CISA -direktør Jen Easterly annoncerede et nyt cyberdefense -samarbejde, der vil se regeringsorganer samarbejde med Google, Microsoft, Verizon og mere om beskyttende cybersikkerhedsforanstaltninger.
Påskefødsligt afslørede initiativ i et interview med Wall Street Journal, før vi talte yderligere om det på Black Hat -stævnet torsdag.
Den nyudnævnte chef for CISA sagde til avisen, at Joint Cyber Defense Collaborative (JCDC) “unikt vil bringe mennesker sammen i fredstid, så vi kan planlægge, hvordan vi vil reagere i krigstid.”
< p>Påske forklarede på Twitter, at JCDC vil “dele indsigt for at forme vores forståelse af cyberforsvarsudfordringer og -muligheder, udforme cyberforsvarsplaner i hele landet for at håndtere risici, støtte fælles øvelser for at forbedre cyberforsvarsoperationer og implementere koordinerede defensive cyberoperationer. “
På sit websted beskrev JCDC sin mission som at lede” udviklingen af nationens cyberforsvarsplaner “, da den søger at” forhindre og reducere virkningerne af cyberindtrængen. “
De forklarer, at National Defense Authorization Act (NDAA) på 740 milliarder dollars fra 2021, der blev vedtaget den 1. januar, gav dem “ny myndighed” til at samle både offentlige og private institutioner for at koordinere reaktionerne på cyberangreb.
Repræsentanter fra DHS, justitsministeriet, USA's cyberkommando, NSA, FBI samt kontoret for direktøren for national efterretningstjeneste vil blive involveret i initiativet.
Private virksomheder, der er involveret i indsatsen, omfatter Google , Verizon, Microsoft, AT & amp; T, Amazon Web Services, FireEye, Lumen, Crowdstrike og Palo Alto.
Google Cloud CISO Phil Venables sagde til ZDNet, at det er vigtigt, at den offentlige og private sektor arbejder sammen for at forsvare sig mod trusler, der udvikler sig og opstiller moderne IT -muligheder, der vil beskytte føderale, statslige og lokale regeringer.
“Vi ser frem til at arbejde med CISA under Joint Cyber Defense Collaborative og tilbyde vores sikkerhedsressourcer til at opbygge en stærkere og mere modstandsdygtig cyberforsvarsstilling,” sagde Venables.
Shawn Henry, formand for CrowdStrike Services og CSO, tilføjede, at JCDC vil “skabe et inkluderende, samarbejdsmiljø for at udvikle proaktive cyberforsvarsstrategier.”
“Fortsat samarbejde mellem industri og regering er afgørende for at modvirke nutidens sofistikerede angreb, og CISAs initiativ til at bringe de mest relevante interessenter sammen for at forsvare national sikkerhed er beundringsværdigt. CrowdStrike ser frem til at samarbejde om denne kritiske indsats,” sagde Henry.
Et billede af partnerskabet, der deles af CISA -direktør Jen Easterly
Jen Easterly/Twitter
“JCDC leder udviklingen af Nationens cyberforsvarsplaner ved at arbejde på tværs af den offentlige og private sektor for at forene bevidst planlægning og krisehandlingsplanlægning, samtidig med at den koordinerer den integrerede udførelse af disse planer,” forklarede kollektivet.
” Planerne vil fremme national modstandsdygtighed ved at koordinere handlinger for at identificere, beskytte mod, opdage og reagere på ondsindet cyberaktivitet rettet mod amerikansk kritisk infrastruktur eller nationale interesser. “
JCDC vil også koordinere med embedsmænd på statsniveau og andre ejere og operatører af kritiske informationssystemer. De tilføjede, at “omfattende, helhedsorienteret planlægning” vil være nødvendig for at imødegå den bølge af cybersikkerhedshændelser, organisationer står over for.
Ud over defensive foranstaltninger sagde JCDC, at det også ville planlægge et “adaptivt” cyberforsvar for at håndtere “modstanderaktivitet som reaktion på amerikanske offensive cyberoperationer.”
The JCDC er en af mange handlinger, som Biden-administrationen har taget for at imødegå ransomware-angreb og mange andre overraskende angreb i de seneste måneder.
Ud over de nye obligatoriske retningslinjer, som kritiske infrastrukturejere står over for, vil JCDC koordinere med dem for at “støtte udviklingen af langsigtede planer for at styre cyberrisiko og øge modstandsdygtigheden over for kritisk infrastruktur.”
Under hendes tale på Black Hat takkede påske den amerikanske senator Angus King, kongresmedlem Mike Gallagher og de andre ledere af kongressens Cyberspace Solarium Commission for deres hjælp til at oprette JCDC.
Easterly blev bekræftet af kongressen den 12. juli efter en dekoreret karriere i militæret. Hun brugte mere end 20 år på at arbejde med den amerikanske hærs efterretnings- og cyberoperationer og krediteres for at have hjulpet med at designe og oprette United States Cyber Command.
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse: Det er billigt, men er det godt? De bedste browsere til beskyttelse af personlige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Sikkerhed CXO Innovation Smart Cities 