미국 컴퓨터 긴급대응팀
United States Computer Emergency Readiness Team US-CERT 로고 | |
| 기관의 개요 | |
|---|---|
| 형성된 | 2003년 9월( |
| 선행 |
|
| 본사 | DHS Ballston 시설, 1110 N Glebe Rd, 알링턴, VA 22201 |
| 연간 예산 | 9,300만달러(2013년)[1] |
| 모기관 | 사이버 보안 및 인프라 보안국 |
| 웹 사이트 | US-CERT.gov |
US-CERT(United States Computer Emergency Readiness Team)는 국토안보부(DHS) 사이버보안 및 인프라스트럭처 보안국(CISA) 산하 조직입니다.특히 US-CERT는 사이버보안통신사무국(CS&C)의 국가사이버보안통신통합센터(NCCIC)[2]의 지부입니다.
US-CERT는 사이버 위협, 취약성 분석 및 감소, 사이버 위협 경고 정보 배포 및 사고 대응 [3]활동 조정을 담당합니다.
이 부문에서는, 고도의 네트워크 및 디지털 미디어 분석 전문 지식을 제공해, 미국내 및 해외의 네트워크를 대상으로 한 악의 있는 활동에 임합니다.
배경
미국을 위한 국가 컴퓨터 긴급대응팀(CERT)의 개념은 Marcus Sachs(Auburn University)가 2002년 백악관 국가안보회의(NSC)의 스태프로서 AUSCERT, CERT-UK 등의 다른 국가 CERT와 함께 다음 H부에 위치할 때 제안한 것입니다.OMeland Security(DHS; OMeland 보안)그 당시 미국은 국가 CERT를 가지고 있지 않았다.DHS의 초대 국가사이버보안부문장인 Amit Yoran(Tenable, Inc., CEO)은 2003년 9월 사이버 공격에 대한 방어와 대응으로 미국의 인터넷 인프라스트럭처를 보호하기 위해 미국 컴퓨터 긴급대응팀(US-CERT)을 발족했습니다.첫번째 소장 US-CERT의 제리가 딕슨,(CrowdStrike, 최고 정보 보호 책임자)은 팀 처음에 마이크 위트(NASA, 최고 정보 보호 책임자), 브렌트 Wrisley(펀치 사이버 최고 경영자), 마이크 Geide(펀치 사이버, CTO), 리 락(마이크로 소프트, SSIRP 위기 Lead), 크리스 서튼(미국 수출입 은행의 최고 정보 보호 책임자&시 피 오), 제이 등 사이버 보안 전문가들과 함께 staffed. 형제wn(USG, 시니어 Exec Cyber Operations), Mark Henderson(IRS, 온라인 사이버 사기), Josh Goldfarb(보안 컨설턴트), Mike Jacobs(재무담당, 디렉터/최고운영책임자), Ron Dow Dynamics(General Dynamics, DHS/CISA),리치(Ativo, VP), 모니카 마허(Goldman Sachs, Cyber Threat Intelligence 부사장), 레지 맥키니(VA) 및 기타 여러 사이버 보안 전문가.2007년 1월, Mike Witt가 US-CERT 디렉터로 선정되었고, 2008년 6월에는 Mischel Kwon(Mischel Kwon and Associates)이 그 뒤를 이었다.권미셸이 2009년 퇴임했을 때 국가사이버보안통신통합센터(NCCIC)가 설립되는 대대적인 조직 개편이 일어났다.
US-CERT는 NCCIC의 24시간 운영 부문으로, National Cyber Awareness System을 통해 인시던트를 접수, 분류 및 공동 대응하고, 정보 시스템 오퍼레이터에게 기술 지원을 제공하며, 현재 및 잠재적 보안 위협, 악용 및 취약성에 대한 알림을 적시에 일반에 배포합니다.tem(NCAS).[4]
US-CERT는 산업 제어 시스템과 관련된 보안을 다루는 ICS-CERT(Industrial Control Systems Computer Emergency Response Team)와 함께 운영됩니다.두 사업체는 NCCIC 내에서 함께 운영되며 중요한 인프라 [5]이해관계자에게 단일 지원 소스를 제공합니다.
