​ Новый директор CISA обозначил 5 основных приоритетов для защиты критической инфраструктуры США

March 6, 2019

Кристофер Кребс CISA имеет двухлетний план для его нового агентства по кибербезопасности, с Китаем, цепочкой поставок и 5G в качестве главных приоритетов.

В ноябре прошлого года бывший, несколько неловко названный Национальным Управлением по защите и программам (NPPD), был возведен в Департамент национальной безопасности США (DHS), чтобы стать Агентством по кибербезопасности и инфраструктурной безопасности (CISA) после принятия закона о кибербезопасности и Агентстве по инфраструктурной безопасности 2018 года. CISA отвечает за защиту критической инфраструктуры страны от физических и киберугроз, наблюдая за целым рядом связанных с кибербезопасностью мероприятий. Это включает в себя функционирование Национального центра интеграции кибербезопасности и коммуникаций (NCCIC), который обеспечивает круглосуточную ситуационную осведомленность, анализ, реагирование на инциденты и возможности киберзащиты для федерального правительства, штатов, местных, племенных и территориальных правительств, частного сектора и международных партнеров.

Кристофер Кребс, директор CISA

CISA сделала свой первый заметный знак в качестве независимого агентства вовремя 35-дневного правительственного закрытия, когда 22 января она выпустила неожиданное, и некоторым поразительное, чрезвычайное директивное распоряжение администраторов в большинстве правительственных учреждений, чтобы защитить свои домены от волны атак на инфраструктуру системы доменных имен (DNS). Эта директива была вызвана целым рядом усилий по фальсификации DNS в различных органах исполнительной власти. Эта вредоносная, сложная и широко распространенная кампания, получившая название DNSpionage от Cisco Talos, позволил подозреваемым иранским хакерам украсть огромное количество паролей электронной почты и других конфиденциальных данных из правительственных учреждений и организаций частного сектора.

Кристофер Кребс является первым директором CISA. Ранее Кребс возглавлял NPPD в качестве помощника секретаря по защите инфраструктуры и присоединился к DHS в качестве старшего советника секретаря после работы в группе по делам правительства США в качестве директора по кибербезопасности в Microsoft.

На прошлой неделе я догнал Кребса перед его речью об угрозах кибербезопасности страны на конференции RSA в этом году, чтобы проверить его о том, как идет CISA, его приоритеты и некоторые своевременные вопросы цепочки поставок кибербезопасности, которые кружатся вокруг дебатов о кибербезопасности на федеральном уровне.

CISA старается разбивать силосы, организовывать регионально

Кребс говорит, что он смотрит на следующий год или два", чтобы созреть организацию, и пусть это будет CISA, мы знаем, что это может быть."Это требует двуединого подхода, чтобы получить агентство, куда ему нужно идти. Первый из них-это организационный план, направленный на то, чтобы структура CISA была наиболее эффективной, разбивая силосы в бюрократическом аппарате, выравнивая организационную структуру и интегрируя функции кибербезопасности и физической безопасности, связанные с критической инфраструктурой.

Кребс также надеется улучшить взаимодействие заинтересованных сторон с агентством, чтобы обеспечить лучшее обслуживание клиентов и реорганизовать полевую структуру сотен сотрудников CISA, чтобы больше походить на региональную модель FEMA с региональным директором, который может работать вокруг региональных приоритетов. Кребс считает, что эта реорганизация даст агентству улучшенную экономию масштаба.

5 основные приоритеты для защиты критической инфраструктуры

Более существенная часть видения Кребса состоит в том, чтобы исполнить набор приоритетов миссии“, пять отдельных направлений усилий, которые имеют возможность миссии, но и риск миссии."Наиболее насущными из этих приоритетов сейчас, по словам Кребса, являются" Китай, цепочка поставок и 5G и как мы собираемся заниматься управлением рисками в будущем."Эти приоритеты тесно переплетены.

Удержание Китая и России от критических сетей и данных

Кребс имеет в виду растущую битву США, чтобы держать китайских поставщиков технологий, в частности телекоммуникационных технологий гигант Huawei, из критических сетей, включая предстоящие 5G мобильных сетей связи. По сообщениям прессы, администрация должна была издать указ о запрете китайского телекоммуникационного оборудования из американских беспроводных сетей до конца февраля, хотя этот приказ еще не издан.

В рамках законопроекта о санкционировании расходов на оборону в прошлом году исполнительные органы в правительстве не могут использовать технологию и оборудование, производимые Huawei и другим китайским технологическим гигантом ZTE. Страх, приводящий к запрету китайских поставщиков технологий, заключается в том, что по закону они обязаны китайскому правительству и потенциально могут быть обязаны включить шпионаж и другие вредоносные технологии в свою продукцию как следствие.

