Einstein (program)

Az EINSTEIN Program ( vagy Einstein ) egy  behatolásészlelő rendszer , amely megvédi a legmagasabb kormányzati szervek és az Egyesült Államok intézményei hálózati átjáróit az illetéktelen forgalomtól. A szoftvert a US Computer Emergency Readiness Team (US-CERT) [1] fejlesztette ki, amely az Egyesült Államok Belbiztonsági Minisztériuma [2] National Cyber ​​​​Security Administration [2] operatív ága [3] . A programot eredetileg arra tervezték, hogy „helyzetfelismerést” biztosítson a civil szervezetek számára. A rendszer első verziója úgy tesztelte a hálózati forgalmat, hogy nyomon lehetett követni a továbbított adatok tartalmát [4] .

Célok és célkitűzések

Az Einstein-program része az Egyesült Államok végrehajtó és törvényhozó hatalma által a 2000-es évek elején hozott intézkedéseinek, köztük a 2002-es e-kormányzati törvénynek , amelyek célja az IT-technológiák kormányon belüli hatékonyságának javítása.

Az Einstein-program a belbiztonsági törvényen és a 2002-es szövetségi információbiztonsági igazgatási törvényen , valamint 2003. december 17-i belbiztonsági irányelven (HSPD) 7 1] [6] alapul .

A 2002-es Electronic Government Act értelmében az Egyesült Államokban négy központot hoztak létre a szövetségi információs rendszerek védelmére [7] , amelyek közül az első a Federal Computer Incident Response Capability ( FedCIRC  ) [8] volt . A FedCIRC alapján 2003-ban megalakult az US Computer Emergency Readiness Team (US-CERT) az újonnan létrehozott Belbiztonsági Minisztérium és a CERT Koordinációs Központ között, amely a Carnegie Mellon Egyetemen található, és amelyet az Egyesült Államok Minisztériuma finanszíroz. of Defense [7] . Az Einstein-programot az US-CERT fejlesztette ki különösen annak megállapítására, hogy végrehajtanak-e kibertámadásokat az Egyesült Államok kormánya ellen. Ezt úgy hajtották végre, hogy elemezték az összes polgári részlegről érkező hálózati forgalmat, és összehasonlították azt az alapvonali forgalommal. :

  1. ha bármely kormányzati szerv vagy osztály incidenst jelent, a US-CERT 24/7 megfigyelő szolgálata ki tudja értékelni a bejövő forgalmi adatokat, és segít megoldani az incidenst;
  2. Ha egy kormányzati ügynökséget vagy osztályt megtámadnak, az US-CERT megfigyelőszolgálat gyorsan ellenőrizheti a többi részleg csatornáit, hogy megállapítsa, hogy a támadás átfogó volt-e, vagy egyetlen ügynökség ellen irányult-e.

2007. november 20-án a Bureau of Management and Budget [9] feljegyzésével összhangban az Einstein-2 programot az Egyesült Államok összes szövetségi ügynöksége számára javasolták végrehajtásra, a Védelmi Minisztérium és az ügynökségek kivételével. a hírszerző közösség [10] .

Megvalósítás

Az Einstein-program bevezetése az Egyesült Államok szövetségi hivatalaiban és osztályaiban 2004-ben kezdődött [1] , és 2008-ig önkéntes volt [11] . 2005-ig három szövetségi ügynökség hajtotta végre a programot, 2006 decemberéig nyolc ügynökség, 2007-re a Nemzetbiztonsági Minisztérium pedig az egész osztályra kiterjedő programot [12] . 2008-ra Einsteint a közel hatszáz amerikai kormányhivatal közül tizenötben [13] telepítették [14] .

Funkcionalitás

A belbiztonsági minisztérium dokumentumai szerint az Einstein-program létrehozásakor "a számítógépes biztonsági információk összegyűjtésének, összeállításának, elemzésének és megosztásának automatizált folyamata volt az összes szövetségi polgári kormányzati szerv között". [1] . A programot nem a magánszektor hálózati infrastruktúrájának védelmére tervezték [15] . A program célja a "kiberfenyegetések és kibertámadások azonosításának és kiküszöbölésének elősegítése, a kritikus elektronikusan nyújtott kormányzati szolgáltatások hálózatbiztonságának és ellenálló képességének javítása, valamint az internetes hálózat túlélőképességének növelése". [1] .

A program célja a szövetségi kormányzati hálózatok hat kulcsfontosságú biztonsági problémájának megoldása volt [1] , amelyeket a szövetségi ügynökségek jelentései alapján állítottak össze, és egy 2001-es jelentésben mutattak be az Egyesült Államok Kongresszusának [16] . Ezenkívül az Einstein program célja a számítógépes férgek , a bejövő és kimenő forgalom anomáliáinak észlelése, a hálózati konfigurációk kezelése, valamint a valós idejű trendek elemzése, amelyeket a US-CERT hoz az ügynökségek, osztályok és intézmények számára a "Federal.gov jóléte érdekében". domain » [1] . Az Einstein program adatokat gyűjt, többek között [1] :

Az US-CERT további információkat kérhet az Einstein-program által azonosított rendellenességek okának feltárása érdekében. Az US-CERT elküldi az elemzés eredményét annak az ügynökségnek, ahol az anomáliát észlelték a megfelelő intézkedés érdekében [1] .

Jegyzetek

  1. 1 2 3 4 5 6 7 8 9 Adatvédelmi hatásvizsgálat: EINSTEIN Program
  2. A US-CERT-ről . Az Egyesült Államok Belbiztonsági Minisztériuma. Letöltve: 2008. május 18. Az eredetiből archiválva : 2008. május 25..
  3. Miller, Jason . Einstein figyelemmel kíséri az ügynökségi hálózatokat , Federal Computer Week , 1105 Media, Inc. (2007. május 21.). Az eredetiből archiválva : 2007. december 19. Letöltve: 2008. május 13.
  4. Lieberman, Joe és Susan Collins. Lieberman és Collins fokozzák a Cyber ​​​​Security Initiative ellenőrzését . Az Egyesült Államok Szenátusának belbiztonsági és kormányzati ügyek bizottsága (2008. május 2.). Letöltve: 2008. május 14. Az eredetiből archiválva : 2009. január 12..
  5. A kibertér biztonságának nemzeti stratégiája (PDF) 16. Az Egyesült Államok kormánya a Nemzetbiztonsági Minisztériumon keresztül (2003. február). Letöltve: 2008. május 18. Az eredetiből archiválva : 2008. február 12.
  6. Sajtótitkári Hivatal a whitehouse.gov oldalon (2003. december 17.). Nemzetbiztonsági elnöki irányelv/Hspd-7 . Sajtóközlemény . Letöltve: 2008-05-18 .
  7. 1 2 Gail Repsher Emery és Wilson P. Dizard III . A Homeland Security bemutatta az új IT-biztonsági csapatot , a Government Computer News , 1105 Media, Inc. (2003. szeptember 15.). Archiválva az eredetiből 2013. január 23-án. Letöltve: 2008. május 16.
  8. Az E-GOV-ról: The E-Government Act of 2002 . Az Egyesült Államok Menedzsment és Költségvetési Hivatala. Letöltve: 2008. május 16.
  9. Johnson, Clay III. Megbízható internetkapcsolatok (TIC) megvalósítása, Memorandum a végrehajtó osztályok és ügynökségek vezetői számára (M-08-05) (PDF)  (hivatkozás nem érhető el) . Gazdálkodási és Költségvetési Hivatal (2007. november 20.). Letöltve: 2010. október 18. Az eredetiből archiválva : 2010. október 26..
  10. US-CERT. Az EINSTEIN 2 adatvédelmi hatásvizsgálata (PDF) 4. Az Egyesült Államok Belbiztonsági Minisztériuma (2008. május 19.). Letöltve: 2008. június 12.
  11. Vijayan, Jaikumar . Kérdések és válaszok: Evans azt mondja, hogy a kiberbiztonsági tervvel dolgozik, de a magánéletet szem előtt tartva , Computerworld , IDG (2008. február 29.). Archiválva az eredetiből 2008. május 2-án. Letöltve: 2008. május 13.
  12. Főfelügyelői Hivatal. Továbbra is kihívások vannak a nemzet kiberinfrastruktúrájának biztonsága terén (PDF)  (hivatkozás nem érhető el) 12. Az Egyesült Államok Belbiztonsági Minisztériuma (2007. június). Hozzáférés dátuma: 2008. május 18. Az eredetiből archiválva : 2008. május 15.
  13. Az Egyesült Államok Belbiztonsági Minisztériuma (2008. március 6.). Adatlap: Az Egyesült Államok Nemzetbiztonsági Minisztériuma ötéves évfordulójának előrehaladása és prioritásai . Sajtóközlemény . Letöltve: 2008-05-18 .
  14. A „Webhely” vagy „Kezdőlap” 106 bejegyzésén kívül 486 adat jelenik meg az Egyesült Államok kormányzati minisztériumai és ügynökségei AZ indexében . Amerikai Általános Szolgáltatási Igazgatóság. Letöltve: 2008. május 18.
  15. Nakashima, Ellen . A Bush Order kiterjeszti a hálózati megfigyelést: Intelligence Agencies to Track Intrusions , The Washington Post , The Washington Post Company (2008. január 26.). Letöltve: 2008. május 18.
  16. Vezetési és Költségvetési Iroda. 2001. pénzügyi év Jelentés a Kongresszusnak a szövetségi kormány információbiztonsági reformjáról (PDF)  (hivatkozás nem érhető el) 11. Információs és Szabályozási Ügyek Hivatala (dátumozatlan). Letöltve: 2008. május 14. Az eredetiből archiválva : 2008. május 19.

Linkek