Einstein (program)

EINSTEIN -programmet ( eller Einstein ) är ett  system för intrångsdetektering som skyddar nätverksportarna för de högsta statliga myndigheterna och amerikanska institutioner från obehörig trafik. Mjukvaran har utvecklats av US Computer Emergency Readiness Team (US-CERT) [1] , som är en operativ del av National Cyber ​​​​Security Administration [2] av US Department of Homeland Security [3] . Programmet var ursprungligen utformat för att ge "situationsmedvetenhet" för civila myndigheter. Den första versionen av systemet testade nätverkstrafiken på ett sådant sätt att det var möjligt att spåra innehållet i den överförda datan [4] .

Mål och mål

Einstein-programmet är en del av en uppsättning åtgärder som vidtogs av USA:s verkställande och lagstiftande grenar i början av 2000-talet, inklusive e-Government Act från 2002 , för att förbättra effektiviteten hos IT-tekniker i regeringen.

Einstein-programmet är baserat på Homeland Security Act och Federal Information Security Administration Act från 2002, och Homeland Security-direktivet (HSPD) 7 1] den 17 december 2003 [6] .

Enligt Electronic Government Act från 2002 skapades fyra centra för skydd av federala informationssystem [7] i USA , varav den första var Federal Computer Incident Response Capability ( FedCIRC  ) [8] . Baserat på FedCIRC bildades US Computer Emergency Readiness Team (US-CERT) 2003 som ett partnerskap mellan det nyskapade Department of Homeland Security och CERT Coordinating Center , som är beläget vid Carnegie Mellon University och finansieras av US Department av försvaret [7] . Einstein-programmet utvecklades av US-CERT, i synnerhet för att identifiera om cyberattacker utförs mot den amerikanska regeringen, vilket utfördes genom att analysera nätverkstrafik från alla civila avdelningar och jämföra den med trafik i baslinjen :

  1. om någon statlig myndighet eller avdelning rapporterar en incident, kan US-CERT 24/7 övervakningstjänst utvärdera inkommande trafikdata och hjälpa till att lösa incidenten;
  2. Om en statlig myndighet eller avdelning attackeras kan US-CERT-övervakningstjänsten snabbt kontrollera andra avdelningars kanaler för att avgöra om attacken var tvärgående eller riktad mot en enskild myndighet.

Den 20 november 2007, i enlighet med ett memo från Bureau of Management and Budget [9] , rekommenderades Einstein-2-programmet för implementering i alla amerikanska federala myndigheter, med undantag för försvarsdepartementet och byråer av underrättelsetjänsten [10] .

Implementering

Införandet av Einstein-programmet i amerikanska federala myndigheter och avdelningar började 2004 [1] och var fram till 2008 frivilligt [11] . År 2005 hade tre federala byråer implementerat programmet, i december 2006 åtta byråer och 2007 hade Department of Homeland Security implementerat ett avdelningsomfattande program [12] . År 2008 var Einstein utplacerad till femton [13] av de nästan sexhundra amerikanska statliga myndigheterna [14] .

Funktionalitet

Enligt dokument från Department of Homeland Security var Einstein-programmet, när det skapades, "en automatiserad process för att samla in, sammanställa, analysera och dela datasäkerhetsinformation mellan alla federala civila statliga myndigheter." [1] . Programmet var inte utformat för att skydda den privata sektorns nätverksinfrastruktur [15] . Målet med programmet är att "främja identifiering och eliminering av cyberhot och cyberattacker, förbättra nätverkssäkerheten och motståndskraften för kritiska elektroniskt levererade statliga tjänster och öka överlevnadsförmågan för Internetnätverket." [1] .

Programmet utformades för att ta itu med sex viktiga säkerhetsproblem för federala regeringsnätverk [1] som sammanställdes från rapporter från federala myndigheter och presenterades i en rapport från 2001 till den amerikanska kongressen [16] . Dessutom är Einstein-programmet utformat för att upptäcka datormaskar , anomalier i inkommande och utgående trafik, hantera nätverkskonfigurationer och analysera realtidstrender som US-CERT tar med till byråer och avdelningar och institutioner för Federal.govs välfärd domän » [1] . Einstein-programmet samlar in data, inklusive [1] :

US-CERT kan begära ytterligare information för att hitta orsaken till de anomalier som identifierats av Einstein-programmet. US-CERT skickar resultaten av analysen till den byrå där anomalien upptäcktes, för lämplig åtgärd [1] .

Anteckningar

  1. 1 2 3 4 5 6 7 8 9 Integritetskonsekvensbedömning: EINSTEIN Program
  2. Om US-CERT . US Department of Homeland Security. Hämtad 18 maj 2008. Arkiverad från originalet 25 maj 2008.
  3. Miller, Jason . Einstein håller ett öga på byrånätverk , Federal Computer Week , 1105 Media, Inc. (21 maj 2007). Arkiverad från originalet den 19 december 2007. Hämtad 13 maj 2008.
  4. Lieberman, Joe och Susan Collins. Lieberman och Collins skärper granskning av Cyber ​​​​Security Initiative . USA:s senats utskott för hemlandsäkerhet och regeringsfrågor (2 maj 2008). Hämtad 14 maj 2008. Arkiverad från originalet 12 januari 2009.
  5. Den nationella strategin för att säkra cyberrymden (PDF) 16. USA:s regering via Department of Homeland Security (februari 2003). Hämtad 18 maj 2008. Arkiverad från originalet 12 februari 2008.
  6. ↑ Pressekreterarens kontor via whitehouse.gov (17 december 2003). Presidentens inrikessäkerhetsdirektiv/Hspd-7 . Pressmeddelande . Hämtad 2008-05-18 .
  7. 1 2 Gail Repsher Emery och Wilson P. Dizard III . Homeland Security avslöjar nytt IT-säkerhetsteam , Government Computer News , 1105 Media, Inc. (15 september 2003). Arkiverad från originalet den 23 januari 2013. Hämtad 16 maj 2008.
  8. Om E-GOV: E-Government Act av 2002 . US Office of Management and Budget. Hämtad: 16 maj 2008.
  9. Johnson, Clay III. Implementering av Trusted Internet Connections (TIC), Memorandum för cheferna för verkställande avdelningar och byråer (M-08-05) (PDF)  (länk ej tillgänglig) . Office of Management and Budget (20 november 2007). Hämtad 18 oktober 2010. Arkiverad från originalet 26 oktober 2010.
  10. US-CERT. Integritetskonsekvensbedömning för EINSTEIN 2 (PDF) 4. US Department of Homeland Security (19 maj 2008). Hämtad: 12 juni 2008.
  11. Vijayan, Jaikumar . Frågor och svar: Evans säger att federala myndigheter går framåt med cybersäkerhetsplanen, men med integritet i åtanke , Computerworld , IDG (29 februari 2008). Arkiverad från originalet den 2 maj 2008. Hämtad 13 maj 2008.
  12. Generalinspektörens kontor. Utmaningar kvarstår för att säkra nationens cyberinfrastruktur (PDF)  (länk ej tillgänglig) 12. USA:s Department of Homeland Security (juni 2007). Tillträdesdatum: 18 maj 2008. Arkiverad från originalet 15 maj 2008.
  13. US Department of Homeland Security (6 mars 2008). Faktablad: US Department of Homeland Security Femårsjubileumsframsteg och prioriteringar . Pressmeddelande . Hämtad 2008-05-18 .
  14. Förutom 106 listor för "webbplats" eller "hemsida", visas 486 listor i AZ-index över amerikanska regeringsdepartement och byråer . US General Services Administration. Hämtad: 18 maj 2008.
  15. Nakashima, Ellen . Bush Order utökar nätverksövervakning: underrättelsetjänster för att spåra intrång , The Washington Post , The Washington Post Company (26 januari 2008). Hämtad 18 maj 2008.
  16. Kontoret för ledning och budget. FY 2001 Rapport till kongressen om Federal Government Information Security Reform (PDF)  (länk ej tillgänglig) 11. Office of Information and Regulatory Affairs (odaterat). Hämtad 14 maj 2008. Arkiverad från originalet 19 maj 2008.

Länkar