Направо към съдържанието

Агенция за киберсигурност и сигурност на инфраструктурата

от Уикипедия, свободната енциклопедия
Агенция за киберсигурност и сигурност на инфраструктурата
Информация
Основаване2018 г.
ЮрисдикцияСАЩ
СедалищеРослин, Арлингтън, Вирджиния
Служители~2500 (2021 г.)[1]
Бюджет$3,16 млрд. (2020 г.)
РъководителиДжен Истърли, (директор)[3]
Нитин Натараджан, (заместник-директор)[2]
Уебсайтwww.cisa.gov
Агенция за киберсигурност и сигурност на инфраструктурата в Общомедия

Агенцията за киберсигурност и сигурност на инфраструктурата (на английски: Cybersecurity and Infrastructure Security Agency, съкратено CISA) е самостоятелна федерална агенция на Съединените щати, оперативен компонент под надзора на Министерството на вътрешната сигурност (DHS). Дейността ѝ е продължение на Дирекция „Национална защита и програми“ (ДНЗП). CISA е създадена на 16 ноември 2018 г., когато президентът Доналд Тръмп подписва Закона за Агенцията за киберсигурност и инфраструктурна сигурност от 2018 г. Брандън Уелс е изпълняващ длъжността директор, докато Джен Истърли не го заменя с гласувано единодушно съгласие от Сената на 12 юли 2021 г.

Бившият заместник-секретар на NPPD Кристофър Кребс е първият директор на CISA, а бившият заместник заместник-секретар Матю Травис е неговият първи заместник-директор.[4][5] Ролята на CISA е да подобри киберсигурността на всички нива на управление, да координира програмите за киберсигурност с щатите на САЩ и да подобри защитата на киберсигурността на правителството срещу хакери от частни и национални държави.[6]

Дирекцията за национална защита и програми (NPPD) е създадена през 2007 г. като компонент на Министерството на вътрешната сигурност на САЩ.[7] Целта на NPPD е да подобри мисията на националната сигурност на Департамента чрез намаляване и премахване на заплахите за критичната физическа и кибер инфраструктура на САЩ.

На 16 ноември 2018 г. президентът Тръмп подписва закон за Агенцията за киберсигурност и сигурност на инфраструктурата от 2018 г., който издигна мисията на бившата NPPD в рамките на DHS, създавайки Агенция за киберсигурност и сигурност на инфраструктурата (CISA).[8] CISA е агенция наследник на NPPD и подпомага както други държавни агенции, така и организации от частния сектор при решаването на проблемите на киберсигурността.[9]

На 22 януари 2019 г. CISA издава първата си Директива за извънредни ситуации (19 – 01: Намаляване на подправянето на инфраструктурата на DNS)[10] предупреждаваща, че „активен нападател е насочен към правителствени организации“, използвайки техники за спуфинг на DNS за извършване на атаки „човек в средата“.[11] Изследователска група FireEye заяви, че „първоначалните изследвания показват, че отговорният актьор или актьори имат връзка с Иран“.[12]

През 2020 г. CISA създава уебсайт, озаглавен Rumor Control, за да опровергае дезинформацията, свързана с президентските избори в САЩ през 2020 г.[13] На 12 ноември 2020 г. CISA публикува прессъобщение, в което се твърди: „Няма доказателства, че която и да е система за гласуване е изтрила или загубила гласове, променила гласовете или по някакъв начин е била компрометирана“.[14] В същия ден директорът Кребс посочва, че очаква да бъде освободен от поста си от администрацията на Тръмп.[15] Впоследствие Кребс беше уволнен от президента Тръмп на 17 ноември 2020 г. чрез туит за коментарите си относно сигурността на изборите.[16]

Секретарят по вътрешна сигурност Алехандро Майоркас в централата на CISA в Арлингтън, Вирджиния, през август 2021 г.

