CISA 推出聯合網絡防御合作組織 JCDC
2021 年美國黑帽大會——拉斯維加斯——新任網絡安全和基礎設施安全局 (CISA) 局長 Jen Easterly 正式邀請安全行業與聯邦政府合作,積極應對和防御日益增長的網絡攻擊浪潮美國組織和政府機構在過去一年中有所加強。
“與我們合作提高我們的數據、我們的網絡、我們的服務和我們的網絡的網絡安全基線,并幫助我們使互聯網成為一個更安全的地方,”Easterly 在今天在美國黑帽大會上預先錄制的虛擬主題演講中說在曼德勒海灣會議中心的主宴會廳的大型視頻屏幕上播放。
就在 Easterly 發表主題演講之前,CISA 正式宣布成立聯合網絡防御集體 (JCDC),這是一項 CISA 計劃,旨在將政府和私營企業聯合起來,共同制定協調的美國網絡防御行動計劃,以保護和應對網絡攻擊和威脅.
Easterly 說,JCDC 的目標是為聯合制定的國家網絡防御計劃建立“對威脅環境的共享態勢感知”,并將其映射到可用于減少網絡威脅和風險的實際操作藍圖。美國的組織,“所以我們制定了真正的計劃來捍衛網絡國家。”
她說,勒索軟件和云安全是 JCDC 的首要任務,特別是“打擊勒索軟件并規劃一個框架來應對影響云服務提供商的網絡事件。”
除了 CISA 之外,JCDC 的主要聯邦政府參與者還包括國防部、美國網絡司令部、國家安全局、聯邦調查局和國家情報總監辦公室。Easterly 說,預計能源部、交通部、環境保護局和食品和藥物管理局等行業部門的機構將在 JCDC 推出時加入。
首批私營部門成員是 Amazon Web Services、AT&T、CrowdStrike、FireEye Mandiant、Google Cloud、Lumen、微軟、Palo Alto Networks 和 Verizon。
微軟負責客戶安全和信任的公司副總裁湯姆伯特在一份聲明中表示:“微軟長期以來一直認為安全是一項團隊運動,通過政府和行業之間更大程度的協調和合作,我們可以防范新出現的網絡威脅。”到暗讀。“我們贊賞 CISA 為加強政府和行業合作所做的努力,我們期待參與聯合網絡防御合作以改善網絡防御。”
ESET 的安全研究員 Cameron Camp 表示,關鍵是聯邦機構能夠“相互交談”以進行協作。即使有政府和行業的共同努力,坎普相信打擊勒索軟件攻擊將是一個雄心勃勃的目標。“這將非常困難,因為你不能(只是)快速阻止勒索軟件,”他說。
據 CISA 稱,JCDC 將融合其成員的各種網絡能力,以更好地協調聯邦、州和地方政府機構以及私營部門的防御計劃,并開展聯合網絡防御演習。
Easterly 列舉了 CISA 與私營部門安全研究人員最近合作的三個例子。她說,荷蘭漏洞披露研究所主席 Victor Gevers在今年早些時候提供了利用 IT 管理軟件提供商 Kaseya 的漏洞鏈的詳細信息——CISA 使用這些信息來幫助“管理國家對供應鏈攻擊的響應”。
然后是 Trimarc 的 Sean Metcalf,她說,他“幫助我們了解圍繞 SolarWinds 攻擊的身份管理的復雜性。” 她說,卡內基梅隆大學 CERT 協調中心的 Will Dormann 提供了對最近被利用的 PrintNightmare 漏洞的分析,以幫助加強聯邦政府的網絡安全。
在她的主題演講的一個輕松時刻,Easterly 放了一張幻燈片,描繪了一個向傳奇搖滾樂隊 AC/DC 致敬的標志,帶有閃電風格的標志 JC/DC,以及類似于樂隊音樂的錄制的電吉他即興演奏.
Easterly 呼吁黑帽會議參與者在公共和私營部門之間在網絡安全方面建立牢固的伙伴關系,這并不是聯邦官員第一次尋求這種關系。但這一次,它以合作企業的形式出現,強調針對美國政府和私營企業面臨的網絡威脅的主動規劃和具體響應計劃。
“我們可以為你所看到的提供背景信息,”她說。
來自情報機構和執法部門的洞察力和數據的結合,以及從 CISA 工作過的事件響應案例中收集的匿名情報,可以幫助警告其他潛在的攻擊受害者,伊斯特利說,他在美國陸軍的職業生涯跨越了 20 年,作為以及美國國家安全局和白宮的高級情報職位。她還幫助設計了美國網絡司令部。最近,她曾擔任摩根士丹利的 Firm Resilience 和 Fusion Resilience Center 的負責人。
“通過公私伙伴關系和信息共享,我的目標是真正為這些可以說是陳詞濫調的 [術語] 注入新的活力,”她說,通過協作和及時、可操作的信息共享,幫助組織了解如何更好地保護他們的網絡.
“我從根本上相信這種方法將使我們變得強大,并幫助我們確保支撐我們所做的幾乎所有事情的非常復雜的供應鏈的安全,”Easterly 說。
國土安全部部長亞歷杭德羅·馬約卡斯 (Alejandro Mayorkas) 今天在美國黑帽大會上的演講中也進行了預先錄制和流式傳輸,呼應了 Easterly 與國土安全部合作的呼吁。
“我之前說過,國土安全部從根本上說是一個伙伴關系部門,”他說。他說,JCDC 是“利用我們的合作伙伴進行的眾多努力之一”,以確保美國的安全。
