Ledare för ny NSA It-säkerhet Direktorat beskriver hot, mål

0
6

Ransomware, Ryssland, Kina, Iran och Nordkorea är de it-hot som kommer att vara i fokus för en ny division inom National Security Agency (NSA), It-säkerhet Direktorat, som är inställd att vara i drift den 1 oktober, enligt NSA chef för it-säkerhet Anne Neuberger. Hon knackade i juli av generaldirektör Paul Nakasone att leda gruppen. Direktoratet syftar till att föra myndighetens utländska underrättelse-och it-verksamhet tillsammans och operationalisera [sin] threat intelligence, sårbarhet och cyber försvar kompetens”, byrån meddelade i samband med lanseringen av den nya divisionen.

[ Lär dig vad du behöver veta om att försvara en kritisk infrastruktur . | Det senaste från CSO genom att registrera dig för vårt nyhetsbrev. ]

“NSA hade verkligen upp sitt spel,” Neuberger sade i en fireside chat med Niloofar Razi Howe, it-säkerhet venture med investor och verkställande vid Billington It Summit i Washington den 4 September. “Och det var det som drev denna önskan att stå upp för ett direktorat och ärligt talat att ställa en ganska aggressiv uppdrag, vilket är att förhindra och utrota it-aktörer från nationell säkerhet och kritisk infrastruktur med fokus på försvar industriell bas.”

I termer av hot, “Klart ransomware är i fokus. Vi har sett att det finns ungefär 4000 ransomware attacker på en dag,” Neuberger sagt. “När vi ser på Ryssland, vi ser ett land som använder påverka verksamheten, använder it – [som är] verkligen integrerade och under nivån för väpnade konflikter. De använder också enheter som inte nödvändigtvis är knuten till regeringen, om Internet forskningsinstitut för potentiella val påverka eller legosoldater för att bekämpa militära konflikter i Ukraina eller Ryssland.”

Varje nation-state hot är unik

Kina har sin egen unika syn på hur landet använder cyber hot för att uppnå sina nationella säkerhets-och militära mål, Neuberger sagt. Kinas it-hot exemplifieras av tre olika och helt olika typer av verksamheter: 2015 stöld av 21,5 miljoner poster från Kontoret för personaladministration, hacking kampanj som kallas Cloud Hopper som riktade åtta av världens största teknik-leverantörer, och pågående stöld av immateriella rättigheter, såsom när Kinesiska intelligence och business insiders försökt stjäla information som är relaterad till en färdig som används i kommersiella flygplan.

Iran är mycket flyktiga och använder destruktiva attacker i sin egen region, i första hand, Neuberger sagt. “Nordkorea har alltid fascinerar oss som i huvudsak en nation-state kriminella, som ett land som omfattas av sanktioner med hjälp av kreativa sätt av cyber, oavsett om det är crypto valuta, oavsett om det är cryptomining att få hård valuta och i huvudsak hålla ordning flytande”.

Sociala medier gör att påverka verksamheten lättare

Neuberger tidigare ledde byråns “Ryssland Liten Grupp,” en gemensam NSA-Cyber Command arbetsgrupp med uppgift att bekämpa ryska valet inblandning och påverkan kampanjer. Den task force “var stod upp ur en insikt om att något hade förändrats drastiskt och vi fick starta vår strategi som USA: s regering,” Neuberger sagt.

“Nu påverka verksamheten har funnits ända sedan Adam och Eva, men det som verkligen förändrade var en ålder av sociala medier,” sade hon. Inte bara kan en motståndare skicka ut brett meddelanden, men det skulle också kunna rikta information till särskilda etniska grupper, särskilt delar av ett land, och göra det på ett “ganska billigt sätt…ser ut som om en av dem är Svensk.”

[ Förbereda sig för att bli en Certified Information Security System Professional med denna omfattande online-kurs från PluralSight. Erbjuder nu en 10-dagars gratis testperiod! ]

“Så, vi insåg att det tog ett mer kreativt förhållningssätt för att skydda vår demokrati. I Ryssland Liten Grupp, vi arbetade i nära samarbete med DHS och FBI för att säkerställa att från ett it-perspektiv de hade alla hot information som vi hade på ett sätt som kan vara snabbt angripbara” Neuberger sagt. “Vi är enormt stolta över det arbete vi gjorde mellan NSA, Cyber Command, DHS och FBI för att försvara integriteten hos våra val och se till att varje Svensk vet att deras röst räknas och att deras röst betyder.,” med hänvisning till Ryssland Liten Grupp ansträngningar för att skydda den 2018 kongressvalet.

När det gäller att avvärja 2020 val hot, Direktoratet kommer att följa samma linje i Ryssland Liten Grupp som tillämpas i valet 2018. “Se till att det finns threat intelligence, få de insikter, andel som intelligens, och vara beredd att införa kostnaderna på en motståndare som kan försöka påverka våra val,” Neuberger sagt. “Vi kommer att göra samma arbete som vi gjorde i och med 2018 för att se vilka aktörer som försöker att skaka förtroende för våra val, och dela den med FBI.”

Ransomware kan störa AMERIKANSKA valet

Ransomware har vuxit fram som ett större hot mot valet infrastruktur än vad det har gjort tidigare. Förskjutningen ransomware angripare har tagit från inriktade på individer med inriktning på enheter som är “säkert något som skulle göra det vara en viktig fråga för valet. Det bästa skyddet är samma säkerhet råd vi ger: se till att man använder principer om minst privilegium [och] datorer med administratörsbehörighet bör inte ha tillgång till Internet hela tiden.”

NSA att samarbeta med andra myndigheter, privata sektorn

Att samarbeta med andra myndigheter och privata företag och organisationer kommer att vara ett viktigt fokus för Direktoratet. “Allt vi gör, gör vi i samarbete med andra myndigheter, med allierade runt om i världen och i synnerhet den privata sektorn spelar en roll,” Neuberger sa, notera att hon vill förena alla de olika samhällen som deltar i it-säkerhet för att förbättra samarbete och fokus på den svåraste it-säkerhet problem.

“Partners är viktiga, de är roten till allt vi kan åstadkomma”, sade hon. Bland de partners Direktoratet planer på att inkludera i sina ansträngningar Försvarsdepartementet, Cyber Command, DHS, förvärv gemenskapen, USA: s allierade och definitivt den privata sektorn. “Den privata sektorn är ofta det första tecknet av ett betydande hot eller en betydande kompromiss.”

Målet är att driva ut så mycket oklassificerade information som möjligt och få ihop alla delar som behövs för att snabbt identifiera och avvärja hot. “Idealet är att dela information om hot för att förhindra en attack, för att förhindra exploatering snarare än att vara en del av ett team som hjälper till med incidenthantering,” Neuberger sagt.

Även om Direktoratet inte har ett “långskott” mål som det börjar verksamheten, ett mål är att ta itu med den “skenande missbruk av Internet-infrastruktur,” Neuberger sagt, särskilt skydda Domain Name System (DNS), namngivning system underliggande Internet som har varit föremål för ökande angrepp och omdirigeringar av illvilliga aktörer.

“DNS är ett viktigt sätt att motståndare använder för ledning och styrning för exploatering,” sade hon. Neuberger vill se insatser såsom STORBRITANNIENS NCSC ‘ s Skyddande Domain Name System, som byggdes för att förhindra användning av DNS för malware distribution och drift, i större utsträckning. Direktoratet kan hjälpa till genom att lägga till eller bidra med information om hot för att göra dessa tjänster ännu mer effektiv.

Direktoratet kan användas för att koppla samman dessa insatser så att de kan kommunicera med varandra bortom internet transaktioner. “Om vi kan uppnå detta, skulle det ha ännu större effekt än it-säkerhet.”

Mer om kritisk infrastruktur:

  • Skydd av kritisk Infrastruktur (CIP): säkerhetsproblem finns trots överensstämmelse
  • Är kritisk infrastruktur nästa DDoS mål?
  • Top IT-säkerhet certifieringar för kritisk infrastruktur — per sektor
  • Kritisk infrastruktur: Off the web, utom fara?

Denna berättelse, “Ledare för ny NSA It-säkerhet Direktorat beskriver hot, mål” var ursprungligen publicerad av