تم تصميم مركز التعاون في الأمن السيبراني التابع لوكالة الأمن القومي لتقريب محللي الإنترنت التابعين لوكالة الأمن القومي من صائدي التهديدات الخارجيين.
تم تداول الممرات ذات اللون البيج والمحيط الأمني شديد الحراسة في Fort Meade من قبل العديد من صائدي التهديدات الإلكترونية الموهوبين التابعين لوكالة الأمن القومي لمكتب جديد مثير للدهشة - في حديقة مكاتب ضواحي غير آمنة في ولاية ماريلاند.
من خلال ترسيخ المركز في بيئة غير مصنفة إلى حد كبير ، يقول مسؤولو وكالة الأمن القومي إنهم يحاولون تقليل الحواجز البيروقراطية وتسهيل عمل مواهب الوكالة بشكل أوثق مع باحثين أمنيين من القطاع الخاص متزايد الأهمية.
قال مورجان أدامسكي ، مدير CCC ، لـ CyberScoop في مقابلة: "لا أسلحة ولا حراس ولا بوابات". "نريد أن تكون لدينا بيئة ودية للغاية."
تعمل CCC الآن مع أكثر من 250 منظمة شريكة ، معظمها شركات داخل القاعدة الصناعية الدفاعية. يقول مسؤولو وكالة الأمن القومي إنهم يديرون أكثر من 200 "قناة تعاون" افتراضية حتى يتمكن محللو CCC والباحثون الخارجيون من التواصل بسهولة أكبر. تشارك الوكالة الرؤى المستقاة من معلومات الإشارات على قنوات التعاون في الوقت الفعلي. ويقول مسؤولون إن المركز سهل أكثر من 10 آلاف "تبادل تحليلي" بين وكالة الأمن القومي والمحللين الخارجيين حتى الآن هذا العام.
قال Adamski: "لديك شركات أمن إلكتروني على الشبكات في كل مكان ، في جميع أنحاء العالم ، تساعد في الدفاع ضد الهجمات". "لديهم فتحات وقدرات وخبرات رائعة. لدينا قدرات وصلاحيات مختلفة. يتعلق الأمر حقًا بجمع هاتين القطعتين معًا ".
حوالي 75% من مكاتب CCC التي تبلغ مساحتها 36000 قدم مربع هي مساحة غير مصنفة ، مما يعكس قرار تقليل التركيز على العمل المصنف في المركز. عندما صممت Adamski المساحة ، اختارت مخطط الألوان الأحمر والأبيض والأزرق واختارت أثاثًا معياريًا بدلاً من "NSA beige" الذي يهيمن على مساحات العمل في Fort Meade. على عكس المقر القريب لوكالة استخبارات الإشارات ، يمكن للباحثين الخارجيين الحضور إلى CCC لعقد اجتماعات بسهولة نسبية.
تم تصميم CCC من قبل المسؤولة الإلكترونية بالبيت الأبيض آن نويبرغر عندما كانت تدير مديرية الأمن السيبراني التابعة لوكالة الأمن القومي في عام 2019. تم تعيين Adamski لإدارة المركز في أكتوبر 2020. وهي أم لطفلين ولاعبة لاكروس سابقة في جامعة نورث كارولينا. في تشابل هيل ، يتمتع Adamski بجو متواضع لا معنى له. وكذلك الحال مع ملفها الشخصي على تويتر ، والذي يقول: "أكبر معجبين بشركة NSA's CCC. أم. لاكس الفئران. ملكة السايبر ".
يقول أدامسكي إن التبادلات غير الرسمية والسريعة بين موظفي وكالة الأمن القومي وباحثي التهديدات الخارجية يمكن أن تعود بأرباح ضخمة. قبل أن يفتح المركز أبوابه فعليًا ، ساعد موظفوه في اكتشاف ثغرة أمنية حرجة في نظام التشغيل Microsoft Windows 10 الذي أصدرته وكالة الأمن القومي للجمهور في يناير 2020. كما أدى عمل CCC إلى الكشف العام في أبريل 2020 حول نقاط الضعف في تطبيق البريد الإلكتروني Microsoft Exchange.
قال مدير الأمن السيبراني في وكالة الأمن القومي ، روب جويس ، الشهر الماضي ، في إشارة إلى CCC: "لا يفيد أي شخص إذا عرفنا شيئًا ولم نفعل شيئًا". "فعلاً هو التركيز في مجال الأمن السيبراني. وإذا كان لديك أسرار وفهم ولم تقم بتفعيلها ، فإنها لا تحسب ".
