Einstein (program)

Program EINSTEIN ( nebo Einstein ) je systém  detekce narušení, který chrání síťové brány nejvyšších vládních úřadů a institucí USA před neoprávněným provozem. Software byl vyvinut týmem US Computer Emergency Readiness Team (US-CERT) [1] , což je operační složka Národního úřadu pro kybernetickou bezpečnost [2] Ministerstva vnitřní bezpečnosti USA [3] . Program byl původně navržen tak, aby poskytoval „situační povědomí“ pro civilní agentury. První verze systému testovala síťový provoz tak, aby bylo možné sledovat obsah přenášených dat [4] .

Cíle a cíle

Einsteinův program je součástí souboru opatření přijatých výkonnou a legislativní složkou USA na počátku 21. století, včetně zákona o e-Governmentu z roku 2002 , s cílem zlepšit efektivitu IT technologií ve vládě.

Einsteinův program je založen na Homeland Security Act a Federal Information Security Administration Act z roku 2002 a Homeland Security Directive (HSPD) 7 1] 17. prosince 2003 [6] .

Podle zákona o elektronické vládě z roku 2002 byla ve Spojených státech vytvořena čtyři centra pro ochranu federálních informačních systémů [7] , z nichž prvním byla Federální schopnost reakce na počítačové incidenty ( FedCIRC  ) [8] . Na základě FedCIRC byl v roce 2003 vytvořen tým US Computer Emergency Readiness Team (US-CERT) jako partnerství mezi nově vytvořeným ministerstvem vnitřní bezpečnosti a koordinačním centrem CERT , které sídlí na Carnegie Mellon University a je financováno ministerstvem USA. obrany [7] . Program Einstein byl vyvinut organizací US-CERT, zejména za účelem zjištění, zda jsou prováděny kybernetické útoky proti vládě USA, což bylo provedeno analýzou síťového provozu ze všech civilních oddělení a jeho porovnáním s provozem v základní linii. :

  1. pokud jakákoli vládní agentura nebo oddělení nahlásí incident, služba sledování 24/7 US-CERT může vyhodnotit příchozí dopravní data a pomoci incident vyřešit;
  2. Pokud dojde k útoku na vládní agenturu nebo ministerstvo, může monitorovací služba US-CERT rychle zkontrolovat kanály ostatních ministerstev a určit, zda byl útok průřezový nebo namířený proti jediné agentuře.

Dne 20. listopadu 2007 byl v souladu se sdělením Bureau of Management and Budget [9] doporučen program Einstein-2 k implementaci ve všech federálních agenturách USA, s výjimkou ministerstva obrany a agentur zpravodajské komunity [10] .

Implementace

Zavedení Einsteinova programu ve federálních agenturách a ministerstvech USA začalo v roce 2004 [1] a do roku 2008 bylo dobrovolné [11] . Do roku 2005 tento program zavedly tři federální agentury, do prosince 2006 osm agentur a do roku 2007 ministerstvo vnitřní bezpečnosti zavedlo program pro celé oddělení [12] . Do roku 2008 byl Einstein nasazen v patnácti [13] z téměř šesti set amerických vládních agentur [14] .

Funkčnost

Podle dokumentů ministerstva vnitřní bezpečnosti byl program Einstein, když byl vytvořen, „automatickým procesem shromažďování, shromažďování, analýzy a sdílení informací o počítačové bezpečnosti napříč všemi federálními civilními vládními agenturami“. [1] . Program nebyl navržen tak, aby chránil síťovou infrastrukturu soukromého sektoru [15] . Cílem programu je „podpora identifikace a eliminace kybernetických hrozeb a kybernetických útoků, zlepšení zabezpečení sítě a odolnosti kritických elektronicky poskytovaných vládních služeb a zvýšení přežití internetové sítě“. [1] .

Program byl navržen tak, aby řešil šest klíčových bezpečnostních problémů pro sítě federální vlády [1] , které byly sestaveny ze zpráv federálních agentur a předloženy ve zprávě z roku 2001 Kongresu USA [16] . Kromě toho je Einsteinův program navržen tak, aby detekoval počítačové červy , anomálie v příchozím a odchozím provozu, spravoval síťové konfigurace a analyzoval trendy v reálném čase , které US-CERT přináší agenturám a oddělením a institucím pro „blaho Federal.gov. doména » [1] . Einsteinův program shromažďuje data, včetně [1] :

US-CERT si může vyžádat další informace za účelem nalezení příčiny anomálií identifikovaných Einsteinovým programem. US-CERT zasílá výsledky analýzy agentuře, kde byla anomálie detekována, k provedení příslušné akce [1] .