Параллельно с этим DHS издала обязательную оперативную директиву в отношении другого зарубежного поставщика технологий-российского лидера в области кибербезопасности "Лаборатории Касперского". Оперативная директива 17-01, выпущенная в сентябре 2017 года, предписала федеральным органам исполнительной власти и ведомствам выявлять использование продуктов, решений и услуг Kaspersky по обеспечению безопасности и исключать их из использования.

В этой директиве DHS говорит “что она " обеспокоена связями между некоторыми должностными лицами Касперского и российскими разведывательными и другими государственными органами, а также требованиями российского законодательства, которые позволяют российским спецслужбам запрашивать или принуждать Kaspersky к помощи и перехватывать связь, проходящую через российские сети.”

Кребс говорит, что DHS получил положительные отзывы о запрете Касперского от межведомственного процесса и от Конгресса. ” С холма это было "то, что так долго вас", - говорит Кребс. Он добавляет, что решение агентства относительно запрета Касперского разбилось на три фундаментальных вопроса: что это такое, что он делает и к чему он имеет доступ?

С точки зрения продукта "Лаборатории Касперского", его антивирусного программного обеспечения, он имеет неограниченный доступ по всей машине и любая информация, которую он собирает, могла бы или могла бы вернуться в Москву. "Что мы знаем о России в отношении спецслужб? У них есть доступ...ФСБ и другие разведывательные службы могут требовать доступа к этой информации”, - говорит Кребс. "Это не очень хорошая осанка, когда вы думаете об ИТ-безопасности.”

Такой же принцип держится истинным, когда это прибывает в Китаем или любым другим поставщиком чужой технологии. Главный вопрос для Кребса и его агентства, когда дело доходит до иностранных поставщиков, заключается в том, “какие системы ценностей и верховенства права существуют в этих странах? Если у меня есть продукт, поступающий в мою сеть из Национального штата, который имеет противоположные ценности для США...это не то, что мы можем продолжать терпеть, особенно в федеральных сетях. Время действовать было много лет назад.”

CISA поиск потенциальных угроз от иностранных VPN

Еще одна область возможной угрозы китайской цепи поставок была поднята в письме, отправленном Кребсу 7 февраля от сенаторов Рона Уйдена (D-OR) и Марко Рубио (R-FL). Они попросили DHS " провести оценку угрозы рисков национальной безопасности, вытекающих из иностранных приложений виртуальной частной сети (VPN)."В письме упоминаются три VPN, связанные с китайскими компаниями: Dolphin, Yandex и Opera. Ссылаясь на те же проблемы национальной безопасности, которые поднимаются как о "Лаборатории Касперского", так и о Huawei, Wyden и Rubio попросили Кребса издать обязательную оперативную директиву, запрещающую использование VPN на смартфонах и компьютерах федерального правительства, предполагая, что CISA считает их также рисками национальной безопасности.

Кребс признает письмо Wyden-Rubio и говорит, что CISA смотрит на “любое устройство, которое может представлять риск” и планирует ”получить правильное руководство для людей на их личных устройствах. На него активно смотрят.”

Обеспечение безопасности выборов, сети правительства, ИС и физические активы являются ключевыми приоритетами

Помимо этих вопросов, четыре другие приоритетные задачи миссии будут держать CISA занят в течение следующих двух лет. Одним из очевидных приоритетов является безопасность на выборах. DHS активизировал усилия по защите промежуточных выборов 2018 года, и Кребс говорит, что он доволен возросшим участием заинтересованных сторон. Однако он добавляет: "Мы признаем, что перед нами стоит серьезная задача по управлению рисками для избирательной системы.”

Правительственная сетевая безопасность является еще одним приоритетом миссии, который отражает директива кампании по захвату DNS. ” Мы смогли закалить федеральные сети и ввести больше мониторинга, чтобы искать эту деятельность", - говорит Кребс. Усилия CISA не ограничиваются только федеральным правительством. "Мы хотим работать с государственными и местными партнерами в улучшении их кибербезопасности" и " помочь им получить там, где они должны быть.”

Повышение безопасности промышленных систем управления (ICS) также является приоритетом CISA в ближайшие годы. "Проблема здесь заключается в том, что промышленные системы управления являются той областью информационной безопасности... которая, является менее зрелым пространством, чем информационная безопасность. В пространстве ICS у нас есть много земли, чтобы компенсировать”, - говорит Кребс.

Наконец, CISA планирует объединить больше вопросов физической безопасности в свои усилия, глядя на мягкие цели, такие как школы и стадионы, чтобы лучше увеличить усилия, которые могут быть приняты для защиты объектов. Кребс говорит, что один из советников CISA работал с синагогой в Питтсбурге, которая пострадала от смертельной стрельбы прошлым летом, что в конечном итоге спасло жизни.