La División Nacional de Seguridad Cibernética ( CNDS ) es una división de la Oficina de Seguridad Cibernética y Comunicaciones , dentro del Departamento de Seguridad Nacional de Estados Unidos 's Ciberseguridad e Infraestructura Agencia de Seguridad . [1] Formado por la Oficina de Garantía de Infraestructura Crítica, el Centro Nacional de Protección de Infraestructura, el Centro Federal de Respuesta a Incidentes Informáticos y el Sistema Nacional de Comunicaciones, NCSD abrió el 6 de junio de 2003. La misión del NCSD es colaborar con el sector privado, el gobierno, el ejército y las partes interesadas de inteligencia para realizar evaluaciones de riesgo y mitigar las vulnerabilidades y amenazas a los activos y actividades de tecnología de la información que afectan la operación del gobierno civil y ciberinfraestructuras críticas del sector privado. El NCSD también proporciona análisis de vulnerabilidades y amenazas cibernéticas, alerta temprana y asistencia en respuesta a incidentes para los constituyentes del sector público y privado. NCSD lleva a cabo la mayoría de las responsabilidades del DHS bajo la Iniciativa Nacional Integral de Ciberseguridad. La solicitud de presupuesto para el año fiscal 2011 para NCSD es de $ 378.744 millones e incluye 342 puestos federales. El director actual del NCSD es John Streufert, ex director de seguridad de la información (CISO) del Departamento de Estado de los Estados Unidos , [2] [3] quien asumió el cargo en enero de 2012.
Objetivos y prioridades estratégicos
[4] Objetivos estratégicos
Para proteger la infraestructura cibernética, NCSD ha identificado dos objetivos generales:
- Construir y mantener un sistema nacional de respuesta eficaz en el ciberespacio.
- Implementar un programa de gestión de riesgos cibernéticos para la protección de infraestructura crítica.
Prioridades
- Desarrollo continuo de las capacidades del sistema EINSTEIN como herramienta crítica para proteger los departamentos y agencias civiles del Poder Ejecutivo Federal.
- Desarrollo del Plan Nacional de Respuesta a Incidentes Cibernéticos (NCIRP) en plena colaboración con el sector privado y otras partes interesadas clave. NCIRP garantiza que todos los socios nacionales de ciberseguridad comprendan sus roles en la respuesta a incidentes cibernéticos y estén preparados para participar en un proceso coordinado y administrado.
- Incrementar la seguridad de los sistemas de control automatizados que operan elementos de la infraestructura crítica nacional.
Organización
El NCSD se financia a través de los siguientes tres Programas, Proyectos y Actividades (PPA) asignados por el Congreso: Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT), Iniciativas Estratégicas y Difusión y Programas: [4]
- US-CERT aprovecha las competencias técnicas en las operaciones de redes federales y los centros de análisis de amenazas para desarrollar el conocimiento y las prácticas de gestión del conocimiento. US-CERT proporciona un punto focal único y responsable para apoyar a las partes interesadas federales a medida que toman decisiones operativas y de implementación clave y aseguran las redes civiles del Poder Ejecutivo Federal. Lo hace a través de un enfoque holístico que permite a las partes interesadas federales abordar los desafíos de seguridad cibernética de una manera que maximiza el valor y minimiza los riesgos asociados con las inversiones en tecnología y seguridad. Además, US-CERT analiza las amenazas y vulnerabilidades, difunde información de advertencia de amenazas cibernéticas y se coordina con socios y clientes para lograr una conciencia situacional compartida relacionada con la infraestructura cibernética de la nación. Los fondos de US-CERT también apoyan el desarrollo, la adquisición, el despliegue y el personal necesario para implementar el Sistema Nacional de Protección de la Ciberseguridad (NCPS), conocido operativamente como EINSTEIN . El Programa EINSTEIN es un sistema de detección de intrusos automatizado para recopilar, correlacionar, analizar y compartir información de seguridad informática en todo el gobierno federal para mejorar el conocimiento de la situación de nuestra nación. EINSTEIN es un sistema de alerta temprana que monitorea las puertas de enlace de la red de los departamentos y agencias civiles del Poder Ejecutivo Federal en busca de actividad cibernética maliciosa. El DHS está implementando sistemas EINSTEIN 1 y 2 en conjunto con la iniciativa federal TIC, que optimiza las capacidades de seguridad de la red en una solución común para el Poder Ejecutivo Federal y facilita la reducción y consolidación de conexiones externas, incluidos los puntos de presencia de Internet, a través de puntos de acceso aprobados. . En marzo de 2012, EINSTEIN 3 se está preparando para su implementación en agencias federales para aquellas que han alcanzado un alto cumplimiento de TIC.
- El Centro Nacional de Ciberseguridad (NCSC) es un componente del presupuesto de US-CERT. El NCSC cumple su mandato presidencial como se describe en la Directiva Presidencial de Seguridad Nacional 54 / Directiva Presidencial de Seguridad Nacional 23 [5] para garantizar que las agencias federales puedan acceder y recibir información e inteligencia necesarias para ejecutar sus respectivas 7 misiones de ciberseguridad. El NCSC logra esto a través de las siguientes seis áreas de misión: Integración de la misión, Colaboración y coordinación, Conciencia de la situación y Respuesta a incidentes cibernéticos, Análisis e informes, Gestión del conocimiento y Desarrollo y gestión de tecnología, cada una con el apoyo del desarrollo de programas y capacidades de NCSC.
- Iniciativas estratégicas permite que NCSD establezca mecanismos para que los socios federales implementen herramientas y servicios estandarizados a un costo reducido, allanando el camino para un entorno colaborativo que permita compartir las mejores prácticas y los desafíos y deficiencias de seguridad comunes. Además, las iniciativas estratégicas permiten que NPPD desarrolle y promulgue prácticas sólidas para desarrolladores de software, profesionales de seguridad de TI y otras partes interesadas de CIKR; también permite la colaboración con los sectores público y privado para evaluar y mitigar el riesgo del CIKR cibernético de la nación.
- La divulgación y los programas promueven oportunidades para aprovechar las inversiones en ciberseguridad de los socios de la industria pública y privada. Este PPA fomenta la conciencia de la seguridad cibernética entre el público en general y dentro de las comunidades clave, mantiene relaciones con los profesionales de seguridad cibernética del gobierno para compartir información sobre iniciativas de seguridad cibernética y desarrolla asociaciones para promover la colaboración en temas de seguridad cibernética. Los programas y alcance permiten la gobernanza y la asistencia para establecer la dirección de las políticas y establecen los requisitos de recursos para las actividades complejas del NCSD.
Rotación temprana de liderazgo
El NCSD ha estado plagado de problemas de liderazgo, habiendo tenido varios directores que renunciaron después de cumplir períodos breves, o candidatos potenciales para el puesto de director que se negaron a ocupar el puesto. Como presidente del Grupo de Seguridad Antiterrorista preexistente , a Richard Clarke se le ofreció inicialmente el puesto de director del NCSD, pero se negó citando preocupaciones de que habría demasiadas capas burocráticas entre él y el director de Seguridad Nacional, Tom Ridge . Robert Liscouski dirigió la división inicialmente, mientras que se buscó un director permanente y continuó como subdirector hasta febrero de 2005. Amit Yoran se convirtió en director de NCSD en septiembre de 2003 y ayudó a establecer la división, pero después de solo un año en el puesto, se fue abruptamente en Octubre de 2004. Uno de los subdirectores de la división, Andy Purdy , asumió el cargo de director interino una semana después de la partida de Yoran. En 2006, tras la partida de Andy Purdy, Jerry Dixon asumió el cargo de director interino en diciembre de 2006 hasta que fue nombrado oficialmente para el cargo de director ejecutivo en enero de 2007. Tras la partida de Dixon en septiembre de 2007, Mcguire asumió el cargo de director interino hasta marzo de 2008, cuando USSS asignó a Cornelius Tate como director actual de NCSD.
Una auditoría de la división, realizada por el inspector general del DHS, Clark Kent Ervin , arrojó una opinión negativa sobre el primer año de la división. Aunque el informe elogió la formación del Equipo de Preparación para Emergencias Informáticas de EE. UU. ( US-CERT ) y el Sistema Nacional de Alerta Cibernética , la división recibió críticas por no establecer prioridades, desarrollar planes estratégicos y proporcionar un liderazgo eficaz en cuestiones de seguridad cibernética. [6] [7] [8] [9] [10]
Referencias
- ^ "DHS | División de seguridad cibernética nacional" . Dhs.gov. 2010-10-03 . Consultado el 12 de mayo de 2012 .
- ^ "Exclusivo: Streufert del estado se muda a DHS" . FederalNewsRadio.com. 2012-01-13 . Consultado el 12 de mayo de 2012 .
- ^ Noland, Katelyn (13 de enero de 2012). "Informe: DHS nombra director de ciberseguridad" . Executivegov.com . Consultado el 12 de mayo de 2012 .
- ^ a b "DHS: Testimonio del Subsecretario Adjunto Philip Reitinger y el Subsecretario Adjunto RADM Michael Brown, Dirección de Programas y Protección Nacional, ante el Comité de Asignaciones de la Cámara, sobre la Solicitud de Presupuesto de Ciberseguridad del Año Fiscal 2011 del Departamento de Seguridad Nacional" . Dhs.gov . Consultado el 12 de mayo de 2012 .
- ^ "La Iniciativa Nacional Integral de Ciberseguridad | La Casa Blanca" . whitehouse.gov . Consultado el 12 de mayo de 2012 a través de Archivos Nacionales .
- ^ "DHS pone a Zitz a cargo de la división de ciberseguridad" . Searchsecurity.techtarget.com. 2006-07-27 . Consultado el 12 de mayo de 2012 .
- ^ Hulme, George V. (1 de octubre de 2004). "Jefe de seguridad cibernética de seguridad nacional dimite abruptamente" . Semana de la información . Consultado el 12 de mayo de 2012 .
- ^ [1] Archivado el 9 de septiembre de 2006 en la Wayback Machine.
- ^ O'Harrow Jr, Robert; McCarthy, Ellen (2 de octubre de 2004). "Dimite el principal funcionario de seguridad cibernética de EE . washingtonpost.com . Consultado el 12 de mayo de 2012 .
- ^ [2] Archivado el 11 de marzo de 2007 en la Wayback Machine.
enlaces externos
- Página web de la División Nacional de Ciberseguridad
Este artículo incorpora material de dominio público de sitios web o documentos del Departamento de Seguridad Nacional de los Estados Unidos .