Cybersecurity and Infrastructure Security Agency
CISA

История

2024: Назначение Лизы Эйнштейн первым директором по ИИ

В начале августа 2024 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о назначении своего первого директора по искусственному интеллекту. Эти обязанности возложены на Лизу Эйнштейн (Lisa Einstein), которая ранее работала исполнительным директором Консультативного комитета по кибербезопасности агентства и старшим советником CISA по ИИ. Подробнее здесь.

2022: Открытие первого офиса за рубежом

В середине июля 2022 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообощило об открытии своего первого зарубежного офиса - в Лондоне. Таким образом, ведомство расширет работу с союзниками и международными партнерами. Отмечается, что филиал будет служить эффективной моделью для развития международной миссии по снижению рисков в сфере кибербезопасности.

Филиал CISA в Лондоне будет сотрудничать с Национальным центром кибербезопасности Великобритании, который занимается борьбой с онлайн-угрозами, а также предоставляет экспертные знания и консультации предприятиям и правительственным ведомствам.

Агентство кибербезопасности США сообщило об открытии зарубежного офиса

CISA была основана в США в ноябре 2018 года, и с 2021 по июль 2022 года ее возглавляет, ветеран Совета национальной безопасности США, военных и разведывательных сообществ Джен Истерли. Истерли была назначена после того, как бывший президент Трамп уволил бывшего директора Криса Кребса в связи с публичным несогласием к президенту.

Теперь в Лондоне будет открыт офис атташе, который будет служить координационным центром для международного сотрудничества между CISA, правительственными чиновниками Великобритании и чиновниками других федеральных агентств. В ведомстве сообщили, что офис в Великобритании будет способствовать выполнению миссий CISA в области кибербезопасности, защиты критической инфраструктуры и аварийных коммуникаций, а также использовать глобальную сеть агентства для продвижения четырех международных стратегических целей CISA:

• Развитие оперативного сотрудничества;
• Наращивание потенциала партнеров;
• Укрепление сотрудничества посредством привлечения заинтересованных сторон и информационно-пропагандистской деятельности;
• Формирование экосистемы глобальной политики.

Конечно, вам нужна круглосуточная и постоянная киберразведка - и я не имею в виду бесконечные оповещения, которые команда безопасности должна просматривать. Но высококвалифицированные эксперты, которые будут активно анализировать и видеть реальные угрозы за данными. Усиление сотрудничества между США и Великобританией, возглавляемое CISA, значительно улучшит цифровой мир, в котором взаимодействуют многие предприятия и граждане, - сказал вице-президент по стратегии Arctic Wolf Ян Макшейн (Ian McShane).

Первым британским атташе CISA стала Джули Джонсон, которая ранее работала региональным советником по вопросам безопасности CISA в Нью-Йорке, где она руководила исследованиями в области микросетей, коммуникаций и интернета, а также конвергенции физического и киберпространства. Джонсон также выполняла функции регионального руководителя CISA в федеральных межведомственных рабочих группах. До работы в CISA Джонсон работала в Бюро разведки и исследований Государственного департамента США, Бюро по борьбе с наркотиками и правоохранительной деятельности, а также в Бюро по вопросам образования и культуры, где занималась обменом гражданами, предоставлением стипендий Фулбрайта, развертыванием ИТ-центров и международным обучением.^[1]

2020: Президент США Дональд Трамп уволил директора агентства Криса Кребса

В ноябре 2020 г президент США Дональд Трамп уволил директора Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Криса Кребса, т.к. Кребс официально заверил общественность в безопасности выборов в США, что это действительно были свободные и справедливые выборы.

"Заявление Криса Кребса о безопасности выборов 2020 года было крайне ошибочным, имеются многочисленные свидетельства массовых нарушений и мошенничества, включая голосование "мертвых душ".

Наблюдателей не допускали на избирательные участки, были нарушения в работе машин для голосования, которые меняли голоса с Трампа на Байдена, позднее голосование и многое другое. Поэтому с сегодняшнего дня Крис Кребс уволен с поста директора Агентства по кибербезопасности и инфраструктурной безопасности".

2019: Требование права на получение данных абонентов у интернет-провайдеров

10 октября 2019 года стало известно, что подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.

CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Такие полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств (например, промышленных систем управления).TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг 22.8 т

Согласно действующему законодательству США, интернет-провайдеры должны предоставлять доступ к данным абонентов только при наличии ордера, который может быть выдан федеральным органом даже без решения суда. CISA не имеет права выдавать ордеры на получение данных и поэтому вынуждено обращаться за ними к партнерским федеральным органам. Однако и здесь есть загвоздка, поскольку федеральные органы могут запрашивать данные только в случае проведения уголовного расследования. Проблема заключается в том, что CISA должна предупреждать владельцев уязвимых систем, не зависимо от того, ведется ли расследование^[2].

2018: Создание агентства кибербезопасности

В ноябре 2018 года президент США Дональд Трамп утвердил законопроект о создании нового подразделения кибербезопасности, получившего название Cybersecurity and Infrastructure Security Agency (CISA).

Как сообщает издание ZDNet, данный законопроект, известный как CISA Act, обеспечивает реорганизацию и ребрендинг инициативы Национальной защиты и управления программами (National Protection and Programs Directorate, NPPD) внутри министерства национальной безопасности. CISA стало самостоятельным федеральным агентством, курирующим гражданские и федеральные программы кибербезопасности.

Трамп подписал законопроект о создании нового федерального агентства кибербезопасности

Структура NPPD, созданная в 2007 году, занималась управлением почти всех вопросов и проектов, связанных с кибербезопасностью, которые были у министерства нацбезопасности.

NPPD была государственным органом, отвечающим за физическую и кибербезопасность федеральных сетей и критически важной инфраструктуры. Структура осуществляла надзор за Федеральной службой защиты (FPS), Департаментом по управлению биометрическими идентификациями (OBIM), Управлением по анализу киберзащиты и инфраструктуры (OCIA), Управлением кибербезопасности и коммуникаций (OC&C) и Управлением защиты инфраструктуры (OIP).^[3]

CISA получило статус официального агентства федеральной кибербезопасности в США, поэтому сможет пользоваться средствами из федерального бюджета и получит расширенные полномочия в части лоббирования своих директив.

Ландшафт киберугроз непрерывно развивается, и мы должны быть уверены в правильной расстановке своих сил для защиты американской инфраструктуры от цифровых и физических угроз. Пришло время реорганизовать NPPD и ввести в действие Агентство по обеспечению кибербезопасности и безопасности инфраструктуры, — заявила министр внутренней безопасности США Кирстьен Нильсен.

Смотрите также

Примечания