Il direttore della CISA Jen Easterly ha annunciato una nuova collaborazione sulla difesa informatica che vedrà gli enti governativi collaborare con Google, Microsoft, Verizon e altri su misure di protezione informatica.
Easterly ha presentato il iniziativa in un'intervista con il Wall Street Journal prima di parlarne ulteriormente alla convention Black Hat di giovedì.
Il neo-nominato capo della CISA ha dichiarato al quotidiano che il Joint Cyber Defense Collaborative (JCDC) “unirà le persone in modo unico in tempo di pace, in modo da poter pianificare come risponderemo in tempo di guerra”.
< p>Easterly ha spiegato su Twitter che il JCDC “condividerà intuizioni per plasmare la nostra comprensione delle sfide e delle opportunità di difesa informatica, progetterà piani di difesa informatica per l'intera nazione per affrontare i rischi, sosterrà esercitazioni congiunte per migliorare le operazioni di difesa informatica e implementare operazioni di difesa informatica coordinate. “
Sul suo sito Web, il JCDC ha descritto la sua missione come leader “nello sviluppo dei piani di difesa informatica della nazione” poiché cerca di “prevenire e ridurre l'impatto delle intrusioni informatiche”.
Spiegano che il National Defense Authorization Act (NDAA) da $ 740 miliardi del 2021, approvato il 1° gennaio, ha conferito loro “nuova autorità” per riunire istituzioni pubbliche e private per coordinare le risposte agli attacchi informatici.
I rappresentanti del DHS, del Dipartimento di Giustizia, del Cyber Command degli Stati Uniti, della NSA, dell'FBI e dell'Ufficio del Direttore dell'Intelligence Nazionale saranno coinvolti nell'iniziativa.
Le aziende del settore privato coinvolte nello sforzo includono Google , Verizon, Microsoft, AT&T, Amazon Web Services, FireEye, Lumen, Crowdstrike e Palo Alto.
Phil Venables, CISO di Google Cloud, ha dichiarato a ZDNet che è essenziale che i settori pubblico e privato collaborino per difendersi dalle minacce in evoluzione e rafforzare le moderne capacità IT che proteggeranno i governi federali, statali e locali.
“Non vediamo l'ora di lavorare con CISA nell'ambito della Joint Cyber Defense Collaborative e di offrire le nostre risorse di sicurezza per costruire una posizione di difesa informatica più forte e resiliente”, ha affermato Venables.
Shawn Henry, presidente di CrowdStrike Services e CSO, ha aggiunto che il JCDC “creerà un ambiente inclusivo e collaborativo per sviluppare strategie di difesa informatica proattive”.
“La continua collaborazione tra l'industria e il governo è fondamentale per contrastare gli attacchi sofisticati di oggi e l'iniziativa della CISA di riunire le parti interessate più rilevanti per difendere la sicurezza nazionale è ammirevole. CrowdStrike non vede l'ora di collaborare in questo sforzo critico”, ha affermato Henry.
Un'immagine della partnership condivisa dal direttore di CISA Jen Easterly
Jen Easterly/Twitter
“Il JCDC guida lo sviluppo dei piani di difesa informatica della nazione lavorando tra i settori pubblico e privato per unificare la pianificazione delle azioni deliberate e di crisi, coordinando l'esecuzione integrata di questi piani”, ha spiegato il collettivo.
” I piani promuoveranno la resilienza nazionale coordinando azioni per identificare, proteggere, rilevare e rispondere ad attività cibernetiche dannose che prendono di mira le infrastrutture critiche statunitensi o gli interessi nazionali.”
Il JCDC si coordinerà anche con i funzionari a livello statale e altri proprietari e operatori di sistemi informativi critici. Hanno aggiunto che sarà necessaria una “pianificazione completa e globale” per affrontare l'ondata di incidenti di sicurezza informatica che devono affrontare le organizzazioni.
Oltre alle misure difensive, il JCDC ha affermato che pianificherà anche una difesa informatica “adattiva” per affrontare “attività avversarie condotte in risposta alle operazioni informatiche offensive degli Stati Uniti”.
Il JCDC è una delle tante azioni intraprese dall'amministrazione Biden per affrontare gli attacchi ransomware e molti altri attacchi che hanno fatto notizia negli ultimi mesi.
Oltre alle nuove linee guida obbligatorie per i proprietari di infrastrutture critiche, il JCDC si coordinerà con loro per “sostenere lo sviluppo di piani a lungo termine per gestire il rischio informatico e aumentare la resilienza delle infrastrutture critiche”.
Durante il suo intervento a Black Hat, Easterly ha ringraziato il senatore degli Stati Uniti Angus King, il membro del Congresso Mike Gallagher e gli altri leader della Cyberspace Solarium Commission del Congresso per il loro aiuto nella creazione del JCDC.
Easterly è stato confermato dal Congresso il 12 luglio dopo una carriera decorata nell'esercito. Ha trascorso più di 20 anni lavorando nell'intelligence dell'esercito americano e nelle operazioni informatiche ed è accreditata per aver aiutato a progettare e creare il Cyber Command degli Stati Uniti.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Sicurezza CXO Innovation Smart Cities 