Leiter des neuen NSA-Cybersecurity-Direktion Umrisse Bedrohungen, Ziele

0
6

Ransomware, Russland, China, Iran und Nord-Korea sind die top Cyber-Bedrohungen, die im Mittelpunkt einer neuen Abteilung innerhalb der National Security Agency (NSA), die Cyber-Direktion, die für den Betrieb auf den 1. Oktober, nach NSA-Direktor für cybersecurity Anne Neuberger. Sie war abgegriffen, der im Juli durch den Direktor Allgemeine Paul Nakasone an die Spitze der Gruppe. Die Direktion zielt darauf ab, die Agentur foreign intelligence und cyber-Operationen zusammen und “operationalisieren [seine] Bedrohungsanalyse, Schwachstellenanalyse und cyber defense know-how” der Agentur angekündigt, mit der Einführung der neuen division.

[ Erfahren Sie, was Sie wissen müssen, um die Verteidigung der kritischen Infrastruktur . | Holen Sie sich die neuesten, von CSO durch die Anmeldung für unseren Newsletter. ]

“Die NSA hatte wirklich an sich sein Spiel,” Neuberger sagte in einem fireside chat mit Niloofar Razi Howe, cybersecurity-venture-investor und Geschäftsführer der Billington Cybersecurity-Gipfel in Washington am 4. September. “Und das ist, was trieb dieser Wunsch, aufzustehen, eine Direktion und ehrlich gesagt, um eine ziemlich aggressive mission, die Vermeidung und Beseitigung von cyber-Akteure aus nationalen Sicherheits-Systeme und kritische Infrastrukturen mit einem Fokus auf die defense industrial base.”

In Bezug auf die Bedrohungen, “Klar ransomware ist der Fokus. Wir haben gesehen, es sind rund 4.000 ransomware-Angriffe pro Tag,” Neuberger sagte. “Wenn wir auf Russland blicken, sehen wir ein Land mit Einfluss-Operationen, verwendet cyber [das ist] wirklich integriert und unterhalb der Ebene des bewaffneten Konflikts. Sie benutzen auch Personen, die nicht unbedingt an die Regierung, ob die Internet Research Agency für mögliche Wahlen beeinflussen oder Söldner zu kämpfen militärischen Konflikte in der Ukraine oder Syrien.”

Jede nation-state bedrohlich ist einzigartig

China hat seine eigenen einzigartigen Ansatz zu haben, wie das Land nutzt cyber-Bedrohungen, um seine nationale Sicherheit und militärische Ziele, Neuberger sagte. Chinas cyber-Bedrohungen sind beispielhaft drei verschiedene und ganz unterschiedliche Typen von Operationen: die 2015-Diebstahl von 21,5 Millionen Datensätze aus dem Office of Personnel Management, die hacking-Kampagne bekannt als Cloud Hopper, dass die angesprochenen acht der weltweit größte Technologie-service-Provider und der anhaltende Diebstahl von geistigem Eigentum, wie etwa beim Chinesisch-intelligence-und business Insider versucht zu stehlen, die Informationen zu einem turbofan-Triebwerk verwendet in kommerziellen Flugzeugen.

Iran ist sehr volatil und Verwendungen, von zerstörerischen Attacken in der eigenen region in Erster Linie, Neuberger sagte. “Nordkorea immer fasziniert uns im wesentlichen als eine nation-Staat strafrechtliche, als ein Land unter Sanktionen der Verwendung von kreative Wege, cyber, ob es die Krypto-Währung, ob es cryptomining zu gewinnen harter Währung und im wesentlichen halten das regime über Wasser zu halten.”

Social media macht, Einfluss-Operationen einfacher

Neuberger zuvor Chef der Agentur “Russland Kleine Gruppe”, ein joint NSA-Cyber Command task force zur Bekämpfung der Russischen Wahl Interferenz und Einfluss-Kampagnen. Die task-force “war, Stand aus der Erkenntnis, dass etwas hatte sich dramatisch geändert, und wir mussten neu starten unseren Ansatz als eine US-Regierung,” Neuberger sagte.

“Jetzt Einfluss-Operationen haben schon seit den Tagen von Adam und Eva, aber was wirklich geändert wurde die social-media-Zeitalter”, sagte Sie. Nicht nur könnte sich ein Angreifer senden, umfangreiche messaging -, sondern es könnten auch gezielt Desinformation zu bestimmten ethnischen Gruppen, insbesondere Elemente von einem Land, und zwar in einer “ziemlich Billig Weg…auf der Suche als ob man ein Amerikaner ist.”

[ Vorbereitung zum Certified Information Security Systems Professional mit diesem umfassenden online-Kurs von PluralSight. Jetzt bietet eine 10-tägige Kostenlose Testversion! ]

“Also, wir haben gemerkt, dass es dauerte ein kreativer Ansatz zum Schutz unserer Demokratie. In der Russland-Kleine Gruppe, arbeiteten wir eng mit der DHS und FBI, um sicherzustellen, dass es aus der cyber-Perspektive, die Sie hatten, all die Bedrohung Informationen, die wir hatten, in einer Weise, die schnell umsetzbare” Neuberger sagte. “Wir sind enorm stolz auf die Arbeit, die wir haben zwischen NSA, Cyber Command, DHS und FBI zu verteidigen, die Integrität unserer Wahlen und sicherzustellen, dass jeder Amerikaner wissen, dass Ihre Stimme gezählt und Ihre Stimme zählt.,” bezogen auf die Russland Kleine Gruppe die Bemühungen zum Schutz der 2018 midterm-Wahlen.

