Il Leader del nuovo NSA Cybersecurity Direzione delinea le minacce, gli obiettivi

0
5

Ransomware, Russia, Cina, Iran e Corea del Nord sono le principali minacce di sicurezza informatica che sarà al centro di una nuova divisione all’interno della National Security Agency (NSA), la sicurezza informatica Direzione, che è impostato per essere operativo dal 1 ° ottobre, secondo NSA direttore della sicurezza informatica Anne Neuberger. Lei è stato sfruttato nel mese di luglio, da parte del Direttore Generale Paolo Nakasone alla testa del gruppo. La Direzione si propone di portare l’agenzia di intelligence e cyber operazioni di insieme e di “rendere operativa la [sua] threat intelligence, valutazioni di vulnerabilità e di cyber difesa competenza,” l’agenzia ha annunciato il lancio del nuovo reparto.

[ Per saperne di ciò che è necessario sapere sulla difesa delle infrastrutture critiche . | Get the latest from CSO iscrivendoti alla nostra newsletter. ]

“La NSA aveva davvero per il suo gioco,” Neuberger ha detto in una fireside chat con Niloofar Razi Howe, la sicurezza informatica venture investitore e esecutivo a Billington Cybersecurity Summit a Washington il 4 settembre. “E questo è ciò che ha spinto il desiderio di stand up una direzione e, francamente, per impostare una bella aggressiva missione, che è quello di prevenire e eliminare cyber attori nazionali e ai sistemi di protezione delle infrastrutture critiche, con un focus su base industriale della difesa.”

In termini di minacce“, Chiaramente ransomware è la messa a fuoco. Abbiamo visto che ci sono circa 4.000 di attacchi ransomware un giorno,” Neuberger detto. “Quando guardiamo la Russia, vediamo un paese che utilizza influenzare l’attività, utilizza il cyber [che è] realmente integrato e al di sotto del livello di conflitto armato. Usano anche gli enti che non sono necessariamente legati al governo, se la Ricerca su Internet Agenzia per il potenziale elezioni influenza o mercenari per combattere i conflitti militari in Ucraina o in Siria.”

Ogni stato-nazione minaccia è unico

La cina ha il suo approccio unico per come il paese si usa cyber minacce per ottenere la sua sicurezza nazionale e gli obiettivi militari, Neuberger detto. Cina minacce informatiche sono esemplificate da tre diversi e completamente differenti tipi di operazioni: il 2015 furto di 21,5 milioni di record dall’Ufficio di Gestione del Personale, l’hacking campagna conosciuto come il Cloud Hopper che ha preso di mira otto del mondo, il più grande provider di servizi tecnologici, e in corso di furto di proprietà intellettuale, ad esempio quando il Cinese intelligence e business insider ha cercato di rubare informazioni relative a un motore turbofan usato in aerei di linea commerciali.

L’Iran è molto volatile e utilizza attacchi distruttivi nella propria regione, principalmente, Neuberger detto. “La Corea del nord sempre ci affascina essenzialmente come una nazione-stato criminale, come un paese sotto sanzioni utilizzando modi creativi del cyber, sia crypto valuta, se è cryptomining per ottenere valuta forte e essenzialmente il regime a galla.”

I Social media influenzano le operazioni più facile

Neuberger precedentemente intestata dell’agenzia “la Russia Piccolo Gruppo,” una joint-NSA-Cyber Command task force contro il russo elezione interferenza e di condizionamento campagne. La task force “stava in piedi fuori di una realizzazione che qualcosa era cambiato radicalmente e abbiamo dovuto riavviare il nostro approccio come un governo,” Neuberger detto.

“Ora influenzare l’attività sono stati in giro fin dai tempi di Adamo ed Eva, ma ciò che veramente cambia è l’era dei social media”, ha detto. Non solo un avversario inviare ampio di messaggistica, ma potrebbe anche target disinformazione a particolari gruppi etnici, in particolare gli elementi di un paese, e di farlo in un “abbastanza a buon mercato in modo…come se uno è un Americano.”

[ Prepararsi per diventare un Certified Information Security Systems Professional con questo completo online corso da PluralSight. Ora offre 10 giorni di prova gratuita!!! ]

“Così, ci siamo resi conto che ci sono voluti un approccio più creativo per proteggere la nostra democrazia. In Russia, Piccolo Gruppo, abbiamo lavorato a stretto contatto con la DHS e FBI per garantire che da un cyber prospettiva che aveva tutte le informazioni di minaccia che abbiamo avuto in un modo che può essere facilmente fruibili” Neuberger detto. “Siamo immensamente orgogliosi del lavoro che abbiamo fatto tra NSA, Cyber Command, DHS e l’FBI per difendere l’integrità delle nostre elezioni e garantire che tutti gli Americani sanno che il loro voto conta e il loro voto conta.,” riferendosi alla Russia un Piccolo Gruppo sforzi per proteggere il 2018 elezioni di medio termine.

Quando si tratta di scongiurare il 2020 elezione minacce, la Direzione sarà lo stesso approccio con la Russia Piccolo Gruppo ha applicato nel 2018 elezioni. “Assicurarsi che ci sia threat intelligence, di acquisire quelle conoscenze, condivisione di intelligence, e di essere pronti a imporre costi su un avversario che può tentare di influenzare le nostre elezioni,” Neuberger detto. “Noi faremo lo stesso lavoro che abbiamo fatto nel 2018, cercando di vedere chi sono gli attori in cerca di scuotere la fiducia nell’integrità del nostro elezioni, e condividere con l’FBI.”

Ransomware potrebbe interferire con le elezioni

Ransomware è emerso come una grande minaccia per l’elezione di infrastrutture di prima. Il recente cambio di ransomware gli aggressori hanno preso di mira individui di targeting entità è “certamente qualcosa che potrebbe rendere essere una delle principali preoccupazioni per le elezioni. La migliore protezione è la stessa sicurezza consigli: garantire uno utilizza i principi del privilegio minimo [e] computer con accesso admin non dovrebbero avere accesso a Internet in ogni momento.”

La NSA partner con altre agenzie del settore privato

La collaborazione con altre agenzie governative e le imprese del settore privato e le organizzazioni di una maggiore attenzione della Direzione. “Tutto ciò che facciamo, lo facciamo in collaborazione con altri enti, con gli alleati in tutto il mondo e certamente il settore privato svolge un ruolo di” Neuberger, ha detto, notando che lei vuole unificare tutte le varie comunità coinvolte nella sicurezza informatica per migliorare la collaborazione e la messa a fuoco sul difficile cybersecurity problemi.

“I partner sono fondamentali; essi sono la radice di tutto ciò che possiamo fare”, ha detto. Tra i partner della Direzione piani per includere nei suoi sforzi sono il Dipartimento della Difesa, il Cyber Command, DHS, l’acquisizione di comunità, alleati degli stati UNITI e di certo i privati del settore. “Il settore privato è spesso il primo indicatore di una minaccia o di un significativo compromesso”.

L’obiettivo è quello di spingere il maggior numero di informazioni non classificate come possibile e di mettere insieme tutti gli elementi che sono necessari per identificare rapidamente e la testa di minacce. “Idealmente, stiamo condividendo la minaccia di informazioni per prevenire un attacco, per evitare lo sfruttamento, piuttosto che essere parte di una squadra che si aiuta con la risposta ai problemi” Neuberger detto.

Anche se la Direzione non ha un “sbarco sulla luna” obiettivo come inizia le operazioni, un obiettivo è quello di affrontare il “dilagante abuso di infrastruttura Internet,” Neuberger detto, in particolare la protezione del DNS (Domain Name System), il sistema di denominazione sottostante Internet che è stato oggetto di crescenti attacchi e reindirizzamenti malintenzionati attori.

“Il DNS è un tasto di modo che gli avversari utilizzare per il comando e controllo per sfruttamento”, ha detto. Neuberger piacerebbe vedere gli sforzi come il regno UNITO NCSC di Protezione Domain Name System, che è stato costruito per contrastare l’uso di DNS per la distribuzione di malware e di funzionamento, più ampiamente usato. La Direzione può aiutare aggiungendo o contribuire minaccia informazioni per rendere tali servizi sempre più efficaci.

La Direzione può servire per l’interconnessione di questi sforzi, in modo che potessero comunicare al di là delle transazioni su internet. “Se siamo riusciti a ottenere che, sarebbe ancora più ampio impatto, al di là di sicurezza informatica.”

Più infrastrutture critiche:

  • La Protezione delle Infrastrutture critiche (PIC): problemi di Sicurezza esiste, nonostante la conformità
  • È di infrastrutture critiche, la prossima DDoS di destinazione?
  • Top certificazioni di sicurezza per le infrastrutture critiche — da settore
  • Infrastrutture critiche: web, fuori pericolo?

Questa storia, “il Leader del nuovo NSA Cybersecurity Direzione delinea le minacce, gli obiettivi” è stato originariamente pubblicato da