Kybernetická bezpečnosť v USA proti ruským zásahom do vládnych sietí. Zamestnanci Národnej bezpečnostnej rady v mene prezidenta Trumpa postavili zostavu pracovnej skupiny známu ako Cyber ​​Unified Coordination Group (UCG), zloženú z FBI, CISA a ODNI s podporou NSA, s cieľom koordinovať vyšetrovanie a náprava tohto významného kybernetického incidentu zahŕňajúceho siete federálnej vlády. UCG stále pracuje na pochopení rozsahu incidentu, ale má nasledujúce aktualizácie o svojom vyšetrovaní a úsilí o zmiernenie.

Kybernetická bezpečnosť v USA

Táto práca naznačuje, že za väčšinu alebo všetky nedávno objavené prebiehajúce kybernetické hrozby vládnych aj mimovládnych sietí je zodpovedný aktér pokročilej perzistentnej hrozby (APT), pravdepodobne ruského pôvodu. V súčasnosti veríme, že to bolo a naďalej bude snahou o zhromažďovanie spravodajských informácií. Podnikáme všetky potrebné kroky, aby sme pochopili celý rozsah tejto kampane a podľa toho zareagovali.

Proti Rusku

UCG sa domnieva, že z približne 18 000 dotknutých zákazníkov produktov SolarWinds Orion z verejného a súkromného sektora, oveľa menší počet bol ohrozený následnou aktivitou na ich systémoch. Doteraz sme identifikovali menej ako 10 vládnych agentúr USA, ktoré patria do tejto kategórie, a pracujeme na identifikácii mimovládnych subjektov, ktorých sa to tiež môže týkať.

Toto je vážny kompromis, ktorý si bude vyžadovať trvalé a odhodlané úsilie na nápravu. Od prvého objavenia UCG, vrátane pracovitých profesionálov z celej americkej vlády, ako aj našich partnerov zo súkromného sektora, pracujú nepretržite. Toto úsilie nelenilo ani cez prázdniny. UCG bude naďalej podnikať všetky potrebné kroky na vyšetrovanie, nápravu a zdieľanie informácií s našimi partnermi a americkým ľudom.

Ako vedúca agentúra pre reakciu na hrozby sa vyšetrovanie FBI v súčasnosti zameriava na štyri kritické línie úsilia: identifikácia obetí, zhromažďovanie dôkazov, analýza dôkazov na určenie ďalšieho prisúdenia a zdieľanie výsledkov s našimi partnermi z vlády a súkromného sektora s cieľom informovať operácie, spravodajský obraz a obrana siete.

CISA sa ako vedúca iniciatíva v oblasti správy aktív zameriava na rýchle zdieľanie informácií s partnermi z vládneho a súkromného sektora, keďže pracujeme na pochopení rozsahu tejto kampane a úrovne využívania. CISA tiež vytvorila bezplatný nástroj na zisťovanie nezvyčajných a potenciálne škodlivých aktivít súvisiacich s týmto incidentom. V núdzovej smernici zverejnenej 14. decembra CISA nariadila rýchle odpojenie alebo vypnutie dotknutých produktov SolarWinds Orion od federálnych sietí. Koncom minulého týždňa vydala CISA technickú výstrahu poskytujúcu technické podrobnosti a stratégie na zmiernenie, aby pomohla ochrancom siete okamžite konať. CISA bude aj naďalej zdieľať všetky známe podrobnosti, keď budú k dispozícii.

Ako vedúci spravodajskej podpory a súvisiacich činností ODNI koordinuje spravodajskú komunitu, aby zabezpečila, že UCG má najaktuálnejšie spravodajské informácie na riadenie činností vlády USA v oblasti zmierňovania a reakcie. Okrem toho, ako súčasť svojej misie zdieľania informácií, ODNI poskytuje situačné povedomie pre kľúčové zainteresované strany a koordinuje činnosti zhromažďovania spravodajských informácií s cieľom riešiť medzery v znalostiach.

A nakoniec, NSA podporuje UCG poskytovaním spravodajských informácií, odborných znalostí v oblasti kybernetickej bezpečnosti a usmernení pre partnerov UCG, ako aj vlastníkov systémov národných bezpečnostných systémov, ministerstva obrany a obrannej priemyselnej základne. Spolupráca NSA s UCG a priemyselnými partnermi je zameraná na posúdenie rozsahu a rozsahu incidentu, ako aj na poskytovanie technických opatrení na zmiernenie.

UCG sa naďalej zameriava na zabezpečenie toho, aby boli obete identifikované a schopné napraviť svoje systémy, a aby sa uchovávali a zhromažďovali dôkazy. Dodatočné informácie vrátane indikátorov kompromisu sa zverejnia hneď, ako budú k dispozícii.