Das Cybersecurity Collaboration Center der NSA soll NSA-Cyberanalysten externen Bedrohungsjägern näher bringen.
Die beigen Korridore und der streng bewachte Sicherheitsbereich von Fort Meade wurden von vielen der talentiertesten Cyberbedrohungsjäger der National Security Agency gegen ein überraschend gelegenes neues Büro eingetauscht – in einem ungesicherten Büropark in einem Vorort von Maryland.
Durch die Verankerung des Zentrums in einer weitgehend nicht klassifizierten Umgebung versuchen NSA-Beamte, bürokratische Barrieren abzubauen und es den Talenten der Agenturen zu erleichtern, enger mit den immer wichtiger werdenden Sicherheitsforschern des privaten Sektors zusammenzuarbeiten.
„Keine Waffen, keine Wachen, keine Tore“, sagte Morgan Adamski, der Direktor des CCC, gegenüber CyberScoop in einem Interview. „Wir wollen ein sehr freundliches Umfeld haben.“
CCC arbeitet jetzt mit mehr als 250 Partnerorganisationen zusammen, von denen die meisten Unternehmen aus der Verteidigungsindustrie sind. NSA-Beamte sagen, dass sie mehr als 200 virtuelle „Kollaborationskanäle“ betreiben, damit CCC-Analysten und externe Bedrohungsforscher einfacher kommunizieren können. Die Agentur teilt Erkenntnisse aus der Signalintelligenz in Echtzeit auf den Kollaborationskanälen. Laut offiziellen Angaben hat das Zentrum in diesem Jahr bisher mehr als 10.000 „analytische Austausche“ zwischen der NSA und externen Analysten ermöglicht.
„Überall und weltweit gibt es Cybersicherheitsunternehmen in Netzwerken, die bei der Abwehr von Angriffen helfen“, sagte Adamski. „Sie haben großartige Öffnungen, Fähigkeiten und Fachkenntnisse. Wir haben unterschiedliche Fähigkeiten und Befugnisse. Es geht wirklich darum, diese beiden Teile zusammenzubringen.“
Ungefähr 75% des 36.000 Quadratmeter großen Büros von CCC sind nicht klassifizierte Flächen, was die Entscheidung widerspiegelt, klassifizierte Arbeiten im Zentrum weniger zu betonen. Als Adamski den Raum entwarf, wählte sie ein rotes, weißes und blaues Farbschema und entschied sich für modulare Möbel anstelle des „NSA-Beige“, das die Arbeitsbereiche in Fort Meade dominiert. Im Gegensatz zum nahe gelegenen Hauptquartier des Signalnachrichtendienstes können externe Forscher relativ einfach zu Besprechungen ins CCC kommen.
Das CCC wurde von der Cyber-Beamtin des Weißen Hauses, Anne Neuberger, konzipiert, als sie 2019 das Cybersecurity Directorate der NSA leitete. Adamski wurde im Oktober 2020 zur Leiterin des Zentrums ernannt. Sie ist Mutter von zwei Kindern und ehemalige Elite-College-Lacrosse-Spielerin an der University of North Carolina In Chapel Hill hat Adamski eine unprätentiöse, sachliche Ausstrahlung. So auch ihr Twitter-Profil, das lautet: „NSA's CCC größter Fan. Mutter. Lasche Ratte. Cyber-Königin.“
Informeller, schneller Austausch zwischen NSA-Mitarbeitern und externen Bedrohungsforschern kann sich enorm auszahlen, sagt Adamski. Bevor das Zentrum seine Türen physisch geöffnet hatte, halfen seine Mitarbeiter dabei, eine kritische Schwachstelle in Microsoft Windows 10 zu entdecken, die die NSA im Januar 2020 veröffentlicht hatte. Die Arbeit von CCC führte auch zur öffentlichen Offenlegung von Schwachstellen in der Microsoft Exchange-E-Mail-App im April 2020.
„Es nützt niemandem etwas, wenn wir etwas wissen und nichts tun“, sagte NSA-Cybersicherheitsdirektor Rob Joyce letzten Monat in Bezug auf CCC. „Das Tun steht im Bereich Cybersicherheit wirklich im Mittelpunkt. Und wenn Sie Geheimnisse und Verständnis haben und diese nicht operationalisieren, zählen sie nicht.“
Für private Forscher und größere Unternehmen in der Verteidigungsindustrie ist das CCC ein Glücksfall. Das Zentrum verfügt über ein beeindruckendes technisches Talent im eigenen Haus, was es von anderen derartigen Bemühungen abhebt, sagte Juan Andres Guerrero-Saade, Senior Director von SentinelLabs, einem Forschungsteam für Bedrohungsinformationen bei SentinelOne, und häufiger Mitarbeiter von CCC.
Fortgeschrittene Akteure hartnäckiger Bedrohungen aus gegnerischen Nationalstaaten werden eines Tages das Pentagon und am nächsten ein Fortune-500-Unternehmen treffen, und während die NSA eine „erstaunliche und einzigartige“ Einsicht in Netzwerke hat, sagte Guerrero-Saade, haben Sicherheitsfirmen wie SentinelOne eine einzigartige Verständnis von Endpunkten. Wenn beides zusammenkommt, so Guerrero-Saade, profitieren sowohl er als auch die NSA.
„Es ist kein einseitiges Gespräch. Es ist nicht der übliche Bullshit der Regierung, ‚Gib uns alles und geh weg, bitte'“, sagte Guerrero-Saade über die Zusammenarbeit mit Adamski und ihrem Team. „Deshalb wollten die Leute in der Vergangenheit keine Geschäfte mit der Regierung machen – weil Sie einfach ausgeblutet waren.“
Bedrohungsforscher stehen regelmäßig in Kontakt mit den technischen Analysten von CCC, eine Art von Zusammenarbeit, die Sicherheitsforscher seit langem gesucht haben, weil sie die Notwendigkeit erkennen, Lücken in ihrer eigenen Arbeit mit dem Geheimdienst der Regierung zu schließen, sagte Guerrero-Saade.
„Ich kann jetzt jemandem schreiben und einfach sagen: ‚Schauen Sie, wir arbeiten an dieser China-Sache‘, oder sie werden sich melden und einfach sagen: ‚Hey, schauen Sie, hier sind Indikatoren. Siehst du irgendwas?'“, sagte Guerrero-Saade. „Das Schöne daran ist, dass sie es rausbringen, wir etwas zurückschicken … und es ist, als würden wir zusammen kochen.“
Durch die Kombination von Daten von Eigentümern kritischer Infrastrukturen, Elite-Bedrohungsanalysten des privaten Sektors, Unternehmen der Verteidigungsindustrie, dem FBI und der CISA und dem Austausch ihrer eigenen Cyber-Bedrohungsinformationen mit diesen Partnern erhält die NSA ein vollständigeres Bild digitaler Bedrohungen.
Dass sich die historisch biedere und isolierte NSA so sehr darauf konzentrierte, die Mauern einer Regierungsbehörde niederzureißen, die einst als „No Such Agency“ bezeichnet wurde, ist ein Symbol für eine größere Bewegung innerhalb des nationalen Sicherheitsapparats, um die Klassifizierungsregeln zu lockern und den Beamten zu ermöglichen, offener und effizienter zu arbeiten mit Industrie.
Bedrohungsforscher sagen, dass das CCC eine große Verbesserung in den Bemühungen der Geheimdienste zum Austausch von Informationen darstellt, aber kleinere Unternehmen innerhalb der Verteidigungsindustrie haben immer noch Probleme, diese Informationen richtig zu nutzen. Laut Padraic O'Reilly, Chief Product Officer und Mitbegründer der Firma CyberSaint, die mit Verteidigungsunternehmen zusammenarbeitet, sind viele kleine und mittlere Unternehmen der Verteidigungsindustrie nicht „reif genug“, um die Arbeit des CCC zu nutzen Internet-Sicherheit.
Der CCC bemüht sich, mit diesen kleineren Akteuren im Verteidigungsökosystem in Kontakt zu treten, auch wenn ihnen die Raffinesse größerer Akteure fehlt. Mehr als 150 kleine und mittlere Verteidigungsunternehmen nehmen an speziellen kostenlosen Cybersicherheitsdiensten teil, die das CCC anbietet.
Laut O'Reilly verlassen sich die meisten Unternehmen in der Verteidigungsindustrie auf grundlegende Sicherheitstechniken wie die Protokollaggregation, haben jedoch nicht die Kapazität, die von der NSA produzierten hochentwickelten Bedrohungsinformationen zu nutzen. „Es ist ein harter Kampf, weil wir ausgereift sind und unsere Verteidigungsindustrieunternehmen an den Punkt bringen, an dem sie aktiv mit der NSA zusammenarbeiten können“, sagte O'Reilly. „Es ist noch ein weiter Weg.“
Deutsch (Sie) 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada