Přeskočit na obsah

US-CERT

Z Wikipedie, otevřené encyklopedie

Americký Tým připravenosti na počítačovou pohotovost a je organizací v rámci Ministerstva vnitřní bezpečnosti USA a Agentury pro zabezpečení kybernetické bezpečnosti a infrastruktury (CISA). Organizace je zodpovědná za analýzu bezpečnostních hrozeb stejně jako jejich snížení počtu hrozeb, zranitelností a zmínění kybernetických hrozeb skrze varování uživatelů, stejně jako koordinaci obrany proti těmto incidentům[1].

Amit Yoran (Tenable, CEO), první ředitel divize kybernetické obrany Ministerstva vnitřní bezpečnosti USA vytvořil ve Spojených státech amerických první tým připravenosti na počítačovou pohotovost již v roce 2003. První ředitelem US-CERT byl Jerry Dixon (CrowdStrike, CISO) a tým sestával z bezpečnostních expertů mezi nimiž byly například Mike Witt (NASA, CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock (Microsoft, SSIRP Crisis Lead), Chris Sutton (Department of Justice, Assistant CIO), Jay Brown (USG, Senior Exec Cyber Operations), Mark Henderson (IRS, Online Cyber Fraud), Josh Goldfarb (Security Consultant), Mike Jacobs (Treasury, Director/Chief of Operations), Rafael Nunez (DHS/CISA), Ron Dow (General Dynamics, Senior Program Mgr), Sean McAllister (Network Defense Protection, Founder), Kevin Winter (Deloitte, CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher (Goldman Sachs, VP Cyber Threat Intelligence), Reggie McKinney (VA) a další bezpečnostní experti. V roce 2007 byl ředitelem US-CERT zvoen Mike Witt, po něm Mischel Kwon v roce 2008. Když Mischel Kwon odešla v roce 2009, nastala velká reorganizace, která vytvořila Národní centrum pro integraci kybernetické bezpečnosti a komunikací (NCCIC).

US-CERT je 24hodinovou operační složkou NCCIC, která přijímá, třídí a spolupracuje na incidentech, poskytuje technickou pomoc provozovatelům informačních systémů a šíří včasná oznámení týkající se současných a potenciálních bezpečnostních hrozeb, zneužití a zranitelnosti pro veřejnost prostřednictvím svého Národního systému pro kybernetické uvědomění (NCAS)[2].

US-CERT spolupracuje bok po boku s týmem ICS-CERT zabývajícím se bezpečností průmyslových řídicích systémů. Oba subjekty spolupracují v rámci NCCIC, aby poskytly jediný zdroj podpory zúčastněným stranám kritické infrastruktury[3].

Organizace US-CERT sestává z pěti operativních součástí, což zajišťuje US-CERT plnit cíle a zlepšovat bezpečnost v celé zemi, sdílet informace týkající se kybernetické bezpečnosti a kybernetických útoků, a proaktivně reagovat na kybernetické hrozby.[4]

Analýza hrozeb a sdílení informací

[editovat | editovat zdroj]

Touto složkou organizace rozumíme složku provádějící sledování a dokumentování všech dostupných aktivit v rámci ochrany počítačových sítí (Computer Network Defense, CND). Toto pomáhá zlepšovat připravenost proti útokům.

Digitální analýza

[editovat | editovat zdroj]

Tato složka zahnuje provádění analýz malware a forenzní analýzy infikovaných počítačových systémů za účelem zjištění nezbytných informací o šíření nákaz či ochraně zařízení pro zabránění infekce.

Tato složka informuje CND komunity o možných hrozbách, což umožňuje zajištění vyšší bezpečnosti proti kybernetickým útokům stejně jako napomáhá reakci na útoky téměř v reálném čase.

V případě výskytu kritické události tato složka vytvoří záznam o události a poskytne doporučení ohledně dalšího postupu.

Komunikace

[editovat | editovat zdroj]

Tato složka podporuje sdílení informací NCCIC a jejich publikaci. Je zodpověná za zajišťování a udržování komunikace a sdílení informací o eliminaci hrozby.

Mezinárodní

[editovat | editovat zdroj]

Tato složka je partnerskou složkou komunikující s vládami jiných zemí ohledně kybernetické bezpečnosti.

V tomto článku byl použit překlad textu z článku United_States_Computer_Emergency_Readiness_Team na anglické Wikipedii.

  1. US CERT Infosheet Version 2 [online]. [cit. 2003-09-04]. Dostupné online. 
  2. US CERT About us [online]. [cit. 2013-09-04]. Dostupné v archivu pořízeném dne 2013-09-10. 
  3. More Information about the Industrial Control Systems Cyber Emergency Response Team | ICS-CERT. web.archive.org [online]. 2013-10-06 [cit. 2021-04-19]. Dostupné v archivu pořízeném z originálu dne 2013-10-06. 
  4. Homepage | CISA. us-cert.cisa.gov [online]. [cit. 2021-04-19]. Dostupné online.