Wenn es um die Abwehr 2020 Wahl Bedrohungen, die Direktion nehmen den gleichen Ansatz, den Russland Kleine Gruppe angewendet, in der 2018 die Wahlen. “Sorgen Sie dafür, threat intelligence, gewinnen diese Erkenntnisse, teilen, daß die Intelligenz, und bereit sein, zu verhängen, die Kosten auf einen Gegner, der versuchen kann, um Einfluss auf unsere Wahlen,” Neuberger sagte. “Wir werden die gleiche Arbeit tun, dass wir im Jahr 2018 auf der Suche, um zu sehen, wer die Akteure sind, zu suchen, zu erschüttern das Vertrauen in die Integrität unserer Wahlen, und teilen, die mit dem FBI.”

Ransomware stören könnte US-Wahlen

Ransomware hat sich als eine größere Bedrohung für die Wahl der Infrastruktur, als es vor hat. Die jüngste Verschiebung ransomware Angreifer aus targeting Einzelpersonen targeting-Einheiten ist “etwas, was es machen würde, ein zentrales Anliegen für die Wahlen. Der beste Schutz ist die gleiche Sicherheit Beratung geben wir: gewährleisten, verwendet man Prinzipien der geringsten Rechte [und] Computer mit admin-Zugang sollte nicht Internet-Zugang haben, zu allen Zeiten.”

NSA Partnerschaften mit anderen Agenturen, den Privatsektor

Zusammenarbeit mit anderen staatlichen stellen und privaten Sektor, in Unternehmen und Organisationen wird ein wesentlicher Schwerpunkt der Abteilung. “Alles, was wir tun, tun wir in Partnerschaft mit anderen Agenturen, mit Verbündeten rund um die Welt und sicherlich der private Sektor spielt eine Rolle,” Neuberger sagte, beachten Sie, dass Sie will, zu vereinen, die verschiedenen Gemeinden beteiligt in der Internetsicherheit zu verbessern, Zusammenarbeit und konzentrieren sich auf die härtesten cybersecurity-Probleme.

“Partner sind Schlüssel; Sie sind die Wurzel von allem, was wir erreichen können”, sagte Sie. Unter den Partnern der Direktion die Pläne zu den Bemühungen des Department of Defense, Cyber Command, das DHS, die übernahme Gemeinschaft, Bündnispartner USA und wohl auch in den privaten Sektor. “Der private Sektor ist Häufig der erste Indikator für eine erhebliche Gefahr oder eine erhebliche Kompromiss.”

Das Ziel ist es, push-out so viel zu nicht klassifizierten Informationen wie möglich zusammen zu bringen all die Elemente benötigt, um schnell zu identifizieren und aus den Kopf Gefahren. “Ideal wäre es, wir teilen die Bedrohung Informationen, um einen Angriff zu verhindern, um zu verhindern, dass Ausbeutung eher als Teil eines Teams, das hilft bei der incident response,” Neuberger sagte.

Obwohl die Direktion nicht über ein “moonshot” – Ziel, wie es beginnt Operationen, ein Ziel ist die Auseinandersetzung mit der “grassierenden Missbrauch der Internet-Infrastruktur,” Neuberger sagte, besonders den Schutz des DNS (Domain Name System), der Namensgebung zugrunde liegende Internet, die bereits Gegenstand von zunehmenden Angriffen und Umleitungen durch böswillige Akteure.

“DNS ist ein Schlüssel Weg, die Gegner nutzen für Befehl und Steuerung für Ausbeutung”, sagte Sie. Neuberger möchte, um zu sehen, Anstrengungen wie das britische NCSC-Schutz-Domain-Name-System, die gebaut wurde, um zu vereiteln den Einsatz von DNS für die Verbreitung von malware und die Bedienung, weit verbreitet. Die Direktion kann helfen, durch hinzufügen oder beitragen Bedrohung Informationen, die für diese Dienste noch effektiver.

Die Direktion kann dazu dienen, Zusammenschaltung diese Bemühungen, damit Sie kommunizieren über internet-Transaktionen. “Wenn wir das erreichen könnten, hätte es noch größere Auswirkungen über cybersecurity.”

Mehr auf kritische Infrastruktur:

  • Critical Infrastructure Protection (CIP): Security-Probleme bestehen trotz Einhaltung
  • Ist kritische Infrastruktur, die nächste DDoS-Ziel?
  • Top IT-security-Zertifizierungen für kritische Infrastruktur — Sektor
  • Kritische Infrastruktur: Aus dem web, aus der Gefahr?

Diese Geschichte, “Führer der neuen NSA-Cybersecurity-Direktion Umrisse Bedrohungen, Ziele” war ursprünglich veröffentlicht von