Брайън Уейр, помощник-директор на CISA, също подава оставката си на 12 ноември, като съобщава, че оставката му е поискана.[15][17]

На 12 юли 2021 г. Сенатът избира Джен Истърли с гласуване, непосредствено след като Сенатът се завръща от почивката си след 4 юли.[18] Номинацията на Истърли е отчетена благоприятно от комисията по вътрешна сигурност и правителствени въпроси на Сената на 16 юни, но според съобщенията сенаторът Рик Скот имаше по-нисък глас заради по-широките проблеми на националната сигурност, докато президентът или вицепрезидентът не посетиха южната граница с Мексико.[19]

Преглед от октомври 2020 г. в описанието на студентите „Институт за световна политика“ Активни мерки заявиха, че на CISA очевидно липсва отделно прилагане. Федералната служба за сигурност, която ще бъде разположена до 2010 г. в рамките на имиграционната и митническата служба на САЩ, беше прехвърлена през май 2019 г. от CISA в Дирекцията за управление на DHS.[20]

На 17 декември 2020 г. беше разкрито, че няколко американски агенции са били засегнати от масово нахлуване на чуждестранни хакери, за които се подозира, че са от Русия.[21]

Real Fake – графичен роман за 2020 г. от CISA за кампании за дезинформация и дезинформация

Подкомпонентите на CISA включват:[22]

  • Отдел за киберсигурност
  • Национален съвет на държавните координатори за оперативна съвместимост (NCSWIC)
  • Отдел за сигурност на инфраструктурата
  • Отдел за спешни комуникации
  • Национален център за управление на риска
  • Отдел за интегрирани операции
  • Отдел за ангажиране на заинтересованите страни
  • Национална аварийна технологична охрана (неактивна, но може да бъде активирана от директора на CISA)
  1. Geller, Eric. Senate confirms Jen Easterly as head of U.S. cyber agency // POLITICO, July 12, 2021. Посетен на July 13, 2021.
  2. NITIN NATARAJAN // Department of Homeland Security, February 16, 2021. Посетен на April 16, 2021.
  3. Leadership // US Department of Homeland Security.
  4. Johnson, Derek B. NPPD taps vendor for No. 2 role // Federal Computer Week. Архивиран от оригинала на 2019-09-30. Посетен на 2019-03-15. (на английски)
  5. Rockwell, Mark. Standing up CISA // Federal Computer Week. Архивиран от оригинала на 2019-09-30. Посетен на 2019-03-15. (на английски)
  6. Cimpanu, Catalin. Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency // ZDNet. November 16, 2018. Архивиран от оригинала на February 19, 2019. Посетен на December 16, 2018.
  7. DHS | About the National Protection and Programs Directorate // Dhs.gov. Посетен на 2011-09-27.
  8. Cybersecurity and Infrastructure Security Agency // DHS.gov. Посетен на 24 November 2018.
  9. Ropek, Lucas. Will CISA Be the Savior of State and Local Cybersecurity? // Government Technology. Посетен на 2020-11-18. (на английски)
  10. Emergency Directive 19 – 01 // cyber.dhs.gov. Department of Homeland Security. Посетен на 16 February 2019.
  11. Krebs, Christopher. Why CISA issued our first Emergency Directive // cyber.dhs.gov. Department of Homeland Security. Посетен на 16 February 2019.
  12. Hirani, Muks. Global DNS Hijacking Campaign: DNS Record Manipulation at Scale // FireEye. Посетен на 16 February 2019.
  13. Courtney, Shaun. Turmoil Hits Cyber Agency Engaged in Election as Staff Leave // Bloomberg News. 2020-11-12. Посетен на 2020-11-18.
  14. Federal cybersecurity agency calls election 'most secure in American history' // Engadget. Посетен на 2020-11-17. (на английски)
  15. а б Geller, Eric. Top cyber official expecting to be fired as White House frustrations hit agency protecting elections // Politico. Посетен на 2020-11-13.
  16. Kaitlan Collins and Paul LeBlanc. Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories // CNN. Посетен на 2020-11-18.
  17. Top US cybersecurity official reportedly says he expects to be fired // The Guardian. 2020-11-12. Посетен на 2020-11-13.
  18. PN420 – Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021 – 2022) // www.congress.gov. Посетен на 2021-07-12.
  19. Miller, Maggie. Rick Scott blocks Senate vote on top cyber nominee until Harris visits border // TheHill. Посетен на 2021-07-12. (на английски)
  20. Rectanus, Lori. Federal Protective Service's Organizational Placement: Considerations for Transition to the DHS Management Directorate, Statement of Lori Rectanus Director, Physical Infrastructure, Testimony Before the Subcommittee on Oversight, Management and Accountability, Committee on Homeland Security, House of Representatives. // Government Accountability Office. Посетен на 16 December 2020.
  21. www.nbcnews.com
  22. Cybersecurity and Infrastructure Security Agency Organizational Chart // Department of Homeland Security. Посетен на 2019-05-04. (на английски)