el despliegue de contramedidas en respuesta a ciberamenazas creíbles .
Esta función realiza un análisis técnico de los datos proporcionados por socios, constituyentes y sistemas de monitoreo para comprender la naturaleza de los ataques, amenazas y vulnerabilidades , así como para desarrollar sugerencias, indicadores, advertencias e información procesable para promover la misión CND de US-CERT.
Analítica digital
Esta función realiza exámenes forenses digitales y análisis de artefactos de malware (ingeniería inversa) para determinar los vectores de ataque y las técnicas de mitigación, identifica posibles amenazas basadas en el análisis de códigos maliciosos y medios digitales, y proporciona indicadores para mitigar y prevenir futuras intrusiones.
Operaciones
Esta función informa a la comunidad de la CND sobre las amenazas potenciales que permite el endurecimiento de las ciberdefensas, así como también desarrolla productos comunitarios de respuesta rápida y casi en tiempo real (por ejemplo, informes , documentos técnicos ).
Cuando ocurre un evento crítico, o se ha detectado, Operaciones creará un producto personalizado que describa el evento y el curso de acción recomendado o las técnicas de mitigación, si corresponde, para garantizar que los constituyentes estén al tanto y puedan proteger su organización de manera adecuada.
Comunicaciones
Esta función admite el intercambio de información, el desarrollo y la presencia en la web del NCCIC. Es responsable de establecer y mantener comunicaciones seguras, desarrollar y difundir información, productos y apoyar el desarrollo y mantenimiento de herramientas de colaboración .
Internacional
Esta función se asocia con entidades y gobiernos extranjeros para mejorar la postura de defensa de la ciberseguridad global . Apoya compromisos bilaterales, como actividades de intercambio de información / creación de confianza de CERT a CERT, mejoras relacionadas con la colaboración global y acuerdos sobre estándares de intercambio de datos .
Crítica
Un informe de enero de 2015 del senador Tom Coburn , miembro de alto rango del Comité de Seguridad Nacional y Asuntos Gubernamentales , expresó su preocupación de que "[US-CERT] no siempre proporciona información tan rápido como las empresas alternativas de análisis de amenazas del sector privado". [7]
Ver también
- Alerta (TA15-337A)
- Centro de Coordinación CERT
- Einstein (programa US-CERT)
- Centro Nacional de Coordinación de Seguridad de la Infraestructura
Referencias
- ^ DHS (2013). Resumen del presupuesto del año fiscal 2013 (PDF) (Informe).
- ^ "Sobre el Centro Nacional de Integración de Comunicaciones y Ciberseguridad" . Consultado el 4 de septiembre de 2013 .
- ^ "Hoja informativa US-CERT versión 2" (PDF) . Consultado el 4 de septiembre de 2013 .
- ^ "US-CERT acerca de nosotros" . Consultado el 4 de septiembre de 2013 .
- ^ "Más información sobre el equipo de respuesta de emergencia cibernética de sistemas de control industrial" . Archivado desde el original el 6 de octubre de 2013 . Consultado el 4 de septiembre de 2013 .
- ^ "Página de inicio de US-CERT" . Consultado el 4 de septiembre de 2013 .
- ^ Coburn, Tom. (Enero de 2015). "Una revisión de las misiones y el desempeño del Departamento de Seguridad Nacional" . hsgac.senate.gov . Consultado el 20 de diciembre de 2015 .
enlaces externos
- Página web oficial
- Centro Nacional de Integración de Comunicaciones y Ciberseguridad del NCCIC
- Equipo de respuesta a emergencias informáticas de sistemas de control industrial ICS-CERT
- Foro de equipos de seguridad y respuesta a incidentes: miembros
Este artículo incorpora material de dominio público de sitios web o documentos del Departamento de Seguridad Nacional de los Estados Unidos .
- Departamento de Seguridad Nacional de los Estados Unidos
- Equipos de respuesta a emergencias informáticas
