Pusat Kolaborasi Keamanan Siber NSA dirancang untuk mendekatkan analis siber NSA dengan pemburu ancaman dari luar.
Koridor krem dan perimeter keamanan Fort Meade yang dijaga ketat telah ditukar oleh banyak pemburu cyberthreat paling berbakat dari Badan Keamanan Nasional untuk sebuah kantor baru yang berlokasi mengejutkan - di taman kantor pinggiran kota yang tidak aman di Maryland.
Dengan menempatkan pusat tersebut di lingkungan yang sebagian besar tidak terklasifikasi, pejabat NSA mengatakan bahwa mereka mencoba untuk mengurangi hambatan birokrasi dan mempermudah bakat agensi untuk bekerja lebih dekat dengan peneliti keamanan sektor swasta yang semakin vital.
“Tidak ada senjata, tidak ada penjaga, tidak ada gerbang,” kata Morgan Adamski, direktur CCC, kepada CyberScoop dalam sebuah wawancara. “Kami ingin memiliki lingkungan yang sangat ramah.”
CCC sekarang bekerja dengan lebih dari 250 organisasi mitra, yang sebagian besar adalah perusahaan-perusahaan dalam basis industri pertahanan. Pejabat NSA mengatakan mereka mengoperasikan lebih dari 200 “saluran kolaborasi” virtual sehingga analis CCC dan peneliti ancaman dari luar dapat berkomunikasi dengan lebih mudah. Agensi membagikan wawasan yang diperoleh dari intelijen sinyal di saluran kolaborasi secara waktu nyata. Pusat tersebut telah memfasilitasi lebih dari 10.000 "pertukaran analitik" antara NSA dan analis luar sepanjang tahun ini, kata para pejabat.
“Anda memiliki perusahaan keamanan siber di jaringan di mana pun, di seluruh dunia, membantu bertahan dari serangan,” kata Adamski. “Mereka memiliki celah, kemampuan, dan keahlian yang luar biasa. Kami memiliki kemampuan dan otoritas yang berbeda. Ini benar-benar tentang menyatukan kedua bagian itu.
Sekitar 75% dari kantor CCC seluas 36.000 kaki persegi adalah ruang yang tidak terklasifikasi, mencerminkan keputusan untuk tidak menekankan pekerjaan rahasia di pusat tersebut. Ketika Adamski mendesain ruang, dia memilih skema warna merah, putih dan biru dan memilih furnitur modular daripada "NSA beige" yang mendominasi ruang kerja di Fort Meade. Tidak seperti kantor pusat badan intelijen sinyal terdekat, peneliti luar dapat datang ke CCC untuk rapat dengan relatif mudah.
CCC digagas oleh pejabat siber Gedung Putih Anne Neuberger ketika dia menjalankan Direktorat Keamanan Siber NSA pada 2019. Adamski ditunjuk untuk menjalankan pusat itu pada Oktober 2020. Seorang ibu dari dua anak dan mantan pemain lacrosse perguruan tinggi elit di University of North Carolina di Chapel Hill, Adamski memiliki suasana yang bersahaja, tanpa omong kosong. Begitu pula profil Twitter-nya, yang berbunyi: “Penggemar terbesar CCC NSA. Mama. Tikus Lemah. Ratu dunia maya.”
Pertukaran informal dan cepat antara staf NSA dan peneliti ancaman dari luar dapat memberikan hasil yang sangat besar, kata Adamski. Sebelum pusat tersebut secara fisik membuka pintunya, stafnya membantu menemukan kerentanan kritis di Microsoft Windows 10 yang dirilis NSA untuk umum pada Januari 2020. Pekerjaan CCC juga mengarah pada pengungkapan publik April 2020 tentang kerentanan di aplikasi email Microsoft Exchange.
"Tidak ada gunanya bagi siapa pun jika kita mengetahui sesuatu dan tidak melakukan sesuatu," kata Direktur Keamanan Siber NSA Rob Joyce bulan lalu sehubungan dengan CCC. “Melakukan benar-benar fokus di bidang keamanan siber. Dan jika Anda memiliki rahasia dan pemahaman dan Anda tidak mengoperasionalkannya, itu tidak dihitung.
Bagi peneliti swasta dan perusahaan besar di basis industri pertahanan, CCC telah menjadi anugerah. Pusat tersebut memiliki bakat teknis yang mengesankan, membedakannya dari upaya serupa lainnya, kata Juan Andres Guerrero-Saade, yang merupakan direktur senior SentinelLabs, tim riset intelijen ancaman di SentinelOne, dan sering menjadi kolaborator CCC.
Pelaku ancaman tingkat lanjut yang gigih dari negara-negara musuh akan menghantam Pentagon suatu hari nanti dan perusahaan Fortune 500 di hari berikutnya, dan sementara NSA memiliki visibilitas yang “luar biasa dan unik” ke dalam jaringan, kata Guerrero-Saade, perusahaan keamanan seperti SentinelOne memiliki keunikan pemahaman tentang titik akhir. Dengan menyatukan keduanya, kata Guerrero-Saade, dia dan NSA sama-sama diuntungkan.
“Ini bukan percakapan sepihak. Ini bukan omong kosong pemerintah yang biasa, 'Beri kami segalanya dan pergilah,'” kata Guerrero-Saade tentang bekerja dengan Adamski dan timnya. “Itulah mengapa orang tidak mau berurusan dengan pemerintah di masa lalu – karena Anda baru saja kehabisan darah.”
Peneliti ancaman secara teratur berhubungan dengan analis teknis CCC, semacam kolaborasi yang telah lama dicari oleh peneliti keamanan karena mereka menyadari kebutuhan untuk mengisi kekosongan dalam pekerjaan mereka sendiri dengan intelijen pemerintah, kata Guerrero-Saade.
“Saya dapat menulis kepada seseorang sekarang dan hanya berkata, 'Lihat, kami sedang mengerjakan hal China ini' atau mereka akan menghubungi dan berkata, 'Hei, lihat, ini indikatornya. Apakah Anda melihat sesuatu?'” kata Guerrero-Saade. “Keindahannya adalah mereka akan memadamkannya, kami akan mengirim sesuatu kembali … dan kami seperti sedang memasak bersama.”
Dengan menggabungkan data dari pemilik infrastruktur penting, analis ancaman sektor swasta elit, perusahaan basis industri pertahanan, FBI dan CISA, serta berbagi intelijen ancaman sibernya sendiri dengan para mitra ini, NSA berakhir dengan gambaran ancaman digital yang lebih lengkap.
Bahwa NSA yang tenang dan picik secara historis akan begitu fokus untuk meruntuhkan tembok-tembok badan pemerintah yang dulu dijuluki "No Such Agency" adalah simbol dari gerakan yang lebih besar dalam pembentukan keamanan nasional untuk melonggarkan aturan klasifikasi dan memungkinkan pejabat untuk bekerja lebih terbuka dan efisien. dengan industri.
Peneliti ancaman mengatakan CCC merupakan peningkatan besar dalam upaya agen rahasia untuk berbagi informasi, tetapi perusahaan kecil dalam basis industri pertahanan masih berjuang untuk menggunakan informasi tersebut dengan benar. Banyak perusahaan basis industri pertahanan kecil dan menengah tidak “cukup dewasa” untuk memanfaatkan pekerjaan CCC, menurut Padraic O'Reilly, chief product officer dan salah satu pendiri di firma CyberSaint, yang bekerja dengan perusahaan pertahanan untuk meningkatkan keamanan cyber.
CCC berusaha untuk terlibat dengan pemain yang lebih kecil ini dalam ekosistem pertahanan, meskipun mereka tidak secanggih pemain yang lebih besar. Lebih dari 150 perusahaan pertahanan kecil dan menengah berpartisipasi dalam layanan keamanan siber gratis khusus yang disediakan CCC.
Menurut O'Reilly, sebagian besar perusahaan di basis industri pertahanan mengandalkan teknik keamanan dasar seperti agregasi log, tetapi tidak memiliki kapasitas untuk memanfaatkan intelijen ancaman canggih yang diproduksi oleh NSA. “Ini adalah perjuangan yang berat karena kedewasaan dan membawa perusahaan basis industri pertahanan kami ke titik di mana mereka dapat berkolaborasi secara aktif dengan NSA,” kata O'Reilly. "Masih ada cara untuk pergi."
Bahasa Indonesia 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada