La nuova collaborazione pubblico/privato cerca di rafforzare la sicurezza informatica americana
La scorsa settimana, il nuovo direttore recentemente confermato della Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, ha annunciato la formazione di una nuova partnership innovativa tra l'agenzia e i leader tecnologici nel settore privato. La collaborazione mira a stabilire nuovi protocolli informatici basati sulle migliori pratiche attualmente in uso per prevenire gli attacchi informatici prima che si verifichino.
In un discorso alla conferenza sulla sicurezza Black Hat a Las Vegas, la sua prima importante apparizione pubblica da quando è stata confermata come direttore della CISA il mese scorso, Easterly ha presentato il nuovo Joint Cyber Defense Collaborative (JCDC). Il JCDC cerca di arruolare i servizi di aziende come Amazon, Google, AT&T, Microsoft, Lumen e Verizon, nel tentativo di migliorare il tipo di lavoro di squadra che normalmente avviene dopo importanti attacchi come i recenti attacchi Kaseya e Colonial Pipeline.
"Mentre parte di questo lavoro si svolge in tasca, la maggior parte è reattiva", ha detto Easterly alla conferenza. "Il valore aggiunto unico del JCDC è creare una capacità proattiva per il governo e il settore privato di lavorare insieme a stretto contatto prima che si verifichi un incidente per rafforzare il tessuto connettivo e garantire una comprensione comune del processo".
La mossa è lontana dal primo sforzo del governo di collaborare con l'industria privata sulla sicurezza informatica e arriva durante i tumultuosi primi 6 mesi di navigazione nella cybersfera per l'amministrazione Biden.
"Sappiamo tutti che frasi come 'partnership pubblico-privato' e 'condivisione di informazioni' sono diventate triti adesivi per paraurti", ha affermato Easterly. "Il mio obiettivo è garantire che venga loro respirata una nuova vita, trasformare il partenariato pubblico-privato in collaborazione operativa pubblico-privato e la condivisione delle informazioni in qualcosa che sia sempre tempestivo, pertinente e, soprattutto, attuabile, in grado di essere utilizzato da un difensore della rete per contribuire ad aumentare la sicurezza e la resilienza delle loro reti".
L'iniziativa è l'ultimo suggerimento accettato dalla Cyberspace Solarium Commission. Inoltre, Chris Inglis, che ora ricopre il ruolo di National Cyber Director, ha mostrato interesse per la possibilità di una nuova cooperativa simile il mese scorso.
Il discorso Black Hat di Easterly è stato una festa di apertura per l'incaricato dell'amministrazione Biden, che ora assume l'importante compito di supervisionare la sicurezza informatica americana. Come parte dell'apparizione, ha esercitato pressioni sui partecipanti alla conferenza per assistere nello sviluppo di una forza lavoro ampliata per la sicurezza informatica venendo a lavorare per CISA.
Easterly ha precedentemente lavorato presso il Cyber Command degli Stati Uniti e la NSA, ed è stato un investigatore per il governo degli Stati Uniti all'indomani degli attacchi terroristici dell'11 settembre 2001.
È interessante notare che Easterly afferma che l'immaginazione è il "carburante magico" per la risoluzione dei problemi, dicendo che "L'immaginazione ci porta innovazione. L'immaginazione consente la resilienza. L'immaginazione ci rende leader migliori. L'immaginazione ci rende migliori risolutori di problemi. L'immaginazione rende gli hacker migliori".