Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Агентство кибербезопасности и безопасности инфраструктуры
Печать кибербезопасности и безопасности инфраструктуры Agency.svg
Обзор агентства
Сформирован2018 г.
ЮрисдикцияСоединенные Штаты
Главное управлениеРосслин, Арлингтон, Вирджиния
Сотрудники3 374 (2017) [а]
Годовой бюджет3,16 миллиарда долларов (2020)
Руководители агентства
Материнское агентствоДепартамент внутренней безопасности
Веб-сайтАгентство по кибербезопасности и безопасности инфраструктуры DHS

Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) - это автономное федеральное агентство США , оперативный компонент под надзором Министерства внутренней безопасности (DHS). [2] Его деятельность является продолжением Управления национальной защиты и программ (NPPD). CISA была создана 16 ноября 2018 года, когда президент Дональд Трамп подписал Закон о кибербезопасности и агентстве безопасности инфраструктуры 2018 года . [3] [2]

Бывший заместитель госсекретаря NPPD Кристофер Кребс был первым директором CISA, а бывший заместитель госсекретаря Мэтью Трэвис был его первым заместителем. [4] [5] Ожидаемая роль CISA заключается в улучшении кибербезопасности на всех уровнях правительства, координации программ кибербезопасности со штатами США и улучшении государственной защиты от кибербезопасности от частных и национальных хакеров . [2]

История [ править ]

Созданное в 2007 году Управление национальной защиты и программ ( NPPD ) входило в состав Министерства внутренней безопасности США . [6] Целью NPPD было продвижение миссии Министерства национальной безопасности за счет уменьшения и устранения угроз критически важной физической и кибер-инфраструктуре США.

16 ноября 2018 года президент Трамп подписал Закон об Агентстве по кибербезопасности и безопасности инфраструктуры от 2018 года , который повысил миссию бывшего NPPD в DHS, создав Агентство по кибербезопасности и безопасности инфраструктуры (CISA). [7] CISA является преемником NPPD и помогает другим государственным учреждениям и организациям частного сектора в решении проблем кибербезопасности. [8]

22 января 2019 года CISA выпустила свою первую чрезвычайную директиву (19-01: Mitigate DNS Infrastructure Tampering) [9], предупреждающую, что «активный злоумышленник нацелен на правительственные организации», используя методы спуфинга DNS для выполнения атак типа «злоумышленник посередине». . [10] Исследовательская группа FireEye заявила, что «первоначальное исследование предполагает, что виновный или ответственные лица имеют связь с Ираном». [11]

В 2020 году CISA создала веб-сайт под названием Rumor Control , чтобы опровергнуть дезинформацию, связанную с президентскими выборами в США в 2020 году . [12] 12 ноября 2020 года CISA выпустила пресс-релиз, в котором утверждалось: «Нет никаких доказательств того, что какая-либо система голосования удалила или потеряла голоса, изменила голоса или каким-либо образом была скомпрометирована». [13] В тот же день директор Кребс сообщил, что ожидает отстранения от должности администрацией Трампа. [14] Кребс был впоследствии уволен президентом Трампом 17 ноября 2020 года через твит за его комментарии относительно безопасности выборов. [15]

Брайан Уэр, помощник директора CISA, также подал заявление об отставке 12 ноября, сообщив, что его отставка была запрошена. [16] [14]

Роль [ править ]

В обзоре, опубликованном в октябре 2020 года в студенческом журнале Института мировой политики Active Measures, говорится, что в CISA, по-видимому, отсутствует подразделение по обеспечению соблюдения . [17] Федеральная служба охраны , которая не прибегала до 2010 года в соответствии с США об иммиграции и таможенного контроля , был перенесен в мае 2019 года из CISA в Дирекции управления МНБ . [18]

Производительность [ править ]

17 декабря 2020 года стало известно, что несколько агентств США подверглись массированному вторжению со стороны зарубежных хакеров, которое длилось несколько месяцев. [19]

Подкомпоненты [ править ]

Real Fake , графический роман 2020 года от CISA о кампаниях по дезинформации и дезинформации

Подкомпоненты CISA включают: [20]

  • Отдел кибербезопасности
  • Отдел безопасности инфраструктуры
  • Отдел экстренной связи
  • Национальный центр управления рисками
  • Отдел интегрированных операций
  • Отдел взаимодействия с заинтересованными сторонами
  • Национальная чрезвычайная технологическая охрана (неактивна, но может быть активирована директором CISA)

См. Также [ править ]

  • Список федеральных агентств в США

Ссылки [ править ]

