CISA -direktør Jen Easterly kunngjorde et nytt cyberdefense -samarbeid som vil se regjeringsorganer samarbeide med Google, Microsoft, Verizon og mer om beskyttende cybersikkerhetstiltak.
Påskeaften avslørte initiativ i et intervju med Wall Street Journal før vi snakket videre om det på Black Hat -stevnet torsdag.
Den nyoppnevnte lederen for CISA sa til avisen at Joint Cyber Defense Collaborative (JCDC) vil “unikt bringe mennesker sammen i fredstid, slik at vi kan planlegge hvordan vi skal reagere i krigstid.”
< p>Easterly forklarte på Twitter at JCDC vil “dele innsikt for å forme vår forståelse av cyberforsvarsutfordringer og muligheter, utforme cyberforsvarsplaner for hele landet for å håndtere risiko, støtte felles øvelser for å forbedre cyberforsvarsoperasjoner og implementere koordinerte defensive cyberoperasjoner. “
På sitt nettsted beskrev JCDC sitt oppdrag som ledende” utviklingen av nasjonens cyberforsvarsplaner “da den søker å” forhindre og redusere virkningen av cyberinntrengninger. “
De forklarer at National Defense Authorization Act (NDAA) på 740 milliarder dollar fra 2021 som ble vedtatt 1. januar ga dem “ny myndighet” til å samle både offentlige og private institusjoner for å koordinere svar på cyberangrep.
Representanter fra DHS, justisdepartementet, USAs cyberkommando, NSA, FBI samt kontoret for direktøren for nasjonal etterretning vil være involvert i initiativet.
Private sektorselskaper som er involvert i arbeidet inkluderer Google , Verizon, Microsoft, AT & T, Amazon Web Services, FireEye, Lumen, Crowdstrike og Palo Alto.
Google Cloud CISO Phil Venables sa til ZDNet at det er avgjørende at offentlig og privat sektor jobber sammen for å forsvare seg mot trusler som utvikler seg og gir moderne IT -muligheter som vil beskytte føderale, statlige og lokale myndigheter.
“Vi ser frem til å jobbe med CISA under Joint Cyber Defense Collaborative og tilby våre sikkerhetsressurser for å bygge en sterkere og mer motstandsdyktig cyberforsvarsstilling,” sa Venables.
Shawn Henry, president for CrowdStrike Services og CSO, la til at JCDC vil “skape et inkluderende, samarbeidende miljø for å utvikle proaktive cyberforsvarsstrategier.”
“Fortsatt samarbeid mellom industri og regjering er avgjørende for å hindre dagens sofistikerte angrep, og CISAs initiativ for å bringe de mest relevante interessentene sammen for å forsvare nasjonal sikkerhet er beundringsverdig. CrowdStrike ser frem til å samarbeide om denne kritiske bestrebelsen,” sa Henry.
Et bilde av partnerskapet som deles av CISA -direktør Jen Easterly
Jen Easterly/Twitter
“JCDC leder utviklingen av nasjonens cyberforsvarsplaner ved å jobbe på tvers av offentlig og privat sektor for å forene bevisst plan og krisehandlingsplanlegging, samtidig som den koordinerer den integrerte gjennomføringen av disse planene,” forklarte kollektivet.
” Planene skal fremme nasjonal motstandskraft ved å koordinere tiltak for å identifisere, beskytte mot, oppdage og svare på ondsinnet cyberaktivitet rettet mot amerikansk kritisk infrastruktur eller nasjonale interesser. “
JCDC vil også koordinere med embetsmenn på statlig nivå og andre eiere og operatører av kritiske informasjonssystemer. De la til at “omfattende, helhetlig planlegging” vil være nødvendig for å håndtere bølgen av cybersikkerhetshendelser som organisasjoner står overfor.
I tillegg til defensive tiltak, sa JCDC at den også ville planlegge et “adaptivt” cyberforsvar for å håndtere “motstandsaktivitet som utføres som svar på USAs offensive cyberoperasjoner.”
The JCDC er en av mange handlinger som Biden-administrasjonen har iverksatt for å løse ransomware-angrep og mange andre overraskende angrep de siste månedene.
I tillegg til de nye obligatoriske retningslinjene som eiere av kritiske infrastrukturer står overfor, vil JCDC samordne med dem for å “støtte utviklingen av langsiktige planer for å håndtere cyberrisiko og øke motstandskraften til kritisk infrastruktur.”
Under talen hennes på Black Hat, takket påske den amerikanske senatoren Angus King, kongressmedlem Mike Gallagher og de andre lederne for kongressens Cyberspace Solarium Commission for deres hjelp med å sette opp JCDC.
Easterly ble bekreftet av kongressen 12. juli etter en dekorert karriere i militæret. Hun brukte mer enn 20 år på å jobbe med den amerikanske hærens etterretnings- og cyberoperasjoner, og får æren for å ha hjulpet med å designe og lage USAs cyberkommando.
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse: Det er billig, men er det bra? De beste nettleserne for personvern Cyber security 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Sikkerhet CXO Innovation Smart Cities 