CISA объявила о запуске совместной работы по киберзащите (JCDC) — партнерства между государственным и частным секторами, направленного на защиту критически важной инфраструктуры США от программ-вымогателей и других киберугроз.
Цель новой инициативы — позволить CISA разработать планы киберзащиты в сотрудничестве с федеральными агентствами, SLTT (региональными, местными, племенными и территориальными) партнерами и организациями частного сектора для обеспечения национальной устойчивости против злонамеренной киберактивности, нацеленной на критически важную инфраструктуру.
«Отраслевые партнеры, которые согласились работать бок о бок с CISA, и наши межведомственные товарищи по команде разделяют одно и то же стремление к защите важнейших национальных функций нашей страны от кибер-вторжений и желание найти новые решения», — сказала директор CISA Джен Истерли.
«С этими чрезвычайно способными партнерами мы вначале сосредоточимся на усилиях по борьбе с программами-вымогателями и разработке системы планирования для координации инцидентов, затрагивающих поставщиков облачных услуг».
Первыми отраслевыми партнерами, присоединившимися к JCDC, являются Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks и Verizon, с планами расширения за счет большего числа партнеров из частного сектора и SLTT из разных секторов.
Государственные партнеры, которые уже участвуют, включают Министерство обороны, Агентство национальной безопасности, Министерство юстиции, Федеральное бюро расследований, Киберкомандование США и Управление директора национальной разведки с дополнительными агентствами по управлению рисками в секторе (SRMA). чтобы присоединиться к усилиям позже.
Начало этого партнерства между платформой государственного и частного секторов США произошло после почти непрерывного шквала кибератак, направленных на правительственные учреждения США и критически важную инфраструктуру, начиная с атаки на цепочку поставок SolarWinds в декабре 2020 года .
С начала 2021 года как спонсируемые государством, так и финансово мотивированные хакерские группы координируют широкомасштабные атаки на серверы Microsoft Exchange по всему миру и поражают сети клиентов Colonial Pipeline , JBS Foods и Kaseya в результате инцидентов с программами-вымогателями.
В конце июля в ответ на этот поток атак президент Джо Байден издал меморандум о национальной безопасности , меморандум, призванный помочь укрепить безопасность критически важной инфраструктуры США путем установления базовых показателей производительности для владельцев и операторов инфраструктуры.
Президент США также предупредил lasat month, что серьезные нарушения безопасности потенциально могут перерасти в «настоящую перестрелку» с другой крупной мировой державой.
«В последние месяцы различные крупные киберинциденты оказали влияние на наше критически важное инфраструктурное сообщество и вызвали последующие последствия для американцев, которые полагаются на него при выполнении повседневных функций», — заявила сегодня CISA после объявления о создании JCDC.
«Как сообщество, JCDC будет использовать инновации, сотрудничество и воображение для защиты американского бизнеса, государственных учреждений и наших людей от кибер-вторжений».
Последнее обновление 05.01.2023