  1. ^ а б «Лидерство» . Министерство внутренней безопасности США.
  2. ^ a b c Чимпану, Каталин (16 ноября 2018 г.). «Трамп подписывает закон о создании Агентства по кибербезопасности и безопасности инфраструктуры» . ZDNet . Архивировано 19 февраля 2019 года . Проверено 16 декабря 2018 года .
  3. ^ «О CISA» . Департамент внутренней безопасности. 19 ноября 2018 года. Архивировано 6 июля 2019 года . Проверено 16 декабря 2018 года . Эта статья включает текст из этого источника, который находится в общественном достоянии .
  4. Джонсон, Дерек Б. (18 марта 2018 г.). «НППД выбирает вендора на роль № 2» . Федеральная компьютерная неделя . Архивировано 30 сентября 2019 года . Проверено 15 марта 2019 года .
  5. ^ Rockwell, Марк (20 декабря 2018). «Встает CISA» . Федеральная компьютерная неделя . Архивировано 30 сентября 2019 года . Проверено 15 марта 2019 года .
  6. ^ «DHS | О Национальном управлении по защите и программам» . Dhs.gov. 26 августа 2011 года. Архивировано 25 сентября 2011 года . Проверено 27 сентября 2011 года .
  7. ^ "Агентство по кибербезопасности и безопасности инфраструктуры" . DHS.gov . Архивировано 23 ноября 2018 года . Проверено 24 ноября 2018 года .
  8. ^ Ropek, Лукас (28 июля 2020). «Станет ли CISA спасителем государственной и местной кибербезопасности?» . Правительственные технологии . Проверено 18 ноября 2020 года .
  9. ^ «Директива о чрезвычайной ситуации 19-01» . cyber.dhs.gov . Департамент внутренней безопасности. Архивировано 3 июля 2019 года . Проверено 16 февраля 2019 года .
  10. ^ Кребс, Кристофер. «Почему CISA выпустила нашу первую Директиву о чрезвычайных ситуациях» . cyber.dhs.gov . Департамент внутренней безопасности. Архивировано 6 июля 2019 года . Проверено 16 февраля 2019 года .
  11. ^ Хирани, Мукс; Джонс, Сара; Читай, Бен. «Глобальная кампания по перехвату DNS: масштабное манипулирование записями DNS» . FireEye . Архивировано 25 июня 2019 года . Проверено 16 февраля 2019 года .
  12. ^ Кортни, Шон; Себениус, Алиса; Вадхамс, Ник (12 ноября 2020 г.). «Беспорядки обрушились на кибер-агентство, участвовавшее в выборах из-за увольнения сотрудников» . Bloomberg News . Проверено 18 ноября 2020 года .
  13. ^ «Федеральное агентство по кибербезопасности называет выборы« самыми безопасными в истории Америки » » . Engadget . Проверено 17 ноября 2020 года .
  14. ^ a b Геллер, Эрик; Бертран, Наташа. «Высокопоставленный кибер-чиновник ожидает увольнения, поскольку разочарование Белого дома ударит по агентству, защищающему выборы» . Политико . Проверено 13 ноября 2020 года .
  15. ^ Кейтлан Коллинз и Пол Леблан. «Трамп увольняет директора агентства внутренней безопасности, который отверг президентские теории заговора на выборах» . CNN . Проверено 18 ноября 2020 года .
  16. ^ "По сообщениям, высокопоставленный чиновник США по кибербезопасности ожидает увольнения" . Хранитель . 12 ноября 2020 . Проверено 13 ноября 2020 года .
  17. Аткинсон, Уэйд Х., младший (22 октября 2020 г.). «Обзор национальной киберстратегии администрации Трампа: необходимость обновления и переосмысления государственно-частного партнерства в политике национальной безопасности США» . Активные меры, студенческий журнал Института мировой политики . Институт мировой политики . Проверено 16 декабря 2020 года .Предположительно, новое Агентство по кибербезопасности и безопасности инфраструктуры оптимизирует функции старого NPPD. Однако, как и предполагалось, в нем по-прежнему отсутствует Отдел по обеспечению соблюдения, аналогичный подразделениям по обеспечению соблюдения SEC, CFTC или FTC, который служил бы в качестве органа расследования / правоприменения / международного обмена информацией для обеспечения соблюдения 11 статутов о кибербезопасности, принятых Конгрессом. 2014 и 2015 гг. Таким образом, Агентству по кибербезопасности и безопасности инфраструктуры, очевидно, придется полагаться на сотрудничество и обмен информацией, а не на административное правоприменение, и передавать гражданские, административные и уголовные дела в Министерство юстиции (DOJ).
  18. ^ Rectanus, Lori (11 июня 2019). «Организационное размещение Федеральной службы охраны: соображения перехода к Управлению DHS, заявление директора Lori Rectanus по физической инфраструктуре, свидетельские показания перед подкомитетом по надзору, управлению и подотчетности, Комитет по внутренней безопасности, Палата представителей» (PDF) . США: Счетная палата правительства . Проверено 16 декабря 2020 года .
  19. ^ https://www.nbcnews.com/news/us-news/department-energy-says-it-was-hacked-suspected-russian-campaign-n1251630
  20. ^ "Организационная структура Агентства по кибербезопасности и безопасности инфраструктуры" . Департамент внутренней безопасности . 27 февраля, 2019. Архивировано из оригинала 17 апреля 2019 года . Проверено 4 мая 2019 года .

Заметки [ править ]

  1. ^ Количество сотрудников предшествовавшего Управления национальной защиты и программ.

Внешние ссылки [ править ]

  • Официальный сайт