Poznámky

  1. 1 2 3 4 5 6 7 8 9 Posouzení dopadu na soukromí: Program EINSTEIN
  2. O US-CERT . Ministerstvo vnitřní bezpečnosti USA. Získáno 18. května 2008. Archivováno z originálu 25. května 2008.
  3. Miller, Jason . Einstein dohlíží na agenturní sítě , Federal Computer Week , 1105 Media, Inc. (21. května 2007). Archivováno z originálu 19. prosince 2007. Staženo 13. května 2008.
  4. Lieberman, Joe a Susan Collinsovi. Lieberman a Collins zintenzívnili kontrolu iniciativy pro kybernetickou bezpečnost . Výbor pro vnitřní bezpečnost a vládní záležitosti Senátu USA (2. května 2008). Získáno 14. května 2008. Archivováno z originálu 12. ledna 2009.
  5. Národní strategie pro zabezpečení kyberprostoru (PDF) 16. Vláda USA prostřednictvím Ministerstva vnitřní bezpečnosti (únor 2003). Získáno 18. května 2008. Archivováno z originálu 12. února 2008.
  6. Kancelář tiskového tajemníka přes whitehouse.gov (17. prosince 2003). Prezidentská směrnice pro vnitřní bezpečnost/Hspd-7 . Tisková zpráva . Získáno 2008-05-18 .
  7. 1 2 Gail Repsher Emery a Wilson P. Dizard III . Homeland Security představuje nový tým pro bezpečnost IT , Government Computer News , 1105 Media, Inc. (15. září 2003). Archivováno z originálu 23. ledna 2013. Staženo 16. května 2008.
  8. O E-GOV: The E-Government Act z roku 2002 . US Office of Management and Budget. Staženo: 16. května 2008.
  9. Johnson, Clay III. Implementace důvěryhodných internetových připojení (TIC), Memorandum pro vedoucí výkonných oddělení a agentur (M-08-05) (PDF)  (odkaz není k dispozici) . Úřad pro řízení a rozpočet (20. listopadu 2007). Získáno 18. října 2010. Archivováno z originálu 26. října 2010.
  10. US-CERT. Posouzení dopadu na soukromí pro EINSTEIN 2 (PDF) 4. Ministerstvo vnitřní bezpečnosti USA (19. května 2008). Staženo: 12. června 2008.
  11. Vijayan, Jaikumar . Otázky a odpovědi: Evans říká, že federálové pracují na plánu kybernetické bezpečnosti, ale s ohledem na soukromí , Computerworld , IDG (29. února 2008). Archivováno z originálu 2. května 2008. Staženo 13. května 2008.
  12. Kancelář generálního inspektora. Výzvy zůstávají v zabezpečení kybernetické infrastruktury národa (PDF)  (odkaz není k dispozici) 12. Ministerstvo vnitřní bezpečnosti USA (červen 2007). Datum přístupu: 18. května 2008. Archivováno z originálu 15. května 2008.
  13. Ministerstvo vnitřní bezpečnosti USA (6. března 2008). Informační list: Pokrok a priority k pětiletému výročí ministerstva pro vnitřní bezpečnost USA . Tisková zpráva . Získáno 2008-05-18 .
  14. Kromě 106 záznamů pro "Webové stránky" nebo "Domovskou stránku" se v AZ Indexu ministerstev a agentur USA objevuje 486 záznamů . US General Services Administration. Staženo: 18. května 2008.
  15. Nakashima, Ellen . Bushův příkaz rozšiřuje monitorování sítě: zpravodajské agentury pro sledování průniků , The Washington Post , The Washington Post Company (26. ledna 2008). Staženo 18. května 2008.
  16. Úřad pro řízení a rozpočet. Zpráva Kongresu za FY 2001 o reformě federální vlády o bezpečnosti informací (PDF)  (odkaz není k dispozici) 11. Úřad pro informace a regulační záležitosti (nedatováno). Získáno 14. května 2008. Archivováno z originálu 19. května 2008.

Odkazy