El Centro de colaboración en ciberseguridad de la NSA está diseñado para acercar a los ciberanalistas de la NSA a los cazadores de amenazas externos.
Muchos de los cazadores de amenazas cibernéticas más talentosos de la Agencia de Seguridad Nacional cambiaron los corredores beige y el perímetro de seguridad fuertemente custodiado de Fort Meade por una nueva oficina sorprendentemente ubicada, en un parque de oficinas suburbano no seguro en Maryland.
Al anclar el centro en un entorno en gran parte no clasificado, los funcionarios de la NSA dicen que están tratando de reducir las barreras burocráticas y facilitar que el talento de la agencia trabaje más de cerca con investigadores de seguridad del sector privado cada vez más vitales.
“Sin armas, sin guardias, sin puertas”, dijo Morgan Adamski, director de la CCC, a CyberScoop en una entrevista. “Queremos tener un ambiente muy amigable”.
CCC ahora trabaja con más de 250 organizaciones asociadas, la mayoría de las cuales son empresas dentro de la base industrial de defensa. Los funcionarios de la NSA dicen que operan más de 200 "canales de colaboración" virtuales para que los analistas de CCC y los investigadores de amenazas externos puedan comunicarse más fácilmente. La agencia comparte información obtenida de la inteligencia de señales en los canales de colaboración en tiempo real. El centro ha facilitado más de 10.000 "intercambios analíticos" entre la NSA y analistas externos en lo que va del año, dicen las autoridades.
“Hay empresas de seguridad cibernética en redes en todas partes, en todo el mundo, que ayudan a defenderse de los ataques”, dijo Adamski. “Tienen grandes aperturas, capacidad y experiencia. Tenemos diferentes capacidades y autoridades. Realmente se trata de unir esas dos piezas”.
Aproximadamente 75% de la oficina de 36,000 pies cuadrados de CCC es espacio sin clasificar, lo que refleja la decisión de restar importancia al trabajo clasificado en el centro. Cuando Adamski diseñó el espacio, eligió un esquema de color rojo, blanco y azul y eligió muebles modulares en lugar del “beige NSA” que domina los espacios de trabajo en Fort Meade. A diferencia de la sede cercana de la agencia de inteligencia de señales, los investigadores externos pueden acudir a CCC para reuniones con relativa facilidad.
El CCC fue concebido por la ciberfuncionaria de la Casa Blanca, Anne Neuberger, cuando dirigía la Dirección de Ciberseguridad de la NSA en 2019. Adamski fue designado para dirigir el centro en octubre de 2020. Madre de dos hijos y ex jugadora universitaria de lacrosse de élite en la Universidad de Carolina del Norte en Chapel Hill, Adamski tiene un aire sin pretensiones y sin tonterías. Lo mismo ocurre con su perfil de Twitter, que dice: “La mayor fan de la CCC de la NSA. Mamá. Rata Laxa. Reina cibernética.
Los intercambios informales y rápidos entre el personal de la NSA y los investigadores de amenazas externos pueden generar grandes dividendos, dice Adamski. Antes de que el centro abriera físicamente sus puertas, su personal ayudó a descubrir una vulnerabilidad crítica en Microsoft Windows 10 que la NSA hizo pública en enero de 2020. El trabajo de CCC también condujo a la divulgación pública en abril de 2020 sobre vulnerabilidades en la aplicación de correo electrónico Microsoft Exchange.
“No le hace ningún bien a nadie si sabemos algo y no hacemos algo”, dijo el mes pasado el director de seguridad cibernética de la NSA, Rob Joyce, en referencia a CCC. “Hacer es realmente el enfoque en el área de ciberseguridad. Y si tienes secretos y comprensión y no los operacionalizas, no cuentan”.
Para los investigadores privados y las empresas más grandes en la base industrial de defensa, el CCC ha sido una bendición. El centro tiene un impresionante talento técnico interno, lo que lo distingue de otros esfuerzos similares, dijo Juan Andres Guerrero-Saade, director sénior de SentinelLabs, un equipo de investigación de inteligencia de amenazas en SentinelOne, y colaborador frecuente de CCC.
Los actores de amenazas persistentes avanzadas de estados-nación adversarios atacarán al Pentágono un día y a una compañía Fortune 500 al día siguiente, y aunque la NSA tiene una visibilidad "sorprendente y única" de las redes, dijo Guerrero-Saade, las empresas de seguridad como SentinelOne tienen una visibilidad única. comprensión de los puntos finales. Al poner los dos juntos, dijo Guerrero-Saade, tanto él como la NSA se benefician.
“No es una conversación unilateral. No es la tontería habitual del gobierno de 'Danos todo y márchate, por favor'”, dijo Guerrero-Saade sobre trabajar con Adamski y su equipo. “Es por eso que la gente no quería tratar con el gobierno en el pasado, porque simplemente te desangraban”.
Los investigadores de amenazas están regularmente en contacto con los analistas técnicos de CCC, un tipo de colaboración que los investigadores de seguridad han buscado durante mucho tiempo porque reconocen la necesidad de llenar los vacíos en su propio trabajo con la inteligencia del gobierno, dijo Guerrero-Saade.
“Puedo escribirle a alguien en este momento y simplemente decir: 'Mira, estamos trabajando en esto de China' o se comunicarán y simplemente dirán: 'Oye, mira, aquí están los indicadores. ¿Estás viendo algo?'”, dijo Guerrero-Saade. “La belleza de esto es que lo apagarán, enviaremos algo de regreso… y es como si estuviéramos cocinando juntos”.
Al combinar datos de propietarios de infraestructura crítica, analistas de amenazas del sector privado de élite, empresas de base industrial de defensa, el FBI y CISA y compartir su propia inteligencia de amenazas cibernéticas con estos socios, la NSA termina con una imagen más completa de las amenazas digitales.
Que la NSA, históricamente seria e insular, esté tan concentrada en derribar los muros de un organismo gubernamental que alguna vez se denominó "No existe tal agencia" es emblemático de un movimiento más amplio dentro del establecimiento de seguridad nacional para relajar las reglas de clasificación y permitir que los funcionarios trabajen de manera más abierta y eficiente. con la industria
Los investigadores de amenazas dicen que el CCC representa una mejora importante en los esfuerzos de la agencia secreta para compartir información, pero las empresas más pequeñas dentro de la base industrial de defensa aún luchan por usar esa información de manera adecuada. Muchas pequeñas y medianas empresas de base industrial de defensa no son "lo suficientemente maduras" para aprovechar el trabajo de la CCC, según Padraic O'Reilly, director de productos y cofundador de la firma CyberSaint, que trabaja con empresas de defensa para mejorar la seguridad cibernética.
El CCC se esfuerza por interactuar con estos jugadores más pequeños en el ecosistema de defensa, incluso si carecen de la sofisticación de los jugadores más grandes. Más de 150 pequeñas y medianas empresas de defensa participan en servicios gratuitos especiales de ciberseguridad que brinda el CCC.
Según O'Reilly, la mayoría de las empresas en la base industrial de defensa se basan en técnicas de seguridad básicas como la agregación de registros, pero no tienen la capacidad de aprovechar la inteligencia de amenazas sofisticada producida por la NSA. “Es una batalla cuesta arriba debido a la madurez y lograr que nuestras empresas de base industrial de defensa lleguen al punto en que puedan colaborar activamente con la NSA”, dijo O'Reilly. “Todavía hay mucho camino por recorrer”.
Español de Argentina 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada