Chef de file de la nouvelle NSA Cybersécurité Direction décrit les menaces, les objectifs

0
15

Ransomware, la Russie, la Chine, l’Iran et la Corée du Nord sont les principales menaces de cybersécurité qui sera l’objet d’une nouvelle division au sein de l’Agence de Sécurité Nationale (NSA), la Direction de la Cybersécurité, qui est configuré pour être opérationnel le 1er octobre, selon la NSA directeur de la cybersécurité Anne Neuberger. Elle a été tapé en juillet par le Directeur Général Paul nakasone a à la tête du groupe. La Direction vise à apporter de l’agence de renseignement étranger et de cyber-opérations d’ensemble et de rendre opérationnel [son] renseignement sur les menaces, les évaluations de la vulnérabilité et de la cyber-défense de l’expertise”, l’agence a annoncé lors du lancement de la nouvelle division.

[ Apprendre ce que vous devez savoir à propos de la défense de l’infrastructure critique . | Obtenir la plus récente de CSO en vous inscrivant à notre newsletter. ]

“La NSA avait vraiment de son jeu,” Neuberger dit dans une conversation au coin du feu avec Niloofar Razi Howe, la cybersécurité investisseur et le comité exécutif à la Billington la Cybersécurité Sommet à Washington le 4 septembre. “Et c’est ce qui a poussé ce désir de se une direction et franchement pour définir un assez agressif mission, qui est de prévenir et d’éliminer les cyber acteurs des systèmes nationaux de protection des infrastructures essentielles et de avec un se concentrer sur la défense de la base industrielle.”

En termes de menaces, “Clairement ransomware est le focus. Nous avons vu il y a environ 4 000 ransomware attaque un jour,” Neuberger dit. “Quand nous regardons la Russie, nous voyons un pays qui utilise l’influence des opérations, utilise cyber [qui est] vraiment intégré et au-dessous du niveau de conflit armé. Ils ont également recours à des entités qui ne sont pas nécessairement lié au gouvernement, que la Recherche sur Internet de l’Agence pour d’éventuelles élections de l’influence ou de mercenaires pour lutter contre les conflits militaires en Ukraine ou en Syrie.”

Chaque état-nation menace est unique

La chine a sa propre approche unique de la façon dont le pays utilise les cyber-menaces pour atteindre sa sécurité nationale et les objectifs militaires, Neuberger dit. En chine, les cyber-menaces sont illustrées par les trois différentes et bien distinctes l’une de types d’opérations: l’2015 vol de 21,5 millions d’enregistrements à partir de l’Office de Gestion du Personnel, le piratage de la campagne connue sous le Nuage de la Trémie qui a ciblé huit des plus grands prestataires de services de technologie, et en cours de vol de propriété intellectuelle, comme quand les Chinois de l’intelligence et des affaires initiés cherché à voler des informations liées à un turboréacteur à double flux utilisé dans les avions de ligne commerciaux.

L’Iran est très volatile et utilise des attaques destructrices dans sa propre région, principalement, Neuberger dit. “La Corée du nord toujours nous fascine essentiellement comme un état-nation pénale, en tant que pays sous sanctions à l’aide des moyens créatifs de cyber, si c’est le crypto-monnaie, si c’est cryptomining de gagner des devises, et essentiellement de maintenir le régime à flot”.

Les médias sociaux fait de l’influence des opérations plus faciles

Neuberger précédemment dirigé l’agence “de la Russie en Petit Groupe”, une commune de la NSA-Cyber Commandement de la task force pour combattre les élections russes de l’interférence et de l’influence des campagnes. La task force “a été mise sur pied d’une prise de conscience que quelque chose avait considérablement changé et nous avons dû redémarrer notre approche en tant que gouvernement AMÉRICAIN,” Neuberger dit.

“Aujourd’hui une influence sur les opérations ont été autour depuis les jours d’Adam et Eve, mais ce qui a vraiment changé, c’est l’ère des médias sociaux,” dit-elle. Non seulement pourrait-il un adversaire envoie large de messagerie, mais il pourrait aussi cibler la désinformation de certains groupes ethniques, notamment les éléments d’un pays, et de le faire dans un “assez bon marché…à la recherche comme si l’on est un Américain.”

