据CyberScoop报道,一向古板、封闭的美国国家安全局(NSA)如此专注于打破这个曾被称为“没有这样的机构”(No Such Agency)的政府机构的壁垒,标志着国家安全机构内部正在进行一场更大的运动,即放松保密规定,让官员们能够更公开、更有效地与产业界合作。NSA许多最有才华的网络威胁猎杀人员,都已从米德堡(Fort Meade)的米色走廊和重兵把守的安全防线,搬到了位于马里兰州郊区一个不安全的办公园区的新办公室。
官员们说,人员所在位置正是关键所在。NSA的网络安全协作中心(CCC)旨在使美国国家安全局的网络分析师更接近外部威胁猎人。CCC利用工业伙伴关系的力量,防止和消除对国家安全系统(NSS)、国防部和国防工业基地(DIB)的外国网络威胁。这个与私营部门接触的开创性中心旨在为国家安全局及其合作伙伴之间的信息共享创造一个环境,结合各自的专业知识、技术和能力,以确保美国最关键的网络的安全。
国安局官员说,通过将该中心设在一个基本不保密的环境中,他们正在努力减少官僚主义障碍,并使该机构的人才更容易与日益重要的私营部门安全研究人员更密切地合作。
“没有枪,没有警卫,没有门,”中心主任摩根·亚当斯基(Morgan Adamski)在接受CyberScoop采访时表示。“我们希望有一个非常友好的环境。”
CCC现在与250多个合作伙伴组织合作,其中大多数是国防工业基地内的公司。美国国家安全局官员说,他们运营着200多个虚拟“协作渠道”,以便CCC分析师和外部威胁研究人员更容易地进行沟通。该机构实时分享从信号情报收集到的信息。官员们说,今年迄今为止,该中心已经为美国国家安全局与外部分析人员之间的一万多次“分析交流”提供了便利。
亚当斯基说:“网络安全公司在世界各地的网络上帮助防御攻击。”“他们有很大的视野、能力和专业知识。我们有不同的能力和权限。真正重要的是把这两部分结合在一起。”
在CCC约3.6万平方英尺的办公室中,约75%是非机密空间,反映出该中心决定减少对机密工作的重视。当亚当斯基设计这个空间时,她选择了红色、白色和蓝色的配色方案,并选择了模块化的家具,而不是主导米德堡工作空间的“NSA米色”。与附近的信号情报机构总部不同,外部研究人员可以相对容易地进入CCC进行会议。
美国国家安全局网络安全合作中心的大厅(材料/ NSA)
该CCC是由白宫网络官员安妮·纽伯格(Anne Neuberger)在2019年执掌美国国家安全局网络安全理事会时提出的。亚当斯基于2020年10月被任命管理该中心。亚当斯基是两个孩子的母亲,也是北卡罗来纳大学教堂山分校(University of North Carolina at Chapel Hill)的前精英大学长曲棍球运动员,她有一种不做作、不胡闹的气质。
亚当斯基说,国家安全局工作人员与外部威胁研究人员之间非正式的快速交流可以带来巨大的好处。在该中心正式开放之前,其工作人员帮助发现了微软Windows 10中的一个关键漏洞,美国国家安全局于2020年1月公开发布了该漏洞。CCC的工作还导致了2020年4月关于Microsoft Exchange电子邮件应用程序漏洞的公开披露。
“我们正在学习大量我们不知道的事情。我们走得更快了。归因来得更快,因为每个人都在将数据输入到位,我们正在构建一个更完整的画面,”Adamski 说。
“如果我们知道一件事却不去做,这对任何人都没有任何好处,”美国国家安全局网络安全主管罗布·乔伊斯上个月在提到CCC时说。“实际操作是网络安全领域的重点。如果你有秘密和理解,但你不把它们付诸行动,它们就不算数。”
对于国防工业基地的私人研究人员和更大的公司来说,CCC是天赐之物。该中心拥有令人印象深刻的技术人才,这使它在其他类似的努力中脱颖而出,胡安·安德烈斯说。胡安·安德烈斯是SentinelOne的威胁情报研究团队SentinelLabs的高级主管,也是CCC的常客。
胡安·安德烈斯说,来自对抗民族国家的先进的持续威胁行为者今天会攻击五角大楼,明天会攻击一家《财富》500强公司,虽然美国国家安全局对网络有“惊人和独特的”可见度,但像SentinelOne这样的安全公司对端点有独特的理解。胡安·安德烈斯说,把这两件事放在一起,他和国安局都能从中受益。
“这不是单方面的对话。这不是政府通常的废话,‘给我们一切,然后离开,请,’”胡安·安德烈斯在谈到与亚当斯基和她的团队的合作时说。“这就是为什么过去人们不想处理政府——因为你只会被榨干。”
胡安·安德烈斯说,威胁研究人员定期与CCC技术分析师保持联系,这是安全研究人员长期以来寻求的一种合作,因为他们认识到需要与政府情报填补自己工作中的空白。
“我现在就可以写信给某人,说,‘看,我们正在研究中国的问题’,或者他们会主动联系说,‘嘿,看,这是指标。你看到什么了吗?’”胡安·安德烈斯说。“它的美妙之处在于,他们会把它熄灭,我们会把它送回去……就像我们一起做饭一样。”
通过综合来自关键基础设施所有者、精英私营部门威胁分析师、国防工业基地公司、FBI和CISA的数据,并与这些合作伙伴分享自己的网络威胁情报,美国国家安全局最终对数字威胁有了更全面的了解。
一向古板、封闭的国家安全局如此专注于打破这个曾被称为“没有这样的机构”的政府机构的壁垒,标志着国家安全机构内部正在进行一场更大的运动,即放松保密规定,让官员们能够更公开、更有效地与产业界合作。
威胁研究人员表示,CCC代表着这个秘密机构在共享信息方面的重大进步,但国防工业基地内的较小公司仍在努力正确使用这些信息。CyberSaint公司的首席产品官和联合创始人帕德拉克·奥莱利(Padraic O "Reilly)表示,许多中小型国防工业基地公司还“不够成熟”,无法利用CCC的工作。CyberSaint公司与国防公司合作,加强网络安全。
CCC努力与防务生态系统中的这些小玩家进行接触,即使他们缺乏大玩家的复杂程度。超过150家中小型国防企业参与了CCC提供的免费网络安全特别服务。CCC的使命就是与私营部门合作伙伴建立持久、富有成效的关系,帮助双方的防御者更快、更有效地做出反应。CCC无意成为联邦政府多年来创建的无数公私合作伙伴关系或信息共享孤岛中的另一个。相反,它意味着一条双向街道,国家安全局既有给予也有索取。
根据奥莱利的说法,国防工业基地中的大多数公司依赖于基本的安全技术,如日志聚合,但没有能力利用国安局提供的复杂的威胁情报。奥莱利说:“这是一场艰苦的战斗,因为我们的国防工业基地公司已经成熟,他们可以积极与国安局合作。”“还有很长的路要走。”
参考资源
1、https://www.cyberscoop.com/nsa-threat-sharing-unclassified-ccc/
2、https://www.nsa.gov/About/Cybersecurity-Collaboration-Center/Overview/
3、https://duo.com/decipher/the-nsa-is-here-to-help
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。