הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית
  | |
| מידע כללי | |
|---|---|
| מדינה |
 ארצות הברית |
| סוכנות אם | המחלקה לביטחון המולדת של ארצות הברית |
| תאריך הקמה | 26 בנובמבר 2018 |
| מטה מרכזי | מחוז ארלינגטון, וירג'יניה |
| עובדים | 3,641 (2025) |
| תקציב | 3 מיליארד דולר |
הסוכנות לאבטחת סייבר ותשתיות (באנגלית: Cybersecurity and Infrastructure Security Agency, בראשי תיבות: CISA) היא סוכנות במחלקה לביטחון המולדת של ארצות הברית, האחראית על אבטחת מרחב הסייבר והגנה על תשתיות בכל רמות הממשל. הסוכנות מתאמת תוכניות אבטחת סייבר עם מדינות ארצות הברית ומשפרת את הגנת הסייבר של הממשלה הפדרלית מפני האקרים פרטיים ומדינות זרות.
היסטוריה
בשנת 2007 הוקמה המנהלת הלאומית להגנה ותוכניות (NPPD) כחלק מהמחלקה לביטחון המולדת של ארצות הברית. מטרתה הייתה לחזק את ביטחון המדינה באמצעות זיהוי ונטרול איומים על תשתיות קריטיות – הן במרחב הפיזי והן בעולם הסייבר.
ב-16 בנובמבר 2018, חתם הנשיא דונלד טראמפ על חוק הסוכנות לאבטחת סייבר ותשתיות, שהגדיר מחדש את תפקידה של NPPD והפך אותה לסוכנות עצמאית בשם CISA. הסוכנות החדשה קיבלה סמכויות מורחבות והחלה לפעול בשיתוף עם גורמי ממשל וארגונים פרטיים כדי לתת מענה לאיומי סייבר.[1] כריסטופר קרבס, לשעבר תת-המזכיר של NPPD, מונה למנהל הראשון של CISA, ומת'יו טרוויס מונה לסגנו.[2]
ב-22 בינואר 2019, פרסמה CISA את הנחיית החירום הראשונה שלה (19-01), שהתריעה מפני מתקפות DNS מתוחכמות שבוצעו נגד ארגונים ממשלתיים באמצעות spoofing, טכניקה שבה האקרים מתחזים לשרתים אמינים כדי ליירט מידע. חוקרי אבטחה של חברת FireEye הצביעו על כך שהמתקפה ככל הנראה קשורה לגורמים איראניים.[3]
בשנת 2020, בעקבות עלייה חדה במידע כוזב הקשור לבחירות לנשיאות ארצות הברית, השיקה CISA אתר בשם Rumor Control שנועד להתמודד עם דיסאינפורמציה.[4]
בספטמבר 2022, פרסמה CISA את תוכנית האסטרטגיה שלה לשנים 2023–2025, שהייתה המסמך האסטרטגי המקיף הראשון מאז הקמת הסוכנות ב-2018. נושא אבטחת הסייבר הפך לסוגיה גלובלית קריטית, ולמעלה מ-50 מדינות כבר פרסמו מסמכים רשמיים המפרטים את המדיניות שלהן בנוגע למרחב הקיברנטי, פשיעת סייבר ואבטחת מידע.[5]
מבנה
המרכז לאבטחת סייבר (CSD)
המרכז לאבטחת סייבר (CSD) אחראי על ביצוע שלושה מישורים מרכזיים:[6]
- זיהוי, מניעה והתמודדות עם מתקפות סייבר העלולות לפגוע במערכות קריטיות.
- פיתוח מערכות מתקדמות, מתודולוגיות ומדיניות שיאפשרו המשך פעילות תקינה גם תחת מתקפות סייבר.
- קידום שינויי מדיניות וטכנולוגיה שיקנו יתרון למגני הרשתות, ויגבילו את האפשרויות של גורמים זדוניים לפגוע בתשתיות הלאומיות.
האגף לאבטחת תשתיות (ISD)
מוביל את המאמץ הלאומי להגנה על תשתיות קריטיות מפני איומים שונים באמצעות ניהול סיכונים והגברת החוסן, תוך שיתוף פעולה עם גורמים ממשלתיים ופרטיים. האגף מתאם ומשתף פעולה עם גורמים ממשלתיים ועסקיים כדי להגן על תשתיות קריטיות. הוא מבצע הערכות סיכונים ופגיעות כדי לסייע לבעלי תשתיות, מפעילים ושותפים ממשלתיים בזיהוי ואבטחת תשתיות רגישות. בנוסף, האגף מספק מידע על איומים וסיכונים מתפתחים, לצד כלים והכשרות לניהול סיכונים והגנה על מערכות, רשתות ונכסים קריטיים.[7]
המרכז הלאומי לניהול סיכונים (NRMC)
המרכז הלאומי לניהול סיכונים (NRMC) הוא גוף מרכזי בניתוח וניהול סיכונים לתשתיות קריטיות בארצות הברית. המרכז מספק תמיכה אנליטית ואסטרטגית למזעור סיכונים לתשתיות הסייבר והפיזיות במדינה. המרכז פועל בשיתוף פעולה עם גורמים ממשלתיים ופרטיים לזיהוי וניהול סיכונים משמעותיים בכל 16 מגזרי התשתיות הקריטיות. המרכז מקדם אסטרטגיות לצמצום איומים ומשפר את החוסן והביטחון של התשתיות הלאומיות.[8]
האגף לפעולות משולבות (IOD)
האגף לפעולות משולבות (IOD) אחראי על תכנון, ניהול והפעלת מבצעי CISA, תוך הבטחת אספקת יכולות ושירותים להגנת התשתיות הקריטיות של ארצות הברית.[9]
האגף לתקשורת חירום