بالنسبة للباحثين من القطاع الخاص والشركات الكبرى في القاعدة الصناعية الدفاعية ، كان مجلس التعاون الجمركي بمثابة هبة من السماء. قال خوان أندريس غيريرو-سعادة ، المدير الأول لـ SentinelLabs ، وهو فريق أبحاث استخبارات التهديدات في SentinelOne ، ومتعاون متكرر مع CCC ، إن المركز لديه موهبة فنية رائعة في المنزل ، مما يميزه عن غيره من الجهود المماثلة.
قال Guerrero-Saade إن الجهات الفاعلة المتقدمة للتهديد المستمر من الدول القومية المعادية ستضرب البنتاغون في يوم من الأيام وستضرب شركة Fortune 500 في اليوم التالي ، وبينما تتمتع وكالة الأمن القومي برؤية "مذهلة وفريدة من نوعها" للشبكات ، فإن شركات الأمن مثل SentinelOne لديها رؤية فريدة من نوعها. فهم نقاط النهاية. من خلال الجمع بين الاثنين ، قال غيريرو سعادة ، يستفيد هو ووكالة الأمن القومي.
"إنها ليست محادثة من جانب واحد. قالت غيريرو-سعادة عن العمل مع أدامسكي وفريقها ، إنه ليس هراءًا حكوميًا معتادًا ، "أعطونا كل شيء وذهب بعيدًا ، من فضلك". "لهذا السبب لم يرغب الناس في التعامل مع الحكومة في الماضي - لأنك جفت للتو."
قال Guerrero-Saade إن باحثي التهديدات على اتصال منتظم بالمحللين التقنيين CCC ، وهو نوع من التعاون الذي سعى الباحثون الأمنيون إليه منذ فترة طويلة لأنهم يدركون الحاجة إلى سد الثغرات في عملهم مع المخابرات الحكومية.
"يمكنني أن أكتب إلى شخص ما الآن وأقول فقط ،" انظر ، نحن نعمل على شيء الصين هذا "أو سيتواصلون ويقولون فقط ،" مرحبًا ، انظر ، هذه المؤشرات. هل ترى أي شيء؟ " "الجميل في الأمر أنهم سيخرجونه ، وسنرسل شيئًا ما ... ويبدو الأمر كما لو أننا نطبخ معًا."
من خلال الجمع بين البيانات من مالكي البنية التحتية الحيوية ، ونخبة محللي التهديدات من القطاع الخاص ، وشركات القواعد الصناعية الدفاعية ، ومكتب التحقيقات الفيدرالي و CISA ، ومشاركة معلومات التهديدات الإلكترونية الخاصة بها مع هؤلاء الشركاء ، ينتهي الأمر بوكالة الأمن القومي بصورة أكثر اكتمالاً عن التهديدات الرقمية.
إن تركيز وكالة الأمن القومي الراسخة والمعزولة تاريخيًا على تحطيم جدران هيئة حكومية كان يُطلق عليها سابقًا اسم "لا توجد وكالة كهذه" هو رمز لحركة أكبر داخل مؤسسة الأمن القومي لتخفيف قواعد التصنيف والسماح للمسؤولين بالعمل بشكل أكثر انفتاحًا وكفاءة. مع الصناعة.
يقول باحثو التهديدات إن CCC يمثل تحسنًا كبيرًا في جهود الوكالة السرية لمشاركة المعلومات ، لكن الشركات الأصغر داخل القاعدة الصناعية الدفاعية لا تزال تكافح من أجل استخدام هذه المعلومات بشكل صحيح. العديد من شركات القواعد الصناعية الدفاعية الصغيرة والمتوسطة الحجم ليست "ناضجة بما يكفي" للاستفادة من عمل CCC ، وفقًا لبادريك أورايلي ، كبير مسؤولي المنتجات والمؤسس المشارك في شركة CyberSaint ، التي تعمل مع شركات الدفاع لتعزيز الأمن الإلكتروني.
تبذل CCC جهدًا للتفاعل مع هؤلاء اللاعبين الصغار في النظام البيئي الدفاعي ، حتى لو كانوا يفتقرون إلى تطور اللاعبين الأكبر حجمًا. تشارك أكثر من 150 شركة دفاعية صغيرة ومتوسطة الحجم في خدمات الأمن السيبراني المجانية الخاصة التي يوفرها مركز التحكم عن بعد.
وفقًا لأوريلي ، تعتمد معظم الشركات في القاعدة الصناعية الدفاعية على تقنيات الأمان الأساسية مثل تجميع السجلات ، ولكن ليس لديها القدرة على الاستفادة من معلومات التهديد المعقدة التي تنتجها وكالة الأمن القومي. قال أورايلي: "إنها معركة شاقة بسبب النضج وإيصال شركات القاعدة الصناعية الدفاعية إلى النقطة التي يمكن أن تتعاون فيها بنشاط مع وكالة الأمن القومي". "لا تزال هناك طرق للذهاب."
العربية 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada