Eynshteyn (US-CERT dasturi) - Einstein (US-CERT program)

Boshqa maqsadlar uchun qarang Eynshteyn (ajralish).
EINSTEIN
Tuzuvchi (lar)US-CERT
Dastlabki chiqarilish2004
Turitarmoq xavfsizligi va kompyuter xavfsizligi
Veb-saytAnalitik vositalar va dasturlar hukumat foydalanuvchilari uchun US-CERT-da

EINSTEIN (shuningdek,. nomi bilan ham tanilgan EINSTEIN dasturi) dastlab edi kirishni aniqlash tizimi ning tarmoq shlyuzlarini nazorat qiladi davlat idoralari va idoralari ichida Qo'shma Shtatlar ruxsatsiz trafik uchun. Dasturiy ta'minot tomonidan ishlab chiqilgan Amerika Qo'shma Shtatlari kompyuterlarining favqulodda vaziyatlarga tayyorgarligi (US-CERT),[1] operatsion qo'li bo'lgan Milliy kiber xavfsizlik bo'limi[2] (NCSD) ning Amerika Qo'shma Shtatlari Milliy xavfsizlik vazirligi (DHS).[3] Dastur dastlab taqdim etish uchun ishlab chiqilgan "vaziyatni anglash "Fuqarolik agentliklari uchun. Birinchi versiyada tarmoq trafigi va keyingi versiyalar tarkibni ko'rib chiqilganda,[4] EINSTEINning hozirgi versiyasi ancha rivojlangan.

Mandat

qizil oq va ko'k chiziqli buklet muqovasi
Kiber makon xavfsizligini ta'minlash bo'yicha milliy strategiya (2003 yil fevral) yangi kabinet darajasida namoyish etildi Amerika Qo'shma Shtatlari Milliy xavfsizlik vazirligi himoya qiluvchi etakchi agentlik sifatida IT.[5]

EINSTEIN AQSh Kongressi va 2000 yil boshidagi prezidentlik harakatlarining mahsulidir, shu jumladan 2002 yildagi elektron hukumat to'g'risidagi qonun AQSh hukumatining Internetdagi xizmatlarini yaxshilashga intilgan.

Xo'sh, EINSTEIN nomi qaerdan paydo bo'lgan? Dasturning dastlabki shakllanishida dastur SAP deb nomlangan bo'lib, u vaziyatni xabardor qilish dasturining ma'nosini anglatadi. Afsuski, SAP hukumat kiberxavfsizlik dasturi uchun eng yaxshi qisqartma emas va buni boshqacha qilib o'zgartirish zarurati tug'ildi. Vashingtondagi GSA binosidagi 7 va D ko'chasidagi Rob Peytning ofisida osilib turish (FedCIRC va yangi tashkil etilgan US-CERTning dastlabki ofislari) Albert Eynshteynning afishasi edi. Jamoa yangi nom qidirmoqda va EINSTEIN nomidan foydalanish to'g'risida qaror Rob Pate, Shon McAllister va Mayk Witt tomonidan qabul qilingan.

EINSTEINning vakolati Milliy xavfsizlik to'g'risidagi qonun va Federal Axborot xavfsizligini boshqarish to'g'risidagi qonun, ham 2002 yilda, ham Milliy xavfsizlik Prezidentning ko'rsatmasi (HSPD) 7,[1] 2003 yil 17 dekabrda chiqarilgan.[6]

Federal kompyuter hodisalariga javob berish qobiliyati (FedCIRC) federal axborot texnologiyalarini himoya qiladigan to'rtta kuzatuv markazlaridan biri edi[7] 2002 yildagi "Elektron hukumat to'g'risida" gi qonun uni hodisalarni oldini olishning asosiy markazi deb belgilaganida.[8] FedCIRC asosidagi US-CERT 2003 yilda yangi tashkil etilgan DHS va CERT muvofiqlashtirish markazi qaysi da Karnegi Mellon universiteti va tomonidan moliyalashtiriladi AQSh Mudofaa vazirligi.[7] US-CERT EINSTEINni DHS federal kompyuter tarmoqlarini himoya qilish va muhim davlat xizmatlarini ko'rsatishda yordam beradigan qonuniy va ma'muriy talablarni qondirish uchun etkazib berdi.[1] EINSTEIN hukumat kiber hujumga uchraganligini aniqlash uchun amalga oshirildi. EINSTEIN buni barcha fuqarolik idoralaridan oqim ma'lumotlarini to'plash orqali amalga oshirdi va ushbu oqim ma'lumotlarini dastlabki darajaga solishtirdi.

