CISA-directeur Jen Easterly kondigde een nieuwe samenwerking op het gebied van cyberdefensie aan waarbij overheidsinstanties samenwerken met Google, Microsoft, Verizon en meer over beschermende cyberbeveiligingsmaatregelen.
Easterly onthulde de initiatief in een interview met de Wall Street Journal voordat hij er verder over sprak op de Black Hat-conventie op donderdag.
Het nieuw benoemde hoofd van CISA vertelde de krant dat de Joint Cyber Defense Collaborative (JCDC) “op unieke wijze mensen samen zal brengen in vredestijd, zodat we kunnen plannen hoe we zullen reageren in oorlogstijd.”
< p>Easterly legde op Twitter uit dat de JCDC “inzichten zal delen om ons begrip van cyberdefensie-uitdagingen en -kansen vorm te geven, cyberdefensieplannen voor het hele land te ontwerpen om risico's aan te pakken, gezamenlijke oefeningen zal ondersteunen om cyberdefensie-operaties te verbeteren en gecoördineerde defensieve cyberoperaties te implementeren. “
Op zijn website beschreef het JCDC zijn missie als leidend “de ontwikkeling van de cyberdefensieplannen van de natie”, aangezien het ernaar streeft “de gevolgen van cyberinbraken te voorkomen en te verminderen.”
Ze leggen uit dat de National Defense Authorization Act (NDAA) van $ 740 miljard van 2021 die op 1 januari is aangenomen, hen een “nieuwe autoriteit” heeft gegeven om zowel openbare als particuliere instellingen samen te brengen om de reacties op cyberaanvallen te coördineren.
Vertegenwoordigers van het DHS, het ministerie van Justitie, het Amerikaanse cybercommando, de NSA, de FBI en het bureau van de directeur van de nationale inlichtingendienst zullen bij het initiatief worden betrokken.
Private bedrijven die bij de inspanning betrokken zijn, zijn onder meer Google , Verizon, Microsoft, AT&T, Amazon Web Services, FireEye, Lumen, Crowdstrike en Palo Alto.
Google Cloud CISO Phil Venables vertelde ZDNet dat het essentieel is dat de publieke en private sector samenwerken om zich te verdedigen tegen zich ontwikkelende bedreigingen en om moderne IT-mogelijkheden te versterken die federale, staats- en lokale overheden zullen beschermen.
“We kijken ernaar uit om met CISA samen te werken in het kader van de Joint Cyber Defense Collaborative en onze beveiligingsmiddelen aan te bieden om een sterkere en veerkrachtigere cyberdefensiehouding op te bouwen”, aldus Venables.
Shawn Henry, president van CrowdStrike Services en CSO, voegde toe dat het JCDC “een inclusieve, collaboratieve omgeving zal creëren om proactieve cyberdefensiestrategieën te ontwikkelen.”
“Voortdurende samenwerking tussen de industrie en de overheid is van cruciaal belang om de geavanceerde aanvallen van vandaag te dwarsbomen, en het initiatief van CISA om de meest relevante belanghebbenden samen te brengen om de nationale veiligheid te verdedigen, is bewonderenswaardig. CrowdStrike kijkt ernaar uit om samen te werken aan deze cruciale onderneming”, zei Henry.
Een afbeelding van het partnerschap gedeeld door CISA-directeur Jen Easterly
Jen Easterly/Twitter
“De JCDC leidt de ontwikkeling van de cyberdefensieplannen van de Nation door in de publieke en private sector samen te werken om doelbewuste en crisisactieplanning te verenigen, terwijl de geïntegreerde uitvoering van deze plannen wordt gecoördineerd”, legt het collectief uit.
” De plannen zullen de nationale weerbaarheid bevorderen door acties te coördineren voor het identificeren van, beschermen tegen, detecteren van en reageren op kwaadaardige cyberactiviteiten die gericht zijn op Amerikaanse kritieke infrastructuur of nationale belangen.”
JCDC zal ook coördineren met ambtenaren op staatsniveau en andere eigenaren en exploitanten van kritieke informatiesystemen. Ze voegden eraan toe dat “alomvattende planning voor het hele land” nodig zal zijn om de golf van cyberbeveiligingsincidenten waarmee organisaties worden geconfronteerd, aan te pakken.
Naast defensieve maatregelen zei het JCDC ook plannen te hebben voor “adaptieve” cyberverdediging om “tegenstandersactiviteiten als reactie op offensieve cyberoperaties van de VS” aan te pakken.
De JCDC is een van de vele acties die de Biden-administratie heeft ondernomen om ransomware-aanvallen en vele andere aanvallen van de krantenkoppen in de afgelopen maanden aan te pakken.
Naast de nieuwe verplichte richtlijnen waarmee eigenaren van kritieke infrastructuur worden geconfronteerd, zal het JCDC met hen samenwerken om “de ontwikkeling van langetermijnplannen te ondersteunen om cyberrisico's te beheren en de veerkracht van kritieke infrastructuur te vergroten.”
Tijdens haar toespraak op Black Hat bedankte Easterly de Amerikaanse senator Angus King, congreslid Mike Gallagher en de andere leiders van de Cyberspace Solarium Commission van het congres voor hun hulp bij het opzetten van de JCDC.
Easterly werd op 12 juli door het Congres bevestigd na een bekroonde carrière in het leger. Ze werkte meer dan 20 jaar aan de inlichtingen- en cyberoperaties van het Amerikaanse leger en wordt gecrediteerd voor het helpen ontwerpen en creëren van het Amerikaanse Cyber Commando.
Beveiliging
Kaseya ransomware-aanval: wat u moet weten Surfshark VPN-beoordeling: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging CXO Innovatie Smart Cities 