CISA-Direktorin Jen Easterly kündigte eine neue Cyberverteidigungs-Kooperation an, bei der Regierungsbehörden mit Google, Microsoft, Verizon und anderen zusammenarbeiten werden, um Cybersicherheitsmaßnahmen zu schützen.
Easterly enthüllte die Initiative in einem Interview mit dem Wall Street Journal, bevor er am Donnerstag auf der Black-Hat-Konvention weiter darüber spricht.
Der neu ernannte CISA-Chef sagte der Zeitung, dass die Joint Cyber Defense Collaborative (JCDC) “in Friedenszeiten Menschen auf einzigartige Weise zusammenbringen wird, damit wir planen können, wie wir in Kriegszeiten reagieren werden.”
< p>Easterly erklärte auf Twitter, dass das JCDC „Einblicke teilen wird, um unser Verständnis der Herausforderungen und Chancen der Cyber-Abwehr zu formen, landesweite Cyber-Abwehrpläne zu entwickeln, um Risiken anzugehen, gemeinsame Übungen zur Verbesserung der Cyber-Abwehr-Operationen zu unterstützen und koordinierte defensive Cyber-Operationen umzusetzen. “
Auf seiner Website beschrieb das JCDC seine Mission als führend bei der “Entwicklung der Cyber-Abwehrpläne der Nation”, da es versucht, “die Auswirkungen von Cyber-Einbrüchen zu verhindern und zu reduzieren”.
Sie erklären, dass der am 1. Januar verabschiedete National Defense Authorization Act (NDAA) von 2021 in Höhe von 740 Milliarden US-Dollar ihnen „neue Befugnisse“ gegeben habe, sowohl öffentliche als auch private Institutionen zusammenzubringen, um Reaktionen auf Cyberangriffe zu koordinieren.
Vertreter des DHS, des Justizministeriums, des United States Cyber Command, der NSA, des FBI sowie des Büros des Direktors des Nationalen Geheimdienstes werden an der Initiative beteiligt sein.
Zu den Unternehmen des privaten Sektors, die an den Bemühungen beteiligt sind, gehört Google , Verizon, Microsoft, AT&T, Amazon Web Services, FireEye, Lumen, Crowdstrike und Palo Alto.
Phil Venables, CISO von Google Cloud, sagte gegenüber ZDNet, es sei wichtig, dass der öffentliche und der private Sektor zusammenarbeiten, um sich gegen sich entwickelnde Bedrohungen zu verteidigen und moderne IT-Funktionen zu unterstützen, die Bundes-, Landes- und Kommunalverwaltungen schützen.
“Wir freuen uns darauf, mit CISA im Rahmen der Joint Cyber Defense Collaborative zusammenzuarbeiten und unsere Sicherheitsressourcen anzubieten, um eine stärkere und widerstandsfähigere Haltung zur Cyber-Abwehr aufzubauen”, sagte Venables.
Shawn Henry, Präsident von CrowdStrike Services und CSO, fügte hinzu, dass das JCDC “eine integrative, kollaborative Umgebung schaffen wird, um proaktive Strategien zur Cyberabwehr zu entwickeln”.
„Die kontinuierliche Zusammenarbeit zwischen Industrie und Regierung ist von entscheidender Bedeutung, um die ausgeklügelten Angriffe von heute zu vereiteln, und die Initiative von CISA, die wichtigsten Interessengruppen zusammenzubringen, um die nationale Sicherheit zu verteidigen, ist bewundernswert. CrowdStrike freut sich auf die Partnerschaft bei diesem kritischen Unterfangen“, sagte Henry.
Ein Bild der Partnerschaft, das von CISA-Direktorin Jen Easterly geteilt wird
Jen Easterly/Twitter
“Das JCDC leitet die Entwicklung der Cyber-Abwehrpläne der Nation, indem es im öffentlichen und privaten Sektor zusammenarbeitet, um die Planung von gezielten Maßnahmen und Krisenmaßnahmen zu vereinheitlichen und gleichzeitig die integrierte Umsetzung dieser Pläne zu koordinieren”, erklärte das Kollektiv.
” Die Pläne werden die nationale Widerstandsfähigkeit fördern, indem Maßnahmen koordiniert werden, um bösartige Cyberaktivitäten, die auf kritische Infrastrukturen der USA oder nationale Interessen abzielen, zu identifizieren, zu schützen, zu erkennen und darauf zu reagieren.”
JCDC wird sich auch mit Beamten auf Landesebene und anderen Eigentümern und Betreibern kritischer Informationssysteme abstimmen. Sie fügten hinzu, dass eine „umfassende, landesweite Planung“ erforderlich sei, um die Welle von Cybersicherheitsvorfällen zu bewältigen, mit denen Unternehmen konfrontiert sind.
Zusätzlich zu Abwehrmaßnahmen plant das JCDC auch eine “adaptive” Cyberabwehr, um “gegnerische Aktivitäten als Reaktion auf offensive US-Cyberoperationen” zu bekämpfen.
Die JCDC ist eine von vielen Maßnahmen, die die Biden-Administration in den letzten Monaten ergriffen hat, um Ransomware-Angriffe und viele andere Schlagzeilen-Angriffe zu bekämpfen.
Zusätzlich zu den neuen verbindlichen Richtlinien für Eigentümer kritischer Infrastrukturen wird sich das JCDC mit ihnen abstimmen, um “die Entwicklung langfristiger Pläne zum Management von Cyberrisiken zu unterstützen und die Widerstandsfähigkeit kritischer Infrastrukturen zu erhöhen”.
Während ihrer Rede Bei Black Hat dankte Easterly dem US-Senator Angus King, dem Kongressabgeordneten Mike Gallagher und den anderen Führern der Cyberspace Solarium Commission des Kongresses für ihre Hilfe beim Aufbau des JCDC.
Easterly wurde am 12. Juli nach einer ausgezeichneten Karriere beim Militär vom Kongress bestätigt. Sie verbrachte mehr als 20 Jahre damit, an den Geheimdienst- und Cyberoperationen der US-Armee zu arbeiten, und ihr wird zugeschrieben, dass sie bei der Entwicklung und Erstellung des United States Cyber Command mitgewirkt hat.
Sicherheit
Kaseya Ransomware-Angriff: Was Sie wissen müssen Surfshark VPN Testbericht: Es ist billig, aber ist es gut? Die besten Browser für den Datenschutz Cybersicherheit 101: Schützen Sie Ihre Privatsphäre Die besten Antiviren-Software und -Apps Die besten VPNs für Unternehmen und Privat Die besten Sicherheitsschlüssel für 2FA Wie Opfer, die das Lösegeld zahlen, weitere Angriffe fördern (ZDNet YouTube)
Verwandte Themen :
Sicherheit CXO Innovation Smart Cities 