אחראי על פיתוח ושיפור מערכות התקשורת לשעת חירום, ביטחון לאומי והיערכות למשברים. האגף הוקם בשנת 2007 בעקבות בעיות תקשורת שהתגלו בפיגועי 11 בספטמבר 2001 ובהוריקן קתרינה (2005). מטרתו להבטיח את תפקודן התקין של מערכות התקשורת המשמשות כוחות חירום ובכירי ממשל. מערך התקשורת הלאומי לשעת חירום, מוביל שיתוף פעולה ותיאום בין גורמי ביטחון והצלה. הוא מספקת הכשרות, כלים והנחיות לשותפיה הפדרליים, המדינתיים, המקומיים, השבטיים והפרטיים, במטרה לשפר את היערכות התקשורת למצבי חירום.[10]
האגף למעורבות עם בעלי עניין (SED)
האגף למעורבות עם בעלי עניין (SED) אחראי על ניהול שיתופי הפעולה הלאומיים והבינלאומיים של CISA, תוך קידום תיאום ושיתוף מידע להגנה על תשתיות קריטיות. האגף מתמקד ביצירת שיתוף פעולה רציף בין הממשל, המגזר הפרטי וגורמים נוספים במטרה לשפר את החוסן הלאומי. באמצעות רשתות תקשורת מבוססות, האגף מסנכרן תגובות לאיומים ואירועי חירום, מחזק את מודעות המצב ומאפשר תגובה מתואמת. האגף פועל לשיפור הנגשת משאבים וכלים לשותפים אסטרטגיים, תוך התאמת מוצרי CISA למשוב מהשטח. תוכנית האסטרטגיה למעורבות עם בעלי עניין מפרטת את מחויבות CISA לחיזוק שיתוף הפעולה ולניהול יעיל של סיכונים בתשתיות קריטיות.[11]
פעילות
תוכנית האבחון וההתמודדות הרציפה (Continuous Diagnostics and Mitigations - CDM) מספקת כלים ושירותי אבטחת סייבר לסוכנויות פדרליות, במטרה לזהות ולנטרל איומים במהירות וביעילות.[12]
CISA מוציאה הנחיות תפעול מחייבות (Binding Operational Directives), המחייבות סוכנויות ממשלתיות לנקוט בפעולות מיידיות כנגד סיכוני סייבר מסוימים.
במרץ 2021, CISA קיבלה שליטה על הדומיין העליון ".gov" מידי מינהל השירותים הכלליים של ארצות הברית (GSA). במסגרת תפקידה, הסוכנות מאשרת רישום דומיינים חדשים ומנהלת את שרתי ה-DNS של הדומיין העליון. באפריל 2021, ביטלה CISA את דמי הרישום לדומיינים ממשלתיים.[13] בינואר 2023, זכתה Cloudflare בחוזה של 7.2 מיליון דולר לאספקת שירותי רישום ואחסון DNS עבור הדומיין העליון.
CISA מספקת שירותי תגובה לאירועי סייבר הן לרשות המבצעת הפדרלית והן לגורמים פרטיים הפועלים בארצות הברית.
חוק ההגנה הלאומית לשנת הכספים 2021 העניק ל-CISA סמכות להוציא צווים מנהליים (Administrative Subpoenas) כדי לזהות בעלי תשתיות קריטיות המקושרות לאינטרנט אשר מכילות פגיעויות מסוימות. בשנת 2021, CISA הוציאה 47 צווים מסוג זה.
באותה שנה, פרסמה CISA דוח הנחיות להתמודדות עם מתקפות כופר (Ransomware), זאת בעקבות העלייה החדה במספר מתקפות הכופר שנרשמו בתקופה האחרונה.
קישורים חיצוניים
אתר האינטרנט הרשמי של הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית
הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, ברשת החברתית פייסבוק
הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, ברשת החברתית אקס (טוויטר)
הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, סרטונים בערוץ היוטיוב
הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, הבלוג הרשמי
.svg){kind=icon}
הערות שוליים
- ↑ Will CISA Be the Savior of State and Local Cybersecurity?, GovTech, 2020-07-24 (באנגלית)
- ↑ Home Page | CISA, www.cisa.gov
- ↑ ED 19-01: Mitigate DNS Infrastructure Tampering | CISA, www.cisa.gov, 2019-01-22 (באנגלית)
- ↑ "Turmoil Hits Cyber Agency Engaged in Election as Staff Leave", Bloomberg, 18/11/2020
- ↑ Strategic Plan | CISA, www.cisa.gov (באנגלית)
- ↑ Cybersecurity Division | Cybersecurity and Infrastructure Security Agency CISA, www.cisa.gov
- ↑ Infrastructure Security Division | Cybersecurity and Infrastructure Security Agency CISA, www.cisa.gov
- ↑ National Risk Management Center | Cybersecurity and Infrastructure Security Agency CISA, www.cisa.gov
- ↑ Integrated Operations Division | Cybersecurity and Infrastructure Security Agency CISA, www.cisa.gov
- ↑ Emergency Communications Division | Cybersecurity and Infrastructure Security Agency CISA, www.cisa.gov
- ↑ Stakeholder Engagement Division | Cybersecurity and Infrastructure Security Agency CISA, www.cisa.gov
- ↑ Continuous Diagnostics and Mitigation (CDM) Program | CISA, www.cisa.gov (באנגלית)
- ↑ get.gov, get.gov (באנגלית)
הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית40561594Q5205058