NSA 的网络安全协作中心旨在让 NSA 网络分析师更接近外部威胁猎手。
米德堡的米色走廊和戒备森严的安全边界已被许多国家安全局最有才华的网络威胁猎手交易,换取了一个位置令人惊讶的新办公室——在马里兰州一个不安全的郊区办公园区。
NSA 官员表示,通过将该中心置于一个基本上非机密的环境中,他们正在努力减少官僚主义障碍,并使机构人才更容易与日益重要的私营部门安全研究人员更密切地合作。
“没有枪支,没有警卫,没有大门,”CCC 主任摩根亚当斯基在接受采访时告诉 CyberScoop。 “我们希望有一个非常友好的环境。”
CCC 现在与 250 多个合作伙伴组织合作,其中大部分是国防工业基地内的公司。 NSA 官员表示,他们运营着 200 多个虚拟“协作渠道”,以便 CCC 分析师和外部威胁研究人员可以更轻松地进行交流。该机构实时分享从协作渠道上的信号情报中收集到的见解。官员们说,今年到目前为止,该中心已经促进了 NSA 与外部分析师之间的 10,000 多次“分析交流”。
“全球各地的网络上都有网络安全公司,帮助抵御攻击,”亚当斯基说。 “他们有很大的眼界、能力和专业知识。我们有不同的能力和权限。这实际上是将这两个部分结合在一起。”
CCC 的 36,000 平方英尺办公室中约有 75% 是非机密空间,反映了该中心不再强调机密工作的决定。当 Adamski 设计这个空间时,她选择了红、白、蓝三色配色方案,并选择了模块化家具,而不是米德堡工作空间中占主导地位的“NSA 米色”。与附近的信号情报机构总部不同,外部研究人员可以相对轻松地进入 CCC 开会。
CCC 是由白宫网络官员 Anne Neuberger 在 2019 年负责 NSA 网络安全局时构想出来的。Adamski 于 2020 年 10 月被任命为该中心的负责人。她是两个孩子的母亲,曾是北卡罗来纳大学的精英大学长曲棍球运动员在教堂山,亚当斯基有一种朴实无华的气质。她的 Twitter 个人资料也是如此,上面写着:“NSA 是 CCC 最大的粉丝。妈妈。松鼠。网络女王。”
Adamski 说,NSA 工作人员与外部威胁研究人员之间非正式、快速的交流可以带来巨大的好处。在该中心实际开放之前,其工作人员帮助发现了 NSA 于 2020 年 1 月公开发布的 Microsoft Windows 10 中的一个严重漏洞。CCC 的工作还导致 2020 年 4 月公开披露了 Microsoft Exchange 电子邮件应用程序中的漏洞。
“如果我们知道一件事而不做某事,那对任何人都没有任何好处,”美国国家安全局网络安全主管罗布乔伊斯上个月在谈到 CCC 时说。 “行动确实是网络安全领域的重点。如果你有秘密和理解,但你不将它们付诸实践,它们就不算数。”
对于国防工业基地的私人研究人员和大公司来说,CCC 一直是天赐之物。 SentinelLabs 的高级主管 Juan Andres Guerrero-Saade 说,该中心内部拥有令人印象深刻的技术人才,这使其在其他此类努力中脱颖而出,他是 SentinelOne 威胁情报研究团队的高级主管,也是 CCC 的频繁合作者。
Guerrero-Saade 表示,来自敌对民族国家的高级持续威胁行为者有一天会袭击五角大楼,而下一天则会袭击一家财富 500 强公司,虽然美国国家安全局对网络具有“惊人而独特”的可见性,但 SentinelOne 等安全公司拥有独特的端点的理解。 Guerrero-Saade 说,通过将两者放在一起,他和 NSA 都会受益。
“这不是一场片面的谈话。这不是通常的政府废话,‘请把一切都给我们,然后走开,’”Guerrero-Saade 谈到与 Adamski 和她的团队合作时说。 “这就是过去人们不想与政府打交道的原因——因为你已经被榨干了。”
Guerrero-Saade 说,威胁研究人员定期与 CCC 技术分析师联系,这是安全研究人员长期以来寻求的一种合作,因为他们认识到需要用政府情报来填补自己工作中的空白。
“我现在可以写信给某人说,‘看,我们正在研究中国的事情’,或者他们会伸出手说,‘嘿,看,这是指标。你看到什么了吗?'”Guerrero-Saade 说。 “它的美妙之处在于他们会把它熄灭,我们会寄回一些东西......就像我们一起做饭一样。”
通过结合来自关键基础设施所有者、精英私营部门威胁分析师、国防工业基地公司、FBI 和 CISA 的数据,并与这些合作伙伴共享自己的网络威胁情报,NSA 最终获得了更完整的数字威胁图。
历史上沉稳和孤立的国家安全局将如此专注于打破政府机构的壁垒,一旦被称为“没有这样的机构”,这象征着国家安全机构内部一场更大的运动,目的是放宽机密规则,并允许官员更公开、更有效地工作与工业。
威胁研究人员表示,CCC 代表了秘密机构在共享信息方面的重大改进,但国防工业基地内的小公司仍在努力正确使用这些信息。 CyberSaint 公司的首席产品官兼联合创始人 Padraic O'Reilly 表示,许多中小型国防工业基地公司“不够成熟”,无法利用 CCC 的工作,该公司与国防公司合作,以增强网络安全。
CCC 努力与国防生态系统中的这些较小的参与者接触,即使他们缺乏较大参与者的成熟度。超过 150 家中小型国防公司参与了 CCC 提供的特殊免费网络安全服务。
根据 O'Reilly 的说法,国防工业基地的大多数公司都依赖于日志聚合等基本安全技术,但没有能力利用 NSA 生成的复杂威胁情报。 “这是一场艰苦的战斗,因为成熟和让我们的国防工业基地公司达到可以与 NSA 积极合作的地步,”O'Reilly 说。 “还有一段路要走。”
简体中文 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada