CYBINT
Cyber Intelligence — intelligence on adversary cyber activity, networks, and operators
Lectura en audio de esta entrada.
CYBINT es inteligencia relacionada con la actividad cibernética, las capacidades, la infraestructura y las intenciones de los estados adversarios, las redes criminales y los actores de amenazas individuales. La categoría se encuentra a través de la taxonomía de la disciplina de recopilación convencional en lugar de dentro de ella: la colección subyacente se basa en SIGINT (comunicaciones interceptadas y tráfico de red), OSINT /lexicon/osint (indicadores de compromiso informados públicamente, informes de actores amenazantes y resultados de investigación de seguridad) y [HUMINT] (fuentes internas dentro de foros delictivos y servicios adversarios).
Los hogares institucionales de US CYBINT se distribuyen a través de la comunidad de inteligencia y el establecimiento de la defensa de una manera que ningún estatuto único resuelve. La Dirección de Ciberseguridad de la Agencia de Seguridad Nacional (establecida en octubre de 2019, consolidando la Dirección anterior de Aseguramiento de la Información) tiene la misión de amenaza cibernética extranjera. El Comando Cibernético de los Estados Unidos (USCYBERCOM, establecido en 2010, elevado a un comando de combate unificado en 2018) sostiene la misión ofensiva y defensiva de ciberoperaciones y produce la inteligencia de nivel operativo que requieren sus misiones. La Agencia para la Seguridad de la Infraestructura y la Seguridad Cibernática (CISA, establecida en 2018 dentro del Departamento de Seguridad Interna) tiene una misión de protección de infraestructura crítica nacional y produce inteligencia sobre amenazas consumidas por defensores de la red del sector privado estadounidense.
La característica operativa distintiva de la disciplina es la velocidad del terreno subyacente. Los ciclos institucionales en torno a la actividad cibernética adversaria desarrollo de capacidades, despliegue de infraestructura, reconocimiento de objetivos, explotación, persistencia posterior a la explotación operan en escalas de tiempo de días a semanas en lugar de los ciclos de meses a años alrededor de los cuales se construyeron las disciplinas convencionales de recopilación. La implicación para el producto analítico es un cambio sustancial hacia la inteligencia de indicaciones y advertencias continuamente actualizada y lejos de la información estimativa de publicación periódica. La infraestructura institucional para ese cambio los acuerdos conjuntos de intercambio de indicadores entre CISA, NSA, FBI y los Centros de Análisis y Compartimiento de Información del sector privado (CISA) se ha construido a lo largo del período posterior a 2013 como la principal disciplina operativa para el vehículo.
Los principales casos documentados que definen el CYBINT moderno son los productos de atribución pública: la atribución del FBI de diciembre de 2014 de la intrusión de Sony Pictures en Corea del Norte; el Informe de Análisis Conjunto de diciembre 2016 sobre la intromisión del estado ruso en las instituciones políticas de los Estados Unidos; la divulgación en diciembre de 2020 del compromiso de la cadena de suministro de SolarWinds, posteriormente atribuido en abril de 2021 al Servicio de Inteligencia Extranjera Ruso (SVR); las atribuciones de Microsoft de marzo de 2021 y julio de 2021 atribuidas por el gobierno de los EE.UU. de la explotación de Microsoft Exchange HAFNIUM a actores estatales chinos (específicamente el Ministerio de Seguridad del Estado de China); y los informes posteriores a 2022 sobre las operaciones cibernéticas rusas adyacentes a la invasión de Ucrania. Cada uno de estos es la punta más grande de cara al público de un producto institucional CY BINT sustancialmente más grande sobre el mismo adversario.
