A Diretoria de Segurança Cibernética da NSA ainda está descobrindo como medir o sucesso

O quão bem-sucedida a agência considera esse comportamento ainda é algo que está examinando.

A Diretoria de Segurança Cibernética da NSA, que foi criada em outubro em parte para compartilhar mais inteligência de ameaças com o setor público e privado, tem examinado o impacto de seus Conselhos de Segurança Cibernética de várias maneiras, disse a Diretora Executiva da NSA, Wendy Noble, durante um Billington CyberSecurity Summit virtual na quarta-feira.

“O mais importante a rastrear é como [as informações do CSD são] usadas, o resultado operacional”, disse Noble. “Estamos trabalhando para desenvolver essas métricas para garantir que entendamos a proposta de valor … como isso beneficia o governo, como beneficia a indústria e como beneficia nossos aliados.”

A  Diretoria de Segurança Cibernética também tem como objetivo apoiar os combatentes , melhorar a defesa crítica da rede e trabalhar nas chaves, códigos e soluções criptográficas que fundamentam as comunicações seguras para o governo. Noble admitiu que a diretoria ainda está solidificando a forma como mede o desempenho no que diz respeito a apoiar o governo dos Estados Unidos e seus aliados neste lado da missão de segurança e garantia da diretoria.

Mas Noble disse na quarta-feira que os anúncios voltados ao público também estão sendo medidos, principalmente por meio do alcance da imprensa e conversas nas redes sociais.

Em outubro passado, não estava claro se a diretoria havia estabelecido padrões para medir seu impacto. Na época, a principal autoridade da diretoria, Anne Neuberger , disse que sua equipe perguntaria aos parceiros do governo se o trabalho do grupo havia feito diferença em sua postura de segurança.

Noble disse à CyberScoop que a Diretoria de Segurança Cibernética está atualmente examinando a adoção de mitigação no governo e o feedback do setor de segurança da informação para determinar se está cumprindo as metas.

“Analisamos o impacto dos produtos de segurança cibernética da NSA observando vários fatores para incluir a adoção de mitigação entre os clientes e uma análise mais ampla de feedback entre a comunidade de segurança cibernética. A meta é sempre garantir que estamos fornecendo orientação oportuna, única e prática ”, disse Noble à CyberScoop em um comunicado.

Alguns dos programas da diretoria voltados para aumentar a segurança do governo chegaram aos olhos do público no ano passado, mas ainda não foram concluídos, tornando o impacto um tanto difícil de determinar. Por exemplo, a diretoria anunciou em junho seu esforço para pilotar um Sistema de Nomes de Domínio seguro para reduzir as ameaças baseadas em malware que visam empreiteiros que trabalham com tecnologias de armas DOD.

A NSA também tem trabalhado para compartilhar informações sobre ameaças com os defensores da rede. Quando o Diretório de Segurança Cibernética anunciou que havia descoberto uma falha crítica da API de criptografia da Microsoft em janeiro, a NSA disse que havia avisado com antecedência os proprietários de redes críticas em um esforço para garantir que eles pudessem aplicar o patch com um aviso adequado, por exemplo.

Os esforços da NSA para compartilhar informações sobre ameaças eleitorais com a agência de segurança cibernética do Departamento de Segurança Interna ajudaram a melhorar os esforços mais amplos de compartilhamento de informações, de acordo com Chris Krebs, diretor da Agência de Segurança Cibernética e Infraestrutura.

“As coisas estão perfeitas? Absolutamente não ”, disse Krebs no CyberScoop’s San Francisco CyberTalks em fevereiro. “Isso vai durar toda a vida – um engajamento de gerações na segurança eleitoral.”