기능
US-CERT는 미국인의 [6]헌법적 권리를 보호하면서 국가의 사이버 보안 태세 개선, 사이버 정보 공유 조정, 사이버 리스크 사전 관리를 가능하게 하는 5가지 운영 측면이 있다.
위협 분석 및 정보 공유
이 기능은 US-CERT에서 사용할 수 있는 모든 Computer Network Defense(CND; 컴퓨터 네트워크 방어) 속성(기밀 및 비기밀)의 확인, 조사, 검증 및 문서화와 관련되어 있습니다.
신뢰할 수 있는 사이버 위협에 대한 대응책 배치를 요청함으로써 아인슈타인 네트워크를 통해 연방 부서 및 기관의 완화 리소스 개선을 촉진하는 데 도움이 된다.
이 기능은 파트너, 컴포넌트 및 모니터링 시스템에서 제공되는 데이터에 대한 기술적 분석을 수행하여 공격, 위협 및 취약성의 특성을 파악하고 US-CERT의 CND 임무를 강화하기 위한 힌트, 인디케이터, 경고 및 실행 가능한 정보를 개발합니다.
디지털 분석
이 기능은 디지털 포렌식 검사 및 말웨어 아티팩트 분석(리버스 엔지니어링)을 수행하여 공격 벡터와 경감 기술을 결정하고 악성 코드 및 디지털 미디어의 분석을 기반으로 가능한 위협을 식별하며 향후 침입을 완화 및 방지하기 위한 지표가 제공됩니다.
운용
이 기능은 CND 커뮤니티에 사이버 방어를 강화할 수 있는 잠재적인 위협을 통지하고 실시간/신속한 대응 커뮤니티 제품(리포트, 백서 등)을 개발합니다.
중대한 이벤트가 발생하거나 검출되었을 경우, Operations는 이벤트와 권장되는 행동 방침 또는 경감 방법(해당하는 경우)을 기술한 맞춤형 제품을 작성하여 구성원들이 이를 인식하고 조직을 적절히 보호할 수 있도록 합니다.
통신
이 기능은 NCCIC 정보 공유, 개발 및 웹 프레젠스를 지원합니다.확실한 커뮤니케이션의 확립과 유지, 정보, 제품의 개발 및 보급, 협업 툴의 개발과 유지보수를 지원합니다.
국제
이 기능은 해외 정부 및 단체와 협력하여 글로벌 사이버 보안 방어 태세를 강화합니다.CERT-to-CERT 정보 공유/신뢰 구축 활동, 글로벌 협업 관련 개선, 데이터 공유 표준에 대한 합의 등 쌍방의 협력을 지원합니다.
비판
2015년 1월 국토안보 및 정부 관련 위원회의 고위 위원인 톰 코번 상원의원은 "[US-CERT]가 항상 민간 부문의 위협 분석 [7]회사만큼 빠르게 정보를 제공하는 것은 아니다"라고 우려를 표명했다.
「 」를 참조해 주세요.
레퍼런스
- ^ DHS (2013). FY 2013 Budget in Brief (PDF) (Report).
- ^ "About the National Cybersecurity and Communications Integration Center". Retrieved September 4, 2013.
- ^ "US-CERT Infosheet Version 2" (PDF). Retrieved September 4, 2013.
- ^ "US-CERT About Us". Retrieved September 4, 2013.
- ^ "More Information about the Industrial Control Systems Cyber Emergency Response Team". Archived from the original on October 6, 2013. Retrieved September 4, 2013.
- ^ "US-CERT Home Page". Retrieved September 4, 2013.
- ^ Coburn, Tom. (January 2015). "A Review of the Department of Homeland Security's Missions and Performance". hsgac.senate.gov. Retrieved December 20, 2015.
이 문서에는 
