Cybersecurity and Infrastructure Security Agency

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury
Cybersecurity and Infrastructure Security Agency
Państwo	Stany Zjednoczone
Data utworzenia	16 listopada 2018
Siedziba	Rosslyn, Arlington, Wirginia
Dyrektor	Brandon Wales
Zastępca Dyrektora	Nitin Natarajan
Budżet	3.16 mld USD
brak współrzędnych
	Strona internetowa

Cybersecurity and Infrastructure Security Agency (skrótowiec: CISA), Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury jest samodzielną agencją Stanów Zjednoczonych, komponentem operacyjnym pod nadzorem Departamentu Bezpieczeństwa Wewnętrznego. Jej działalność jest kontynuacją National Protection and Programs Directorate (NPPD). CISA została założona 16 listopada 2018 roku, kiedy Prezydent Donald Trump podpisał Ustawę o Agencji Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury z 2018 roku^[2]. Aktualnym dyrektorem jest Brandon Wales.

Pierwszym dyrektorem CISA został były podsekretarz NPPD Christopher Krebs, a jego pierwszym zastępcą został jego były zastępca Matthew Travis^[3]^[4]. Rolą CISA jest poprawa cyberbezpieczeństwa na wszystkich szczeblach władzy, koordynacja programów cyberbezpieczeństwa w stanach USA oraz poprawa rządowych zabezpieczeń cybernetycznych przed prywatnymi oraz państwowymi hakerami.

Historia[edytuj | edytuj kod]

Utworzona w 2007 roku National Protection and Programs Directorate (NPPD) była częścią Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych^[2]. Celem NPPD było przyspieszenie misji Departamentu w zakresie bezpieczeństwa wewnętrznego poprzez redukcję i eliminację zagrożeń dla krytycznej infrastruktury fizycznej i cybernetycznej USA.

16 listopada 2018 r. prezydent Trump podpisał ustawę z 2018 r. o Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury, która wzniosła misję byłej NPPD w Departamencie Bezpieczeństwa Wewnętrznego, powołując Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA)^[5]. CISA jest następcą NPPD i pomaga zarówno innym agencjom rządowym, jak i organizacjom sektora prywatnego w rozwiązywaniu problemów związanych z cyberbezpieczeństwem^[6].

22 stycznia 2019 r. CISA wydała swoją pierwszą dyrektywę awaryjną (19-01: Mitigate DNS Infrastructure Tampering)^[7] ostrzegającą, że „aktywny napastnik atakuje organizacje rządowe”, wykorzystując techniki zatruwania DNS do przeprowadzania ataków typu man-in-the-middle^[8]. Grupa badawcza FireEye stwierdziła, że „wstępne badania sugerują, że działacz bądź działacze odpowiedzialni mają związek z Iranem”^[9].

W 2020 r. CISA utworzyła stronę internetową zatytułowaną Kontrola Plotek (ang. Rumour Control), aby odeprzeć dezinformację związaną z wyborami prezydenckimi w Stanach Zjednoczonych w 2020 roku. 12 listopada 2020 r. CISA wydała komunikat prasowy, w którym stwierdziła: „Nie ma dowodów na to, że jakikolwiek system głosowania usunął lub utracił głosy, zmienił głosy lub został w jakikolwiek sposób naruszony”^[10]. Tego samego dnia dyrektor Krebs wskazał, że spodziewa się odwołania ze stanowiska przez administrację Trumpa. Krebs został następnie zwolniony przez prezydenta Trumpa 17 listopada 2020 r. za pośrednictwem tweeta za jego uwagi dotyczące bezpieczeństwa wyborów.

Bryan Ware, zastępca dyrektora CISA, również złożył rezygnację 12 listopada, z doniesieniami, że wnioskowano o jego rezygnację.

Wydziały[edytuj | edytuj kod]

Wydziały CISA obejmują^[11]:

Wydział Cyberbezpieczeństwa
Wydział Bezpieczeństwa Infrastruktury
Wydział Komunikacji Ratunkowej,
Krajowe Centrum Zarządzania Ryzykiem
Wydział Operacji Zintegrowanych
Wydział Zaangażowania Interesariuszy
Narodowa Straż Technologii Awaryjnych (nieaktywna, ale może być aktywowana przez dyrektora CISA)

Przypisy[edytuj | edytuj kod]

↑ Leadership. 2016-09-21. [dostęp 2021-07-09]. (ang.).
↑ ^a ^b ABOUT CISA [online], www.cisa.gov [dostęp 2021-07-09] .
↑ Derek B.D.B. Johnson Derek B.D.B., NPPD taps vendor for No. 2 role [online], FCW, 20 marca 2018 [dostęp 2021-07-09] (ang.).
↑ MarkM. Rockwell MarkM., Standing up CISA [online], FCW, 20 grudnia 2018 [dostęp 2021-07-09] (ang.).
↑ Homepage | CISA [online], www.cisa.gov [dostęp 2021-07-09] .
↑ Will CISA Be the Savior of State and Local Cybersecurity? [online], GovTech, 24 lipca 2020 [dostęp 2021-07-09] (ang.).
↑ cyber.dhs.gov – Emergency Directive 19-01 [online], cyber.dhs.gov [dostęp 2021-07-09] (ang.).
↑ cyber.dhs.gov – CISA blog [online], cyber.dhs.gov [dostęp 2021-07-09] (ang.).
↑ MuksM. Hirani MuksM., Global DNS Hijacking Campaign: DNS Record Manipulation at Scale, SarahS. Jones, BenB. Read, 10 stycznia 2019 [dostęp 2021-07-09] (ang.).
↑ Federal cybersecurity agency calls election 'most secure in American history’ [online], Engadget [dostęp 2021-07-09] (ang.).
↑ Cybersecurity and Infrastructure Security Agency Organizational Chart [online] [dostęp 2021-07-09] [zarchiwizowane z adresu 2019-04-17] (ang.).

[1] Leadership. 2016-09-21. [dostęp 2021-07-09]. (ang.).

[:0-2] ABOUT CISA [online], www.cisa.gov [dostęp 2021-07-09] .

[3] Derek B.D.B. Johnson Derek B.D.B., NPPD taps vendor for No. 2 role [online], FCW, 20 marca 2018 [dostęp 2021-07-09] (ang.).

[4] MarkM. Rockwell MarkM., Standing up CISA [online], FCW, 20 grudnia 2018 [dostęp 2021-07-09] (ang.).

[5] Homepage | CISA [online], www.cisa.gov [dostęp 2021-07-09] .

[6] Will CISA Be the Savior of State and Local Cybersecurity? [online], GovTech, 24 lipca 2020 [dostęp 2021-07-09] (ang.).

[7] cyber.dhs.gov – Emergency Directive 19-01 [online], cyber.dhs.gov [dostęp 2021-07-09] (ang.).

[8] cyber.dhs.gov – CISA blog [online], cyber.dhs.gov [dostęp 2021-07-09] (ang.).

[9] MuksM. Hirani MuksM., Global DNS Hijacking Campaign: DNS Record Manipulation at Scale, SarahS. Jones, BenB. Read, 10 stycznia 2019 [dostęp 2021-07-09] (ang.).

[10] Federal cybersecurity agency calls election 'most secure in American history’ [online], Engadget [dostęp 2021-07-09] (ang.).

[11] Cybersecurity and Infrastructure Security Agency Organizational Chart [online] [dostęp 2021-07-09] [zarchiwizowane z adresu 2019-04-17] (ang.).

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]