사이버보안인프라보안국

Cybersecurity and Infrastructure Security Agency
사이버보안인프라보안국
CISA의 인감

워싱턴 D.C.에 있는 DHS 세인트 엘리자베스 캠퍼스에 있는 CISA의 미래 본부.
대리점개요
형성된2018.11.26;4년전(2018-11-26)
선행
  • 미국 국가보호 및 프로그램 이사회
관할권.미국 연방 정부
본사로슬린, 알링턴, 버지니아
좌우명미국 사이버 방위청
직원들.3,161 (2023)[1]
연간예산29억 달러(한화)
기관임원
모부서국토안보부
웹사이트cisa.gov

CISA(Cybersecurity and Infrastructure Security Agency)는 미국 국토안보부(DHS)의 구성 요소로, 정부의 모든 단계에 걸쳐 사이버 보안 및 인프라 보호담당하며, 미국의 주들과 사이버 보안 프로그램을 조정합니다.그리고 민간 및 [4]국가 해커들에 대한 정부의 사이버 보안 보호를 개선합니다.

이 기관은 2007년 DHS 국가 보호 및 프로그램 이사회로 [4][5]시작했습니다.2018년 사이버 보안인프라 보안 기관법으로 CISA의 업무 영역은 선거 인구 조사, 국가 특별 보안 이벤트 관리, 코로나19 [6]팬데믹에 대한 미국의 대응 의 역할을 포함하게 되었습니다.또한 5G 네트워크 보안 및 전자기 펄스(EMP)[7]에 대한 미국 그리드 강화에도 관여했습니다.폭격방재국은 국가적인 IED [8]대책을 주도하고 있습니다.

현재 버지니아주 알링턴에 본사를 두고 있는 CISA는 2025년에 6,500명의 직원과 함께 본사를 통합 DHS 세인트 엘리자베스 캠퍼스 [9]본부에 있는 10층, 620,000 평방 피트의 새로운 건물로 이전할 예정입니다.

역사

미국 국토안보부[10]2007년 국가보호프로그램 이사회(NPPD)를 구성했습니다.NPPD의 목표는 미국의 중요한 물리적 및 사이버 인프라에 대한 위협을 줄이고 제거함으로써 국방부의 국가 안보 임무를 향상시키는 것이었습니다.

2018년 11월 16일, 트럼프 대통령은 DHS 내에서 구 NPPD의 임무를 격상시킨 2018년 사이버보안인프라 보안 기관법에 서명하여 사이버보안 및 인프라 보안 기관(CISA)[11]을 설립했습니다.CISA는 NPPD의 후속 기관으로, 사이버 [12]보안 문제를 해결하기 위해 다른 정부 기관과 민간 부문 조직을 돕습니다.크리스토퍼 크렙스 전 NPPD 부차관보가 CISA의 초대 원장,[13][14] 매튜 트래비스 전 부차관보가 초대 부원장이었습니다.

2019년 1월 22일, CISA는 DNS 스푸핑 기법을 사용하여 중간자 [16]공격을 수행하는 "적극적인 공격자가 정부 조직을 목표로 하고 있다"는 첫 번째 긴급 지침(19-01: DNS Infrastructure Tampling)[15] 경고를 발표했습니다.연구 그룹 파이어아이는 "초기 연구는 책임이 있는 배우나 배우들이 [17]이란과 연계되어 있다는 것을 시사한다"고 말했습니다.

2020년 CISA는 2020년 미국 [18]대선과 관련된 잘못된 정보를 반박하기 위해 루머 통제라는 웹사이트를 개설했습니다.2020년 11월 12일, CISA는 "어떤 투표 시스템도 투표를 삭제하거나 상실하거나, 투표를 변경하거나,[19] 어떤 식으로든 타협했다는 증거는 없다"고 주장하는 보도 자료를 발표했습니다.크렙스 국장은 같은 날 트럼프 [20]행정부에서 해임될 것으로 예상한다고 밝혔습니다.크렙스는 이후 2020년 11월 17일 트럼프[21] 대통령에 [22]의해 선거의 안전에 관한 발언으로 인해 트윗을 통해 해고되었습니다.

2021년 버지니아주 알링턴에 있는 CISA 현 본부에서 알레한드로 마요르카스 국토안보부 장관.

2021년 7월 12일, 상원은 목소리 [23]투표로 젠 이스터리를 확정했습니다.이스터리의 지명은 6월 16일 상원 국토안보 정부위원회에서 호의적으로 보도되었지만, 릭 스콧 상원의원은 대통령이나 부통령이 [24]멕시코와의 남부 국경을 방문할 때까지 광범위한 국가 안보 문제에 대한 원내 투표가 진행(연기)된 입니다.

성능

2022년 9월 [25]CISA는 2018년 기관 설립 이래 최초의 종합 전략 문서인 2023~2025년 CISA 전략 계획을 발표했습니다.

2021년 8월, 이스터리는 "우리가 중요한 인프라 사업을 하고 있다고 주장할 수 있으며, 가장 중요한 인프라는 인지 인프라이므로 잘못된 정보와 잘못된 정보에 대한 복원력을 구축하는 것이 매우 [26]중요하다고 생각합니다."라고 말했습니다.

조직

CISA의 2020년 그래픽 노블인 Real Fake는 허위 정보와 오보 캠페인에 관한 입니다.

CISA 부서는 다음과 같습니다.[27]

  • 사이버보안과
    • 캐퍼시티
    • 공동 사이버 방어 협력체
    • 미션 엔지니어링
    • 기술이사관실
    • 위협사냥
    • 취약성 관리
  • 인프라보안과
    • 폭격 방지
    • 케미컬 시큐리티
    • 운동들
    • 인프라 평가 및 분석
    • 학교안전
    • 전략, 성과 및 리소스
  • 비상연락부
  • 국가리스크관리센터
  • 통합운영부문
  • 이해관계자참여사업부
    • 평의회 관리
    • 국제
    • 섹터 관리
    • 전략적 관계

주요 프로그램

지속적 진단 및 완화 프로그램은 연방 [29]기관에 사이버 보안 도구 및 서비스를 제공합니다.

CISA는 연방 정부 기관이 특정 사이버 보안 [31]위험에 대한 조치를 취할 것을 요구하는 "구속력 있는 운영 지침"을 발표합니다.

2021년 3월, CISA는 General Services Administration으로부터 ".gov" 최상위 도메인(TLD)을 관리하게 되었습니다.CISA는 도메인 승인을 관리하고 TLD 도메인 네임 시스템 네임 서버를 운영합니다.2021년 4월 CISA는 [32]도메인 등록 수수료를 없앴습니다.2023년 1월 클라우드플레어는 7달러를 받았습니다.TLD를 [33]위한 DNS 레지스트리 및 호스팅 서비스 제공을 위한 2M 계약.

CISA는 연방 행정부와 미국 소재 기관에 사고 대응 서비스를 제공합니다.

CISA는 EINSTE 침입 탐지 시스템을 관리하여 연방 정부 기관 네트워크에서의 악의적인 활동을 탐지합니다.

2021 회계연도 국방수권법은 CISA가 특정 취약점을 가진 인터넷 연결 중요 인프라 관련 기기의 소유자를 식별하기 위해 행정 소환장을 발부할 수 있는 권한을 부여했습니다.2021년 CISA는 47건의 [34]소환장을 발부했습니다.

위원회

사이버보안자문위원회

2021년에는 다음과 [35]같은 구성원으로 사이버 보안 자문 위원회를 만들었습니다.

  • 스티브 애들러(Steve Adler) 텍사스 오스틴 시 시장
  • Johnson & Johnson의 최고 정보 보안 책임자, Maren Allison
  • JP모건체이스 최고정보책임자 로리 비어(Lori Beer)
  • 로버트 체스니, 제임스 A.베이커 3세 텍사스 대학교 법학과 세계문제학 석좌
  • Thomas Fanning, Southern Company 회장 겸 사장 겸 CEO
  • 비자야 가데
  • 패트릭 D. Pittsburgh 대학교 총장 Gallagher
  • Ronald Green, Mastercard 부사장 겸 최고 보안 책임자
  • 닐루파 Razi Howe, 이사회 멤버, 테너블
  • 케빈 만디아, 만디언트 최고경영자
  • 제프 모스, DEFCON 커뮤니케이션즈 사장
  • 월마트 디지털 시민권 수석 부사장 겸 수석 고문 Nuala O'Connor
  • Nicole Perlroth, 사이버 보안 기자
  • 클라우드플레어 CEO Matthew Prince
  • Ted Schlein, General Partner, Kleiner Perkins; 및 Caufield & Byers
  • Amazon Web Services의 최고 정보 보안 책임자 Stephen Schmidt
  • CSIS 국토안보부 선임고문 수잔 스폴딩
  • 알렉스 스타모스, 크렙스 스타모스 그룹 파트너
  • Kate Starbird, 부교수, Washington 대학 인간 중심 디자인 & 엔지니어링
  • George Stathakopoulos, Apple 기업 정보 보안 담당 부사장
  • Alicia Tate-Nadeau (ARNG-Ret.) 일리노이주 응급 관리국 국장
  • Nicole Wong, NWong Strategies 교장
  • Microsoft 비즈니스 개발, 전략 및 벤처 담당 부사장 Chris Young

디렉터들

주요 기사:사이버 보안 및 인프라 보안 기관장
No. 감독. 용어
초상화 이름. 취임 레프트 오피스 기간길이
1
Chris C. Krebs
크렙스, 크리스 C.크리스 C.크렙스2018년11월16일2020년11월17일2년1일
2
Jen M. Easterly
이스터리, 젠 엠.젠 M. 이스터리2021년7월13일현직2년 60일

