Cybersecurity and Infrastructure Security Agency
CISA

Компания

300px

Персоны (1)

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИОГородДолжность
Лиза Эйнштейн (Lisa Einstein)Директор

Продукты (2)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

СМ. ТАКЖЕ (230)

Конечные собственники

История

2024: Назначение Лизы Эйнштейн первым директором по ИИ

В начале августа 2024 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) объявило о назначении своего первого директора по искусственному интеллекту. Эти обязанности возложены на Лизу Эйнштейн (Lisa Einstein), которая ранее работала исполнительным директором Консультативного комитета по кибербезопасности агентства и старшим советником CISA по ИИ. Подробнее здесь.

2022: Открытие первого офиса за рубежом

В середине июля 2022 года Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообощило об открытии своего первого зарубежного офиса - в Лондоне. Таким образом, ведомство расширет работу с союзниками и международными партнерами. Отмечается, что филиал будет служить эффективной моделью для развития международной миссии по снижению рисков в сфере кибербезопасности.

Филиал CISA в Лондоне будет сотрудничать с Национальным центром кибербезопасности Великобритании, который занимается борьбой с онлайн-угрозами, а также предоставляет экспертные знания и консультации предприятиям и правительственным ведомствам.

Агентство кибербезопасности США сообщило об открытии зарубежного офиса

CISA была основана в США в ноябре 2018 года, и с 2021 по июль 2022 года ее возглавляет, ветеран Совета национальной безопасности США, военных и разведывательных сообществ Джен Истерли. Истерли была назначена после того, как бывший президент Трамп уволил бывшего директора Криса Кребса в связи с публичным несогласием к президенту.

Теперь в Лондоне будет открыт офис атташе, который будет служить координационным центром для международного сотрудничества между CISA, правительственными чиновниками Великобритании и чиновниками других федеральных агентств. В ведомстве сообщили, что офис в Великобритании будет способствовать выполнению миссий CISA в области кибербезопасности, защиты критической инфраструктуры и аварийных коммуникаций, а также использовать глобальную сеть агентства для продвижения четырех международных стратегических целей CISA:

  • Развитие оперативного сотрудничества;
  • Наращивание потенциала партнеров;
  • Укрепление сотрудничества посредством привлечения заинтересованных сторон и информационно-пропагандистской деятельности;
  • Формирование экосистемы глобальной политики.

«
Конечно, вам нужна круглосуточная и постоянная киберразведка - и я не имею в виду бесконечные оповещения, которые команда безопасности должна просматривать. Но высококвалифицированные эксперты, которые будут активно анализировать и видеть реальные угрозы за данными. Усиление сотрудничества между США и Великобританией, возглавляемое CISA, значительно улучшит цифровой мир, в котором взаимодействуют многие предприятия и граждане, - сказал вице-президент по стратегии Arctic Wolf Ян Макшейн (Ian McShane).
»

Первым британским атташе CISA стала Джули Джонсон, которая ранее работала региональным советником по вопросам безопасности CISA в Нью-Йорке, где она руководила исследованиями в области микросетей, коммуникаций и интернета, а также конвергенции физического и киберпространства. Джонсон также выполняла функции регионального руководителя CISA в федеральных межведомственных рабочих группах. До работы в CISA Джонсон работала в Бюро разведки и исследований Государственного департамента США, Бюро по борьбе с наркотиками и правоохранительной деятельности, а также в Бюро по вопросам образования и культуры, где занималась обменом гражданами, предоставлением стипендий Фулбрайта, развертыванием ИТ-центров и международным обучением.[1]

2020: Президент США Дональд Трамп уволил директора агентства Криса Кребса

В ноябре 2020 г президент США Дональд Трамп уволил директора Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Криса Кребса, т.к. Кребс официально заверил общественность в безопасности выборов в США, что это действительно были свободные и справедливые выборы.

"Заявление Криса Кребса о безопасности выборов 2020 года было крайне ошибочным, имеются многочисленные свидетельства массовых нарушений и мошенничества, включая голосование "мертвых душ".

Наблюдателей не допускали на избирательные участки, были нарушения в работе машин для голосования, которые меняли голоса с Трампа на Байдена, позднее голосование и многое другое. Поэтому с сегодняшнего дня Крис Кребс уволен с поста директора Агентства по кибербезопасности и инфраструктурной безопасности".

2019: Требование права на получение данных абонентов у интернет-провайдеров

10 октября 2019 года стало известно, что подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.

CISA, в чьи обязанности входит предупреждение правительственных и коммерческих организаций об уязвимостях, жалуется на отсутствие возможности уведомлять коммерческие компании о проблемах с безопасностью, поскольку выявить владельца проблемной системы можно далеко не всегда. Такие полномочия позволили бы CISA предупреждать об угрозах непосредственно владельцев уязвимых критических устройств (например, промышленных систем управления).ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Согласно действующему законодательству США, интернет-провайдеры должны предоставлять доступ к данным абонентов только при наличии ордера, который может быть выдан федеральным органом даже без решения суда. CISA не имеет права выдавать ордеры на получение данных и поэтому вынуждено обращаться за ними к партнерским федеральным органам. Однако и здесь есть загвоздка, поскольку федеральные органы могут запрашивать данные только в случае проведения уголовного расследования. Проблема заключается в том, что CISA должна предупреждать владельцев уязвимых систем, не зависимо от того, ведется ли расследование[2].

2018: Создание агентства кибербезопасности

В ноябре 2018 года президент США Дональд Трамп утвердил законопроект о создании нового подразделения кибербезопасности, получившего название Cybersecurity and Infrastructure Security Agency (CISA).

Как сообщает издание ZDNet, данный законопроект, известный как CISA Act, обеспечивает реорганизацию и ребрендинг инициативы Национальной защиты и управления программами (National Protection and Programs Directorate, NPPD) внутри министерства национальной безопасности. CISA стало самостоятельным федеральным агентством, курирующим гражданские и федеральные программы кибербезопасности.

Трамп подписал законопроект о создании нового федерального агентства кибербезопасности

Структура NPPD, созданная в 2007 году, занималась управлением почти всех вопросов и проектов, связанных с кибербезопасностью, которые были у министерства нацбезопасности.

NPPD была государственным органом, отвечающим за физическую и кибербезопасность федеральных сетей и критически важной инфраструктуры. Структура осуществляла надзор за Федеральной службой защиты (FPS), Департаментом по управлению биометрическими идентификациями (OBIM), Управлением по анализу киберзащиты и инфраструктуры (OCIA), Управлением кибербезопасности и коммуникаций (OC&C) и Управлением защиты инфраструктуры (OIP).[3]

CISA получило статус официального агентства федеральной кибербезопасности в США, поэтому сможет пользоваться средствами из федерального бюджета и получит расширенные полномочия в части лоббирования своих директив.

«
Ландшафт киберугроз непрерывно развивается, и мы должны быть уверены в правильной расстановке своих сил для защиты американской инфраструктуры от цифровых и физических угроз. Пришло время реорганизовать NPPD и ввести в действие Агентство по обеспечению кибербезопасности и безопасности инфраструктуры, — заявила министр внутренней безопасности США Кирстьен Нильсен.
»

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания