Trung tâm Hợp tác An ninh mạng của NSA được thiết kế để đưa các nhà phân tích mạng của NSA đến gần hơn với những kẻ săn lùng mối đe dọa bên ngoài.
Các hành lang màu be và vành đai an ninh được bảo vệ nghiêm ngặt của Fort Meade đã được nhiều thợ săn mối đe dọa mạng tài năng nhất của Cơ quan An ninh Quốc gia trao đổi để lấy một văn phòng mới có vị trí đáng ngạc nhiên — trong một công viên văn phòng ngoại ô không an toàn ở Maryland.
Bằng cách cố định trung tâm trong một môi trường phần lớn không được bảo mật, các quan chức NSA nói rằng họ đang cố gắng giảm bớt các rào cản quan liêu và giúp nhân tài của cơ quan dễ dàng hợp tác chặt chẽ hơn với các nhà nghiên cứu an ninh khu vực tư nhân ngày càng quan trọng.
“Không súng, không lính canh, không cổng,” Morgan Adamski, giám đốc CCC, nói với CyberScoop trong một cuộc phỏng vấn. “Chúng tôi muốn có một môi trường rất thân thiện.”
CCC hiện làm việc với hơn 250 tổ chức đối tác, hầu hết là các công ty trong cơ sở công nghiệp quốc phòng. Các quan chức NSA cho biết họ vận hành hơn 200 “kênh cộng tác” ảo để các nhà phân tích CCC và các nhà nghiên cứu mối đe dọa bên ngoài có thể giao tiếp dễ dàng hơn. Cơ quan này chia sẻ thông tin chi tiết thu thập được từ thông tin tình báo về tín hiệu trên các kênh cộng tác theo thời gian thực. Các quan chức cho biết trung tâm đã tạo điều kiện cho hơn 10.000 “trao đổi phân tích” giữa NSA và các nhà phân tích bên ngoài trong năm nay.
Adamski nói: “Bạn có các công ty an ninh mạng trên các mạng ở khắp mọi nơi, trên toàn thế giới, giúp bảo vệ chống lại các cuộc tấn công. “Họ có khẩu độ, khả năng và chuyên môn tuyệt vời. Chúng tôi có khả năng và thẩm quyền khác nhau. Đó thực sự là về việc mang hai mảnh đó lại với nhau.
Khoảng 75% của văn phòng rộng 36.000 foot vuông của CCC là không gian không được phân loại, phản ánh quyết định không tập trung vào công việc được phân loại tại trung tâm. Khi Adamski thiết kế không gian, cô ấy đã chọn tông màu đỏ, trắng và xanh lam và chọn đồ nội thất dạng mô-đun thay vì “màu be của NSA” thống trị các không gian làm việc tại Fort Meade. Không giống như trụ sở gần đó của cơ quan tình báo tín hiệu, các nhà nghiên cứu bên ngoài có thể đến CCC để họp một cách tương đối dễ dàng.
CCC do quan chức mạng Nhà Trắng Anne Neuberger hình thành khi bà đang điều hành Ban Giám đốc An ninh mạng của NSA vào năm 2019. Adamski được bổ nhiệm điều hành trung tâm vào tháng 10 năm 2020. Bà mẹ hai con và là cựu vận động viên bóng vợt đại học ưu tú tại Đại học Bắc Carolina ở Chapel Hill, Adamski có một bầu không khí khiêm tốn, vô nghĩa. Hồ sơ Twitter của cô ấy cũng vậy, có nội dung: “Người hâm mộ cuồng nhiệt nhất CCC của NSA. Mẹ. Chuột nhắt. Nữ hoàng mạng.”
Adamski cho biết, trao đổi nhanh chóng, không chính thức giữa nhân viên NSA và các nhà nghiên cứu mối đe dọa bên ngoài có thể mang lại lợi ích rất lớn. Trước khi trung tâm mở cửa trên thực tế, các nhân viên của trung tâm đã giúp phát hiện ra một lỗ hổng nghiêm trọng trong Microsoft Windows 10 mà NSA đã phát hành công khai vào tháng 1 năm 2020. Hoạt động của CCC cũng dẫn đến việc tiết lộ công khai vào tháng 4 năm 2020 về các lỗ hổng trong ứng dụng email Microsoft Exchange.
“Sẽ chẳng có ích lợi gì nếu chúng ta biết một điều mà không làm điều gì đó,” Giám đốc An ninh mạng NSA Rob Joyce cho biết vào tháng trước khi đề cập đến CCC. “Làm thực sự là trọng tâm trong lĩnh vực an ninh mạng. Và nếu bạn có những bí mật và sự hiểu biết mà bạn không vận dụng chúng, chúng sẽ không được tính.”