  1. Agar bitta agentlik kiber-voqea haqida xabar bergan bo'lsa, US-CERT-da 24/7 soat tomosha qilish keladigan oqim ma'lumotlarini ko'rib chiqishi va hal qilishga yordam berishi mumkin.
  2. Agar bitta Agentlik hujumga uchragan bo'lsa, US-CERT Watch boshqa agentlik tasmalarini tezda ko'rib chiqishi mumkin, chunki u taxtada yoki izolyatsiya qilinganligini aniqlaydi.

2007 yil 20-noyabr kuni "an" ga muvofiq Boshqarish va byudjet idorasi (OMB) eslatma,[9] EINSTEIN 2-versiyasi hamma uchun kerak edi federal idoralar, Mudofaa vazirligi tashqari va Amerika Qo'shma Shtatlari razvedka hamjamiyati agentliklari ijro etuvchi hokimiyat.[10]

Farzandlikka olish

EINSTEIN 2004 yilda joylashtirilgan[1] va 2008 yilgacha ixtiyoriy edi.[11] 2005 yilga kelib uchta federal agentlik ishtirok etdi va oltita qo'shimcha joylashtirish uchun mablag 'ajratildi. 2006 yil dekabrga qadar EINSTEIN-da sakkizta agentlik ishtirok etdi va 2007 yilga qadar DHS o'zi dasturni butun bo'limda qabul qildi.[12] 2008 yilga kelib, EINSTEIN o'n beshda joylashtirildi[13] AQSh hukumatidagi qariyb olti yuz agentlik, bo'lim va veb-resurslardan.[14]

Xususiyatlari

U yaratilganida, EINSTEIN "Federal fuqarolik hukumati bo'ylab kompyuter xavfsizligi ma'lumotlarini yig'ish, o'zaro bog'lash, tahlil qilish va almashish uchun avtomatlashtirilgan jarayon" edi.[1] EINSTEIN xususiy sektorning tarmoq infratuzilmasini himoya qilmaydi.[15] 2004 yilda ta'riflanganidek, uning maqsadi "kiber tahdidlar va xurujlarni aniqlash va ularga javob berishga ko'maklashish, tarmoq xavfsizligini yaxshilash, tanqidiy, elektron shaklda etkazib beriladigan davlat xizmatlarining chidamliligini oshirish va Internetning yashash qobiliyatini oshirish".[1]

EINSTEIN xavfsizlikning oltita zaif tomonlarini bartaraf etish uchun ishlab chiqilgan[1] federal agentlik hisobotlaridan to'plangan va OMB tomonidan AQSh Kongressiga 2001 yilgi hisobotida yoki undan oldin aniqlangan.[16] Bundan tashqari, dasturni aniqlashga murojaat qiladi kompyuter qurtlari, kiruvchi va chiquvchi trafikdagi anomaliyalar, konfiguratsiyani boshqarish, shuningdek US-CERT AQSh Federal departamentlari va agentliklariga "Federal.gov domenining salomatligi" bo'yicha taklif qiladigan real vaqtda tendentsiyalarni tahlil qilish.[1] EINSTEIN yig'ish uchun mo'ljallangan sessiya ma'lumotlar, shu jumladan:[1]

US-CERT EINSTEIN topgan anomaliyalar sababini aniqlash uchun qo'shimcha ma'lumot so'rashi mumkin. Keyin US-CERT tahlillari natijalari agentlikka utilizatsiya qilish uchun beriladi.[1]

EINSTEIN 2

EINSTEIN 1 davomida fuqarolik idoralari ro'yxatdan o'tgan IPv4 maydonining to'liq qismini bilmasliklari aniqlandi. Bu shubhasiz xavfsizlik bilan bog'liq edi. Agentlikning IPv4 maydoni tasdiqlangandan so'ng, Agentlikda tashqi Internet aloqalari yoki shlyuzlar oqilona vositalar va himoyalangan bo'lishi mumkin bo'lgan narsalarga ega ekanligi darhol aniq bo'ldi. Bu OMBning TIC, ishonchli Internet aloqalari "tashabbusini tug'dirdi. EINSTEIN-dagi uchta cheklov - bu DHS hal qilishga urinish - AQSh agentliklariga kirish nuqtalarining ko'pligi, ishtirok etayotgan agentliklarning kamligi va dastur" orqaga qarab ". me'morchilik ".[17] OMB "Ishonchli Internet aloqalari" tashabbusi[9] 2008 yil iyun oyiga qadar hukumatning 4300 kirish nuqtasini 50 ga yoki undan kamroqga qisqartirishi kutilgan edi.[18][19] Agentliklar kirish nuqtalarini 60% dan kamaytirgandan va belgilanganidan ko'proq narsani talab qilgandan so'ng, OMB o'z maqsadlarini 2009 yilning ikkinchi qismiga, aniqlanadigan raqam bilan tikladi.[19] EINSTEIN-ning yangi versiyasi "real vaqt rejimida tarmoq trafigi oqimi ma'lumotlarini to'plash, shuningdek zararli kodlarni qidirib, ba'zi elektron pochta aloqalari tarkibini tahlil qilish" uchun rejalashtirilgan edi.[20] Kengayish federal tarmoqlarni himoya qilish bo'yicha kamida to'qqizta tadbirdan biri ekanligi ma'lum.[21]

EINSTEIN 2 deb nomlangan yangi versiyada "zararli tarmoq faolligini avtomatik ravishda aniqlaydigan tizim, u ishga tushirilganda ogohlantirishlar yaratadi".[22] EINSTEIN 2 ichki, tijorat va jamoat manbalaridan keladigan oldindan belgilangan hujum imzolari uchun zarur bo'lgan "minimal miqdor" dan foydalanadi. EINSTEIN 2 datchigi har bir ishtirok etuvchi agentlikning Internetga ulanish nuqtasini "qat'iy ... cheklanmagan holda" ishonchli va Internet orqali ulanishni kuzatib boradi.[23] Bosib kirishni bashorat qilish uchun erta ogohlantirish tizimini yaratish uchun EINSTEIN kengaytirilishi mumkin.[17]

US-CERT EINSTEIN 2 ma'lumotlarini "federal ijroiya idoralari" bilan "yozma standart operatsion protseduralar" bo'yicha va faqat "xulosa shaklida" bo'lishishi mumkin. US-CERT razvedka xizmati yoki huquqni muhofaza qilish missiyasiga ega bo'lmaganligi sababli, voqea sodir bo'lganda, ularning javobgarligiga tegishli bo'lgan taqdirda, "huquqni muhofaza qilish, razvedka va boshqa idoralar" ga xabar beradi va aloqa ma'lumotlarini taqdim etadi.[23]

EINSTEIN 3

EINSTEIN-ning 3.0-versiyasi "hujumni nishonga tegmasdan otib tashlash" hujumlarini oldini olish uchun muhokama qilindi.[24]NSA "EINSTEIN 3" deb nomlangan dasturni boshlash uchun oldinga siljiydi, u "xususiy sektor saytlarida hukumat kompyuter trafigi" ni kuzatib boradi. (AT&T birinchi xususiy sektor sayti sifatida qaralmoqda.) Bush ma'muriyati davrida ishlab chiqilgan dastur rejasi, NSA tarixini va telefonlarni tinglashning mojarosini hisobga olgan holda ziddiyatli. DHSning ko'plab rasmiylari "shaxsiy ma'lumotlar ruxsatsiz tekshiruvdan himoyalanishi mumkinligi to'g'risida noaniqlik" tufayli dastur oldinga siljimasligidan qo'rqishadi.[25]Ba'zilar dastur shaxsiy hayotga haddan tashqari ta'sir qiladi deb hisoblashadi.[26]

Maxfiylik

muhr va yozuvlar bilan PDF bukletining skrinshoti
EINSTEIN 2-versiyasi uchun maxfiylikka ta'sirini baholash dasturni batafsil tavsiflaydi.[23]

2008 yilda nashr etilgan EINSTEIN 2 uchun maxfiylik ta'sirini baholashda (PIA) DHS AQSh federal tarmoqlaridan foydalanadigan odamlarga umumiy xabar berdi.[23] DHS Internet foydalanuvchilari o'zlarining elektron pochtalarining "Kimga" va "Kimdan" yoki "tashrif buyurgan veb-saytlarning IP-manzillari" dan maxfiylikni kutishmaydi deb taxmin qilishadi, chunki ularning provayderlari ushbu ma'lumotlardan marshrutlash uchun foydalanadilar. DHS, shuningdek, odamlar hech bo'lmaganda kompyuterlarning qanday aloqa qilishlari to'g'risida asosiy tushunchaga ega bo'lishlari va federal tarmoqlarga kirishni tanlaganlarida shaxsiy huquqlari chegaralarini bilishlari kerak deb taxmin qilishadi.[23] The 1974 yil Maxfiylik to'g'risidagi qonun EINSTEIN 2 ma'lumotlariga taalluqli emas, chunki uning yozuvlar tizimi odatda shaxsiy ma'lumotlarni o'z ichiga olmaydi va shuning uchun indekslanmaydi yoki alohida shaxslarning ismlari bilan so'ralmaydi.[23] Birinchi versiya uchun PIA 2004 yildan boshlab ham mavjud.[1]

DHS EINSTEIN 2 saqlash jadvalini tasdiqlashni talab qilmoqda, unda oqim yozuvlari, ogohlantirishlar va ogohlantirish bilan bog'liq bo'lgan aniq tarmoq trafigi uch yilgacha saqlanishi mumkin va agar, masalan, yolg'on ogohlantirish bo'lsa, ma'lumotlar hisoblanadi aloqasi bo'lmagan yoki potentsial ravishda xato bilan to'plangan, uni o'chirish mumkin.[23]2007 yilda US-CERT ning 24x7 hodisalarni boshqarish va ularga javob berish markazining DHS maxfiyligini baholash ma'lumotlariga ko'ra, US-CERT ma'lumotlari faqat "biznes va xavfsizlik maqsadida bunday ma'lumotlarni bilishlari kerak bo'lgan" foydalanuvchilarga, shu jumladan xavfsizlik tahlilchilari, tizim ma'murlari va ma'lum DHS pudratchilari. Hodisa ma'lumotlari va aloqa ma'lumotlari hech qachon US-CERT tashqarisida bo'linmaydi va aloqa ma'lumotlari tahlil qilinmaydi. Ma'lumotlarini ta'minlash uchun US-CERT markazi 2006 yil may oyida DHS sertifikatlash va akkreditatsiya jarayonini boshlagan va uni 2007 moliyaviy yil birinchi choragiga qadar yakunlashi kerak edi. 2007 yil mart oyidan boshlab ushbu markaz tomonidan tasdiqlangan saqlash jadvali yo'q edi. Milliy arxivlar va yozuvlar boshqarmasi va shunga qadar "joylashtirish jadvali" yo'q - "yozuvlar doimiy deb hisoblanishi kerak va hech narsa o'chirilishi mumkin emas".[27] 2013 yil aprel oyidan boshlab DHS hali ham saqlash jadvaliga ega emas edi, ammo "joylashtirish jadvallarini ishlab chiqish uchun NPPD yozuvlar menejeri bilan" ish olib bordi.[28] Yangilanish 2016 yil may oyida chiqarilgan.[29]

Shuningdek qarang

Izohlar

  1. ^ a b v d e f g h men j k US-CERT (2004 yil sentyabr). "Maxfiylik ta'sirini baholash: EINSTEIN dasturi" (PDF). AQSh Milliy xavfsizlik vazirligi, Milliy kiber xavfsizlik bo'limi. Olingan 2008-05-13.
  2. ^ "US-CERT haqida". AQSh ichki xavfsizlik vazirligi. Arxivlandi asl nusxasi 2008-05-25. Olingan 2008-05-18.
  3. ^ Miller, Jeyson (2007 yil 21-may). "Eynshteyn agentlik tarmoqlarini kuzatadi". Federal kompyuter haftaligi. 1105 Media, Inc. Arxivlangan asl nusxasi 2007 yil 19-dekabrda. Olingan 2008-05-13.
  4. ^ Liberman, Djo va Syuzan Kollinz (2008 yil 2-may). "Liberman va Kollinz kiberxavfsizlik tashabbusini tekshirishni kuchaytirmoqda". AQSh Senatining Milliy xavfsizlik va hukumat ishlari qo'mitasi. Arxivlandi asl nusxasi 2009 yil 12 yanvarda. Olingan 2008-05-14.
  5. ^ "Kiber makon xavfsizligini ta'minlash bo'yicha milliy strategiya" (PDF). Milliy xavfsizlik vazirligi orqali AQSh hukumati. 2003 yil fevral. P. 16. Arxivlangan asl nusxasi (PDF) 2008-02-12. Olingan 2008-05-18.
  6. ^ Bush, Jorj V. (2003 yil 17-dekabr). "Milliy xavfsizlik bo'yicha Prezidentning ko'rsatmasi / Hspd-7" (Matbuot xabari). Whitehouse.gov orqali Matbuot kotibi idorasi. Olingan 2008-05-18.
  7. ^ a b Geyl Repsher Emeri va Uilson P. Dizard III (2003 yil 15 sentyabr). "Milliy xavfsizlik yangi IT xavfsizligi guruhini taqdim etadi". Hukumat kompyuter yangiliklari. 1105 Media, Inc. Arxivlangan asl nusxasi 2013 yil 23 yanvarda. Olingan 2008-05-16.
  8. ^ "E-GOV haqida: 2002 yildagi elektron hukumat to'g'risidagi qonun". AQSh boshqaruv va byudjet idorasi. Olingan 2008-05-16.
  9. ^ a b Jonson, Kley III (2007 yil 20-noyabr). "Ishonchli Internet aloqalarini (TIC) amalga oshirish, Ijro etuvchi idoralar va idoralar rahbarlari uchun memorandum (M-08-05)" (PDF). Boshqarish va byudjet idorasi. Olingan 2010-10-18.
  10. ^ US-CERT (2008 yil 19-may). "EINSTEIN 2 uchun maxfiylik ta'sirini baholash" (PDF). AQSh ichki xavfsizlik vazirligi. p. 4. Olingan 2008-06-12.
  11. ^ Vijayan, Jaykumar (2008 yil 29 fevral). "Savol-javob: Evansning aytishicha, federatsiyalar kiberxavfsizlik rejasida oldin bug 'chiqmoqda, ammo shaxsiy hayotni hisobga olgan holda". Computerworld. IDG. Arxivlandi asl nusxasi 2008 yil 2 mayda. Olingan 2008-05-13.
  12. ^ Bosh inspektor idorasi (2007 yil iyun). "Xalqning kiber infratuzilmasini xavfsizligini ta'minlashdagi muammolar qolmoqda" (PDF). AQSh ichki xavfsizlik vazirligi. p. 12. Arxivlangan asl nusxasi (PDF) 2008-05-15 kunlari. Olingan 2008-05-18.
  13. ^ "Ma'lumotlar varaqasi: AQSh Milliy xavfsizlik vazirligi besh yillik yubiley taraqqiyoti va ustuvor yo'nalishlari" (Matbuot xabari). AQSh ichki xavfsizlik vazirligi. 6 mart 2008 yil. Arxivlangan asl nusxasi 2008 yil 14 mayda. Olingan 2008-05-18.
  14. ^ "Veb-sayt" yoki "Uy sahifasi" uchun 106 ta ro'yxatdan tashqari, 486 ta ro'yxat paydo bo'ladi "AQSh hukumat idoralari va agentliklarining A-Z indeksi". AQSh umumiy xizmatlar ma'muriyati. Olingan 2008-05-18.
  15. ^ Nakashima, Ellen (2008 yil 26-yanvar). "Bush buyrug'i tarmoq monitoringini kengaytirmoqda: tajovuzlarni kuzatib borish uchun razvedka agentliklari". Washington Post. Washington Post kompaniyasi. Olingan 2008-05-18.
  16. ^ Menejment va byudjet idorasi (nd). "Federal hukumatning axborot xavfsizligini isloh qilish bo'yicha 2001 yil moliyaviy hisoboti Kongressga" (PDF). Axborot va tartibga solish ishlari boshqarmasi. p. 11. Olingan 2008-05-14.
  17. ^ a b "Milliy xavfsizlik kotibi Maykl Chertoffning 2008 yilgi RSA konferentsiyasidagi so'zlari" (Matbuot xabari). AQSh ichki xavfsizlik vazirligi. 8-aprel, 2008 yil. Arxivlangan asl nusxasi 2008 yil 14 mayda. Olingan 2008-05-13.
  18. ^ Vijayan, Jaykumar (2008 yil 28-fevral). "Feds hukumat tarmoqlari monitoringini kengaytirish rejasida maxfiylik qo'rquvini kamaytiradi". Computerworld. IDG. Arxivlandi asl nusxasi 2009 yil 16 fevralda. Olingan 2008-05-13.
  19. ^ a b Mosquera, Maryam (2008 yil 10-iyul). "OMB: Agentliklar ko'proq shlyuzlarni ochishlari kerak". Federal kompyuter haftaligi. Media, Inc. arxivlangan asl nusxasi 2008 yil 13-iyulda. Olingan 2008-07-10.
  20. ^ Waterman, Shaun (2008 yil 8 mart). "Tahlil: Eynshteyn va AQSh kiberxavfsizligi". United Press International. Olingan 2008-05-13.
  21. ^ "Ma'lumotlar varaqasi: Federal tarmoqlarimizni kiberhujumlardan himoya qilish" (Matbuot xabari). AQSh ichki xavfsizlik vazirligi. 8-aprel, 2008 yil. Arxivlangan asl nusxasi 2008 yil 14 mayda. Olingan 2008-05-13.
  22. ^ "E P I C A l e r t". 15 (11). Elektron maxfiylik ma'lumot markazi. 2008 yil 30-may. Olingan 2008-06-13. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  23. ^ a b v d e f g US-CERT (2008 yil 19-may). "EINSTEIN 2 uchun maxfiylik ta'sirini baholash" (PDF). AQSh ichki xavfsizlik vazirligi. Olingan 2008-06-12.
  24. ^ "Milliy xavfsizlik kiberhujum tizimini qidirmoqda". CNN. Turner Broadcasting System. 2008 yil 4 oktyabr. Olingan 2008-10-07.
  25. ^ Nakashima, Ellen (2009-07-03). "DHS kiberxavfsizlik rejasi NSA va Telekomni jalb qiladi". Washington Post. Olingan 2010-05-01.
  26. ^ Radack, Jesselyn (2009-07-14). "NSA ning kiber overkilli: NSA tomonidan boshqariladigan hukumat kompyuterlarini himoya qilish loyihasi amerikaliklarning shaxsiy hayotiga juda katta tahdiddir". Los Anjeles Tayms.
  27. ^ "24x7 hodisalarni boshqarish va ularga javob berish markazi uchun maxfiylik ta'sirini baholash" (PDF). AQSh ichki xavfsizlik vazirligi. 2007 yil 29 mart. Olingan 2008-05-14.
  28. ^ "EINSTEIN 3 uchun maxfiylikka ta'sirini baholash - tezlashtirilgan (E3A)" (PDF). AQSh ichki xavfsizlik vazirligi. 2013 yil 19 aprel. Olingan 2013-12-29.
  29. ^ "EINSTEIN 3 uchun maxfiylik ta'sirini baholash bo'yicha yangilanish - Tezlashtirilgan (E3A)" (PDF). Olingan 2016-08-17.

Tashqi havolalar