De leider van de nieuwe NSA Cybersecurity Directoraat schetst bedreigingen, doelstellingen

0
4

Ransomware, Rusland, China, Iran en Noord-Korea zijn de top cybersecurity bedreigingen die de focus van een nieuwe divisie binnen de National Security Agency (NSA), de Cybersecurity Directie, die operationeel zijn op 1 oktober, volgens de NSA directeur van cybersecurity Anne Neuberger. Ze getikt werd in juli door de Directeur-Generaal Paul Nakasone aan het hoofd van de groep. De Directie is gericht op het brengen van het agentschap voor buitenlandse inlichtingen-en cyber operations samen en “operationaliseren [haar] bedreigingen, kwetsbaarheden en cyber defense expertise,” het agentschap kondigde bij de lancering van de nieuwe divisie.

[ Leren wat je moet weten over het verdedigen van de kritieke infrastructuur . | Voor het laatste nieuws van CSO door je aan te melden voor onze nieuwsbrieven. ]

“NSA had echt op zijn spel,” Neuberger zei in een fireside chat met Niloofar Razi Howe, cybersecurity venture investeerder en uitvoerend op de Billington Cybersecurity-Top in Washington op 4 September. “En dat is wat deze auto gereden verlangen om op te staan een directie en eerlijk gezegd een vrij agressieve missie, die is op voorkoming en bestrijding van cyber actoren van de nationale veiligheid systemen en kritische infrastructuur met een focus op de defensie-industrie.”

In termen van de bedreigingen, “het is Duidelijk dat ransomware is de focus. We hebben gezien zijn er ongeveer 4000 de ransomware aanvallen per dag,” Neuberger zei. “Als we kijken naar Rusland, we zien een land dat gebruik maakt van invloed operaties, gebruikt cyber [dat is] een echt geïntegreerd en onder het niveau van een gewapend conflict. Ze maken ook gebruik van entiteiten die niet noodzakelijkerwijs gebonden aan de overheid, of de Internet-onderzoeksbureau voor potentiële verkiezingen te beïnvloeden of huurlingen vechten militaire conflicten in de Oekraïne of Syrië.”

Elke natie-staat dreiging is uniek

China heeft zijn eigen unieke benadering van hoe het land gebruikt cyber bedreigingen voor het bereiken van de nationale veiligheid en militaire doelstellingen, Neuberger zei. China ‘s cyber bedreigingen worden geïllustreerd door de drie verschillende en geheel verschillende soorten bewerkingen: 2015 diefstal van 21,5 miljoen records van de Office of Personnel Management, het hacken van de campagne bekend als Cloud Hopper, die gericht acht van’ s werelds grootste technologie-service providers, en de aanhoudende diefstal van intellectueel eigendom, zoals toen de Chinese intelligence en business insider gevraagd om informatie te stelen in verband met een turbofan engine gebruikt in commerciële vliegtuigen.

Iran is zeer vluchtig en maakt gebruik van destructieve aanvallen in de eigen regio in de eerste plaats, Neuberger zei. “Noord-Korea altijd fascineert ons als wezen een natie-staat, misdadiger, als een land in het kader van sancties aan de hand van creatieve manieren van cyber, of het crypto-munt, of het nu cryptomining te krijgen harde valuta en in wezen houdt het regime overeind te houden.”

De sociale media invloed operaties gemakkelijker

Neuberger eerder de leiding van het agentschap “Rusland Kleine Groep,” een gezamenlijke NSA-Cyber Commando task force ter bestrijding van de russische verkiezingen interferentie en invloed van campagnes. De task force “werd stond uit van het besef dat er iets moest drastisch veranderd en we moesten opnieuw op te starten onze aanpak als de overheid van de VS,” Neuberger zei.

“Nu invloed operaties zijn al sinds de dagen van Adam en Eva, maar wat echt veranderd is het tijdperk van sociale media,” zei ze. Niet alleen kon een tegenstander het verzenden van grote berichten, maar het kan zich ook richten op desinformatie om bepaalde etnische groepen, bepaalde elementen van een land, en doe het in een “vrij goedkope manier…op zoek als een Amerikaan.”

[ Voor te bereiden op een (Certified Information Security Systems Professioneel met deze complete online cursus van PluralSight. Nu het aanbieden van een 10-daagse gratis proefperiode! ]

“Zo, realiseerden we ons dat het een meer creatieve aanpak om de bescherming van onze democratie. In het Rusland van de Kleine Groep, werkten we nauw samen met de DHS en de FBI om ervoor te zorgen dat van een cyber perspectief hadden ze alle informatie over de bedreiging we hadden op een manier die snel kunnen worden bruikbare” Neuberger zei. “We zijn enorm trots op het werk dat we deden tussen de NSA, Cyber Command, het DHS en de FBI om de verdediging van de integriteit van de verkiezingen en zorgen dat elke Amerikaan weten dat hun stemmen worden geteld en hun stem telt.,” verwijzend naar het Rusland van de Kleine Groep de inspanningen voor de bescherming van de 2018 de tussentijdse verkiezingen.

Als het gaat om het afweren van 2020 verkiezing bedreigingen, de Directie zal de aanpak van het Rusland van de Kleine Groep toegepast in de verkiezingen van 2018. “Ervoor zorgen dat er threat intelligence, krijgen mensen inzichten te delen dat intelligentie, en bereid zijn tot het opleggen van kosten op een tegenstander die probeert de invloed van onze verkiezingen,” Neuberger zei. “Wij doen het zelfde werk dat we deden in 2018 te kijken om te zien wie zijn de actoren trachten te schudden vertrouwen in de integriteit van de verkiezingen, en dat delen met de FBI.”

Ransomware kan verstoren AMERIKAANSE verkiezingen

Ransomware heeft zich ontpopt als een grotere bedreiging voor de verkiezing van de infrastructuur is dan voorheen. De recente verschuiving ransomware aanvallers hebben genomen van targeting van individuen aan het richten entiteiten is “zeker iets dat zou een belangrijke zorg voor de verkiezingen. De beste bescherming is dezelfde veiligheid is ons advies: zorg ervoor dat men gebruik maakt van principes van ‘ least privilege [en] computers met beheerdersrechten toegang mogen geen toegang hebben tot het Internet.”

NSA om samen te werken met andere organisaties, de particuliere sector

De samenwerking met andere overheden en particuliere bedrijven en organisaties zullen een belangrijke focus van de Directie. “Alles wat we doen, doen we in samenwerking met andere instanties, met bondgenoten over de hele wereld en zeker ook in de particuliere sector een rol speelt,” Neuberger zei, merken dat ze wil verenigen van alle de verschillende gemeenschappen die betrokken zijn in cybersecurity aan de verbetering van de samenwerking en de focus op de moeilijkste cybersecurity problemen.

“Partners zijn de sleutel; zij zijn de wortel van alles wat we kunnen bereiken,” zei ze. Onder de partners van het Directoraat-plannen op te nemen in haar pogingen zijn het Ministerie van Defensie Cyber Commando, het DHS, de overname van de gemeenschap, de AMERIKAANSE bondgenoten en zeker de particuliere sector. “De privé-sector is vaak de eerste aanwijzing voor een ernstige bedreiging of een belangrijk compromis.”

Het doel is om zoveel mogelijk niet-geclassificeerde informatie mogelijk te maken en samen te brengen alle elementen die nodig zijn om snel te identificeren en uit het hoofd bedreigingen. “Ideaal, we delen de informatie over de bedreiging om een aanval te voorkomen, om te voorkomen dat de exploitatie in plaats van een deel van een team dat helpt bij het incident response,” Neuberger zei.

Hoewel de Directie heeft geen ‘moonshot’ objectieve als het begint operaties, een doel is om de “ongebreideld misbruik van Internet-infrastructuur”, Neuberger gezegd, in het bijzonder de bescherming van het Domein Naam Systeem (DNS), het benoemen van het systeem ten grondslag liggen aan het Internet is onderhevig aan steeds meer aanvallen en omleidingen door kwaadwillende actoren.

“DNS is een belangrijke manier die tegenstanders gebruiken voor commando en controle voor de exploitatie,” zei ze. Neuberger zou graag zien dat de inspanningen zoals het verenigd koninkrijk NCSC is voorzien van een Beschermende Domein Naam Systeem, die werd gebouwd in de strijd tegen het gebruik van DNS voor het verspreiden van malware en werking, meer op grote schaal gebruikt. De Directie kan helpen door het toevoegen van of het bijdragen van informatie over de bedreiging voor het maken van deze diensten nog meer effectief.

De Directie kan dienen voor het verbinden van deze inspanningen, zodat ze met elkaar konden communiceren dan internet transacties. “Als we kunnen bereiken dat, het zou zelfs nog breder effect dan cybersecurity.”

Meer over de kritieke infrastructuur:

  • De Bescherming van kritieke Infrastructuur (CIP): veiligheidsproblemen bestaan ondanks de naleving
  • Is de kritieke infrastructuur de volgende DDoS doel?
  • Top security certificeringen voor kritieke infrastructuur — per sector
  • Kritieke infrastructuur: Uit het web van gevaar?

Dit verhaal, “de Leider van de nieuwe NSA Cybersecurity Directoraat schetst bedreigingen, doelstellingen” werd oorspronkelijk gepubliceerd door