참고 항목

참고문헌

  1. ^ "CISA Hiring Hits High Score, and We're Not Done!!". Retrieved 24 August 2023.
  2. ^ "Leadership". US Department of Homeland Security. September 7, 2006.
  3. ^ "NITIN NATARAJAN". Department of Homeland Security. February 16, 2021. Archived from the original on February 23, 2021. Retrieved April 16, 2021.
  4. ^ a b Cimpanu, Catalin (November 16, 2018). "Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency". ZDNet. Archived from the original on February 19, 2019. Retrieved December 16, 2018.
  5. ^ "About CISA". Department of Homeland Security. 19 November 2018. Archived from the original on 6 July 2019. Retrieved 16 December 2018. Public Domain 이 기사는 공용 도메인에 있는 이 소스의 텍스트를 통합합니다.
  6. ^ "National Risk Management Center Cybersecurity and Infrastructure Security Agency CISA". www.cisa.gov. Retrieved 2023-08-24.
  7. ^ "National Risk Management Center Cybersecurity and Infrastructure Security Agency CISA". www.cisa.gov. Retrieved 2023-08-24.
  8. ^ "OBP Fact Sheet CISA". www.cisa.gov. 2023-06-08. Retrieved 2023-08-24.
  9. ^ Weisner, Molly (2023-08-17). "Homeland Security to break ground on new CISA, ICE offices". Federal Times. Retrieved 2023-08-24.
  10. ^ "DHS About the National Protection and Programs Directorate". Dhs.gov. 2011-08-26. Archived from the original on 2011-09-25. Retrieved 2011-09-27.
  11. ^ "Cybersecurity and Infrastructure Security Agency". DHS.gov. Archived from the original on 23 November 2018. Retrieved 24 November 2018.
  12. ^ Ropek, Lucas (2020-07-28). "Will CISA Be the Savior of State and Local Cybersecurity?". Government Technology. Retrieved 2020-11-18.
  13. ^ Johnson, Derek B. (2018-03-18). "NPPD taps vendor for No. 2 role". Federal Computer Week. Archived from the original on 2019-09-30. Retrieved 2019-03-15.
  14. ^ Rockwell, Mark (2018-12-20). "Standing up CISA". Federal Computer Week. Archived from the original on 2019-09-30. Retrieved 2019-03-15.
  15. ^ "Emergency Directive 19-01". cyber.dhs.gov. Department of Homeland Security. 22 January 2019. Archived from the original on 3 July 2019. Retrieved 16 February 2019.
  16. ^ Krebs, Christopher. "Why CISA issued our first Emergency Directive". cyber.dhs.gov. Department of Homeland Security. Archived from the original on 6 July 2019. Retrieved 16 February 2019.
  17. ^ Hirani, Muks; Jones, Sarah; Read, Ben. "Global DNS Hijacking Campaign: DNS Record Manipulation at Scale". FireEye. Archived from the original on 25 June 2019. Retrieved 16 February 2019.
  18. ^ Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (2020-11-12). "Turmoil Hits Cyber Agency Engaged in Election as Staff Leave". Bloomberg News. Retrieved 2020-11-18.
  19. ^ "Federal cybersecurity agency calls election 'most secure in American history'". Engadget. Retrieved 2020-11-17.
  20. ^ Geller, Eric; Bertrand, Natasha (2020-11-12). "Top cyber official expecting to be fired as White House frustrations hit agency protecting elections". Politico. Retrieved 2020-11-13.
  21. ^ "Trump fires head of U.S. election cybersecurity who debunked conspiracy theories". NBC News. 18 November 2020. Retrieved 2022-07-01.
  22. ^ Kaitlan Collins and Paul LeBlanc (18 November 2020). "Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories". CNN. Retrieved 2020-11-18.
  23. ^ "PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022)". www.congress.gov. 2021-06-16. Retrieved 2021-07-12.
  24. ^ Miller, Maggie (2021-06-23). "Rick Scott blocks Senate vote on top cyber nominee until Harris visits border". The Hill. Retrieved 2021-07-12.
  25. ^ "Strategic Plan CISA". www.cisa.gov. Retrieved 2022-09-17.
  26. ^ Klippenstein, Ken; Fang, Lee (October 31, 2022). "Leaked Documents Outline DHS's Plans to Police Disinformation". The Intercept. Retrieved 2023-01-17.
  27. ^ "Cybersecurity and Infrastructure Security Agency Divisions & Offices". Retrieved 26 March 2023.{{cite web}}: CS1 유지 : url-status (링크)
  28. ^ Cybersecurity and Infrastructure Security Agency. "CISA Regions". Retrieved 26 March 2023.
  29. ^ Miller, Jason (7 November 2022). "CISA signature federal cyber program warrants more than a passing anniversary nod". Federal News Network. Retrieved 26 March 2023.{{cite web}}: CS1 유지 : url-status (링크)
  30. ^ Cybersecurity and Infrastructure Security Agency. "Continuous Diagnostics and Mitigations Program". Retrieved 26 March 2023.{{cite web}}: CS1 유지 : url-status (링크)
  31. ^ Cybersecurity and Infrastructure Security Agency (18 May 2022). "Cybersecurity Directives". Retrieved 26 March 2023.{{cite web}}: CS1 유지 : url-status (링크)
  32. ^ Cybersecurity and Infrastructure Security Agency (27 April 2021). "A new day for .gov". Retrieved 26 March 2023.{{cite web}}: CS1 유지 : url-status (링크)
  33. ^ Cloudflare (13 January 2023). "Cloudflare Wins CISA Contract for Registry and Authoritative Domain Name System (DNS) Services". Retrieved 26 March 2023.
  34. ^ "CY2021 ADMINISTRATIVE SUBPOENA FOR VULNERABILITY NOTIFICATION YEAR IN REVIEW" (PDF). Retrieved 2023-06-16.{{cite web}}: CS1 유지 : url-status (링크)
  35. ^ "CISA Names 23 Members to New Cybersecurity Advisory Committee CISA". www.cisa.gov. December 2021. Retrieved 2023-01-17.

외부 링크