Đối với các nhà nghiên cứu tư nhân và các công ty lớn hơn trong lĩnh vực công nghiệp quốc phòng, CCC là một món quà trời cho. Juan Andres Guerrero-Saade, giám đốc cấp cao của SentinelLabs, một nhóm nghiên cứu tình báo về mối đe dọa tại SentinelOne, và là cộng tác viên thường xuyên của CCC, cho biết trung tâm có tài năng kỹ thuật nội bộ ấn tượng, khiến nó trở nên khác biệt so với những nỗ lực khác.
Guerrero-Saade cho biết, các tác nhân đe dọa dai dẳng nâng cao từ các quốc gia đối địch sẽ tấn công Lầu Năm Góc vào một ngày nào đó và một công ty trong danh sách Fortune 500, và trong khi NSA có khả năng hiển thị “tuyệt vời và độc nhất” đối với các mạng, Guerrero-Saade cho biết, các công ty bảo mật như SentinelOne có một hiểu biết về thiết bị đầu cuối. Guerrero-Saade cho biết bằng cách kết hợp cả hai lại với nhau, cả ông và NSA đều có lợi.
“Đó không phải là cuộc trò chuyện một chiều. Guerrero-Saade nói về việc hợp tác với Adamski và nhóm của cô ấy không phải là câu nói nhảm nhí thông thường của chính phủ, 'Hãy đưa cho chúng tôi mọi thứ và biến đi'. “Đó là lý do tại sao trước đây mọi người không muốn giao dịch với chính phủ — bởi vì bạn chỉ bị khô máu.”
Guerrero-Saade cho biết các nhà nghiên cứu về mối đe dọa thường xuyên liên lạc với các nhà phân tích kỹ thuật của CCC, một kiểu cộng tác mà các nhà nghiên cứu bảo mật đã tìm kiếm từ lâu vì họ nhận ra nhu cầu lấp đầy khoảng trống trong công việc của họ với tình báo chính phủ.
“Tôi có thể viết thư cho ai đó ngay bây giờ và chỉ cần nói, 'Hãy nhìn xem, chúng tôi đang nghiên cứu vấn đề về Trung Quốc này' hoặc họ sẽ liên hệ và chỉ nói, 'Này, nhìn này, đây là các chỉ số. Bạn có thấy gì không?'” Guerrero-Saade nói. “Cái hay của nó là họ sẽ dập tắt nó, chúng tôi sẽ gửi lại thứ gì đó… và giống như chúng tôi đang nấu ăn cùng nhau vậy.”
Bằng cách kết hợp dữ liệu từ các chủ sở hữu cơ sở hạ tầng quan trọng, các nhà phân tích mối đe dọa khu vực tư nhân ưu tú, các công ty cơ sở công nghiệp quốc phòng, FBI và CISA, đồng thời chia sẻ thông tin tình báo về mối đe dọa mạng của riêng mình với các đối tác này, NSA kết thúc bằng một bức tranh toàn cảnh hơn về các mối đe dọa kỹ thuật số.
Việc NSA kiên định và thiển cận trong lịch sử sẽ tập trung vào việc phá vỡ các bức tường của một cơ quan chính phủ từng được mệnh danh là “Không có Cơ quan Như vậy” là biểu tượng của một phong trào lớn hơn trong cơ sở an ninh quốc gia nhằm nới lỏng các quy tắc phân loại và cho phép các quan chức làm việc cởi mở và hiệu quả hơn với ngành công nghiệp.
Các nhà nghiên cứu về mối đe dọa cho biết CCC đại diện cho một cải tiến lớn trong nỗ lực chia sẻ thông tin của cơ quan bí mật, nhưng các công ty nhỏ hơn trong cơ sở công nghiệp quốc phòng vẫn đang gặp khó khăn trong việc sử dụng thông tin đó một cách hợp lý. Theo Padraic O'Reilly, giám đốc sản phẩm và đồng sáng lập của công ty CyberSaint, công ty làm việc với các công ty quốc phòng để tăng cường, nhiều công ty cơ sở công nghiệp quốc phòng vừa và nhỏ không "đủ trưởng thành" để tận dụng công việc của CCC. an ninh mạng.
CCC nỗ lực để tương tác với những người chơi nhỏ hơn này trong hệ sinh thái quốc phòng, ngay cả khi họ thiếu sự tinh vi của những người chơi lớn hơn. Hơn 150 công ty quốc phòng vừa và nhỏ tham gia vào các dịch vụ an ninh mạng miễn phí đặc biệt mà CCC cung cấp.
Theo O'Reilly, hầu hết các công ty trong cơ sở công nghiệp quốc phòng đều dựa vào các kỹ thuật bảo mật cơ bản như tổng hợp nhật ký, nhưng không có khả năng tận dụng thông tin tình báo về mối đe dọa phức tạp do NSA tạo ra. “Đó là một cuộc chiến khó khăn vì sự trưởng thành và đưa các công ty cơ sở công nghiệp quốc phòng của chúng tôi đến điểm mà họ có thể tích cực cộng tác với NSA,” O'Reilly nói. “Vẫn còn một con đường để đi.”
Tiếng Việt 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Українська 
فارسی 
Français du Canada