Leder av ny NSA Cybersecurity Direktoratet skisserer trusler, mål

0
14

Ransomware, Russland, Kina, Iran og Nord-Korea er toppen cybersecurity trusler som vil være i fokus for en ny avdeling under National Security Agency (NSA), Cybersecurity Direktoratet, som er satt til å være i drift 1. oktober, i henhold til NSA direktør for cybersecurity Anne Neuberger. Hun ble tappet i juli med Direktør Paul Nakasone til å lede gruppen. Direktoratet tar sikte på å bringe byråets fremmed intelligens og cyber-operasjoner sammen og “operasjonalisere [sin] trussel intelligens, sårbarhet vurderinger og cyber defense kompetanse,” byrået annonsert når du starter den nye divisjonen.

[ Finn ut hva du trenger å vite om å forsvare kritisk infrastruktur . | Få det nyeste fra CSO ved å registrere deg for våre nyhetsbrev. ]

“NSA måtte virkelig opp spillet sitt,” Neuberger sa i en fireside chat med Niloofar Razi Howe, cybersecurity venture investor og ledende på Billington Cybersecurity-Toppmøtet i Washington i September 4. “Og det er det som drev dette ønske om å stå opp et direktorat og ærlig å angi en ganske aggressiv oppgave, som er å forebygge og utrydde cyber aktører fra nasjonal sikkerhet systemer og kritisk infrastruktur med fokus på forsvar industriell base.”

I form av trusler, “Klart ransomware er i fokus. Vi har sett at det er omtrent 4000 som ransomware angrep en dag,” Neuberger sa. “Når vi ser på Russland, ser vi et land som bruker innflytelse operasjoner, bruker cyber [det er] veldig integrert og under nivået for væpnet konflikt. De bruker også enheter som ikke nødvendigvis er knyttet til det offentlige, om Internet Research Agency for potensielle valg innflytelse eller leiesoldater til å kjempe militære konflikter i Ukraina eller Syria.”

Hver nasjon-stat trusselen er unik

Kina har sin egen unike tilnærming til hvordan landet bruker cyber trusler for å oppnå sine nasjonale sikkerhet og militære mål, Neuberger sa. Kinas cyber trusler er eksemplifisert ved tre forskjellige og helt forskjellige typer operasjoner: 2015 tyveri av 21,5 millioner poster fra Kontoret av Personell, Ledelse, hacking kampanje kjent som Cloud Hopper som målrettet åtte av verdens største teknologileverandører, og pågående tyveri av intellektuell eiendom, for eksempel når Kinesiske intelligence og business innsidere forsøkte å stjele informasjon knyttet til en turbofan-motoren som brukes i kommersielle fly.

Iran er svært flyktig og bruker ødeleggende angrep i sin egen region, først og fremst, Neuberger sa. “Nord-Korea alltid fascinerer oss som i hovedsak en nasjon-stat kriminelle, som et land under sanksjoner ved hjelp av kreative måter av cyber, enten det er crypto valuta, enten det er cryptomining å få hard valuta, og i hovedsak holde regimet flytende”.

Sosiale medier gjør påvirke driften enklere

Neuberger tidligere ledet byråets “Russland Liten Gruppe,” en felles NSA-Cyber Command task force for å bekjempe russiske valget forstyrrelser og innflytelse kampanjer. Task force “var stått opp ut av en erkjennelse av at noe måtte dramatisk endret, og vi måtte starte vår tilnærming som AMERIKANSKE regjeringen,” Neuberger sa.

“Nå påvirke driften har vært rundt siden Adam og Eva, men det som virkelig endret var alder av sosiale medier,” sa hun. Ikke bare kan en motstander sende ut bredt meldinger, men det kan også målrette mot desinformasjon til bestemte etniske grupper, bestemte elementer i et land, og gjøre det i en “ganske billig måte…ser ut som om man er en Amerikansk.”

[ Forberede seg til å bli et Certified Information Security Systems Profesjonelle med denne omfattende online-kurs fra PluralSight. Tilbyr nå en 10-dagers gratis prøveversjon! ]

“Så innså vi at det tok en mer kreativ tilnærming til å beskytte vårt demokrati. I Russland Liten Gruppe, vi jobbet tett med DHS og FBI for å sikre at fra en cyber perspektiv de hadde alle trussel informasjon vi hadde på en måte som kan være raskt håndfast” Neuberger sa. “Vi er enormt stolte av det arbeidet vi gjorde mellom NSA, Cyber Command, DHS og FBI for å forsvare integriteten av våre valg og sikre at alle Amerikanske vet at deres stemme teller og deres stemme teller.,” med henvisning til Russland Liten Gruppe innsats for å beskytte 2018 midterm-valget.

Når det kommer til warding off 2020 valget trusler, Direktoratet vil ta den samme tilnærmingen til Russland Liten Gruppe som er brukt i 2018 valg. “Sørg for at det er trusselen intelligens, får de innsikt, dele på at intelligens, og være forberedt på å medføre kostnader på en motstander som kan forsøke å påvirke våre valg,” Neuberger sa. “Vi vil gjøre den samme jobben som vi gjorde i 2018 ønsker å se hvem som er aktører som søker å riste tillit til integriteten av våre valg, og dele det med FBI.”

Ransomware kan forstyrre AMERIKANSKE valget

Ransomware har dukket opp som en større trussel mot valget infrastruktur enn det har gjort før. Den siste skift ransomware angripere har tatt fra målretting enkeltpersoner til målretting enheter som er “sikkert noe som ville gjøre det for å være en viktig bekymring for valget. Den beste beskyttelsen er den samme sikkerhet råd vi gir: sikre en bruker prinsippene i minst privilegium [og] datamaskiner med admin-tilgang bør ikke ha tilgang til Internett til alle tider.”

NSA til å samarbeide med andre etater, privat sektor

Samarbeid med andre offentlige etater og privat sektor, bedrifter og organisasjoner vil være et stort fokus på Direktoratet. “Alt vi gjør, gjør vi i samarbeid med andre etater, med allierte rundt om i verden, og absolutt privat sektor spiller en rolle,” Neuberger sa, og understreker at hun ønsker å forene alle de forskjellige samfunn er involvert i cybersecurity for å styrke samarbeid og fokus på de vanskeligste cybersecurity problemer.

“Partnere er viktige; de er roten til alt vi kan oppnå,” sa hun. Blant partnerne Direktoratet planer om å inkludere i sitt arbeid er Department of Defense, Cyber Command, DHS, kjøp samfunnet, USA-allierte og absolutt den private sektoren. “Den private sektor er ofte det første tegn på en betydelig trussel eller en betydelig kompromiss.”

Målet er å presse ut så mye gradert informasjon som mulig og samle alle elementene som er nødvendig for å raskt identifisere og avverge trusler. “Ideelt, vi deler trussel informasjon for å hindre et angrep, for å hindre utnyttelse snarere enn å være en del av et team som hjelper til med incident response,” Neuberger sa.

Selv om Direktoratet ikke har en “moonshot” mål som det begynner operasjoner, ett mål er å møte “tøylesløs misbruk av Internett-infrastrukturen,” Neuberger sa, særlig beskytte Domain Name System (DNS), naming system underliggende Internett som har vært gjenstand for økende angrep og videresending av ondsinnede aktører.

“DNS er en viktig måte at motstanderne bruk for kommando og kontroll for utnyttelse,” sa hun. Neuberger ønsker å se arbeidet som STORBRITANNIAS NCSC Beskyttende Domain Name System), som ble bygget for å hindre bruk av DNS for malware distribusjon og drift, mer utbredt. Direktoratet kan hjelpe ved å legge til eller bidra trussel informasjon for å gjøre disse tjenestene enda mer effektiv.

Direktoratet kan tjene til å koble sammen dette arbeidet, slik at de kunne kommunisere utover transaksjoner på internett. “Hvis vi kunne oppnå det, ville det ha enda større effekt utover cybersecurity.”

Mer på kritisk infrastruktur:

  • Beskyttelse av kritisk Infrastruktur (CIP): sikkerhetsproblemer finnes tross samsvar
  • Er kritisk infrastruktur neste DDoS målet?
  • Topp IT-sikkerhet sertifiseringer for kritisk infrastruktur — av sektor
  • Kritisk infrastruktur, Ut web, ut av fare?

Denne historien, “Leder av ny NSA Cybersecurity Direktoratet skisserer trusler, mål” ble opprinnelig utgitt av