[ Préparer à devenir un Certified Information Security Systems Professionnel avec ce cours en ligne à partir PluralSight. Maintenant il offre un essai gratuit de 10 jours! ]

“Donc, nous nous sommes rendu compte qu’il a pris une approche plus créative pour protéger notre démocratie. Dans la Russie en Petit Groupe, nous avons travaillé en étroite collaboration avec le DHS et le FBI pour s’assurer que d’un cyber point de vue, elles avaient toutes les informations sur les menaces que nous avions dans une manière qui peut être rapidement exploitables” Neuberger dit. “Nous sommes extrêmement fiers du travail que nous avons fait entre la NSA, Cyber Command, le DHS et le FBI pour défendre l’intégrité de nos élections et veiller à ce que tous les Américains savent que leur vote est compté et leur vote compte.,” se référant à la Russie de Petits efforts du Groupe pour protéger l’2018 élections de mi-mandat.

Quand il s’agit de conjurer 2020 élection des menaces, la Direction va prendre la même approche de la Russie en Petit Groupe appliqué dans les élections de 2018. “Assurer la menace d’intelligence, de profiter de ces idées, de les partager, l’intelligence, et être prêt à imposer des coûts à un adversaire qui ne peut tenter d’influencer nos élections,” Neuberger dit. “Nous allons faire le même travail que nous avons fait en 2018 à la recherche pour voir qui sont les acteurs qui cherchent à ébranler la confiance dans l’intégrité de nos élections, et de partager cela avec le FBI.”

Ransomware pourraient perturber les élections américaines

Ransomware a émergé comme une plus grande menace pour l’élection de l’infrastructure qu’il a avant de. Le changement récent du ransomware attaquants ont pris de cibler les personnes à cibler les entités est certainement quelque chose qui les rendrait-il être une préoccupation majeure pour les élections. La meilleure protection est le même conseil que nous donnons à: s’assurer que l’un utilise les principes de moins de privilège [et] des ordinateurs avec accès admin ne devrait pas avoir accès à Internet à tout moment.”

La NSA partenariat avec d’autres organismes du secteur privé

En partenariat avec d’autres organismes gouvernementaux et des entreprises du secteur privé et les organisations seront un des principaux objectifs de la Direction. “Tout ce que nous faisons, nous le faisons en partenariat avec d’autres organismes, avec des alliés partout dans le monde et certainement le secteur privé joue un rôle,” Neuberger dit, notant qu’elle veut unifier toutes les différentes communautés impliquées dans la cybersécurité pour améliorer la collaboration et de se concentrer sur le plus difficile de la cybersécurité des problèmes.

“Les partenaires sont essentiels; ils sont la racine de tout ce que nous pouvons accomplir,” dit-elle. Parmi les partenaires de la Direction des plans d’inclure dans ses efforts sont le Ministère de la Défense, Cyber Command, EDS, l’acquisition de la collectivité, alliés des états-UNIS et certainement le privé le secteur. “Le secteur privé est souvent le premier indicateur d’une menace significative, ou un compromis.”

L’objectif est de pousser comme beaucoup d’information non classifiée en tant que possible et de réunir tous les éléments qui sont nécessaires pour rapidement identifier et d’écarter les menaces. “Idéalement, nous sommes le partage de l’information sur la menace de prévenir une attaque, afin d’empêcher l’exploitation plutôt que de faire partie d’une équipe qui aide à la réponse aux incidents,” Neuberger dit.

Bien que la Direction ne dispose pas d’un “moonshot” objectif qu’il commence opérations, un objectif est de répondre aux “violations constantes des droits de l’infrastructure de l’Internet,” Neuberger dit, en particulier en protégeant le Système de noms de Domaine (DNS), le système de nommage sous-jacente de l’Internet, qui a été soumis à des attaques croissantes et les redirections par des acteurs malveillants.

“Le DNS est un des principaux moyens que les adversaires de l’utiliser pour la commande et le contrôle de l’exploitation,” dit-elle. Neuberger souhaite que des efforts tels que le royaume-UNI, NCSC de Protection du Système de Nom de Domaine, qui a été construit à déjouer l’utilisation de DNS pour la distribution de logiciels malveillants et l’exploitation, en plus largement utilisé. La Direction peut aider en ajoutant ou en contribuant menace de l’information pour rendre ces services encore plus efficaces.

La Direction peut servir à interconnecter ces efforts afin qu’ils puissent communiquer au-delà de transactions sur internet. “Si nous pouvions parvenir à cela, il aurait encore plus d’impact au-delà de la cybersécurité.”

Plus sur les infrastructures critiques:

  • La Protection des Infrastructures critiques (PIC): problèmes de Sécurité existent en dépit de la conformité
  • Est essentiel de l’infrastructure de la prochaine DDoS cible?
  • En haut, IL certification de sécurité des infrastructures critiques — par secteur
  • Les infrastructures critiques sur le web, hors de danger?

Cette histoire, “Chef de file de la nouvelle NSA Cybersécurité Direction décrit les menaces, les objectifs” a été initialement publié par