미국 사이버 보안을 강화하기 위한 새로운 공공/민간 협력

미국 사이버 보안 cisa 지난 주에 최근 임명된 사이버 보안 및 기반 시설 보안국(CISA)의 책임자인 젠 이스터리(Jen Easterly)는 민간 부문의 기술 리더와 기관 간의 혁신적인 새 파트너십 형성을 발표했습니다. 이 협력은 사이버 공격 이 발생하기 전에 예방하기 위해 현재 사용 중인 모범 사례를 기반으로 새로운 사이버 프로토콜을 수립하려고 합니다.

지난 달 CISA 국장으로 확정된 이후 처음으로 공개석상에 모습을 드러낸 블랙햇 보안 컨퍼런스 연설에서 이스터리는 새로운 JCDC(Joint Cyber Defense Collaborative)를 공개했습니다. JCDC는 최근 Kaseya 및 Colonial Pipeline 공격과 같은 주요 해킹 이후 일반적으로 발생하는 팀워크 유형을 개선하기 위해 Amazon, Google, AT&T, Microsoft, Lumen 및 Verizon과 같은 회사의 서비스를 활용하려고 합니다.

"이 작업 중 일부는 주머니에서 발생하지만 대부분은 반응적입니다."라고 Easterly는 회의에 말했습니다. "JCDC의 고유한 부가 가치는 결합 조직을 강화하고 프로세스에 대한 공통의 이해를 보장하기 위해 사고가 발생하기 전에 정부와 민간 부문이 긴밀히 협력할 수 있는 사전 예방적 기능을 만드는 것입니다."

이러한 움직임은 사이버 보안에 관해 민간 업계와 협력하려는 정부의 첫 번째 노력과는 거리가 멀며 바이든 행정부를 위해 사이버 영역을 탐색하는 혼란스러운 첫 6개월 동안 이루어졌습니다.

"우리 모두는 '민간 파트너십' 및 '정보 공유'와 같은 문구가 해킹된 범퍼 스티커가 되었다는 것을 알고 있습니다."라고 Easterly는 말했습니다. “내 목표는 그들에게 새로운 생명을 불어넣고, 민관 협력을 민관 협력으로 바꾸고, 정보 공유를 항상 시의적절하고 관련성이 있으며 가장 중요하게는 실행 가능한 것으로 바꾸는 것입니다. 네트워크의 보안과 복원력을 높이는 데 도움이 되는 네트워크 방어자입니다."

이 계획은 Cyberspace Solarium Commission에서 가장 최근에 승인된 제안입니다. 또한 현재 국가 사이버 국장을 맡고 있는 Chris Inglis는 지난달 유사한 새로운 협동 조합의 가능성에 관심을 보였습니다.

이스터리의 블랙햇 연설은 바이든 행정부가 임명한 바이든을 위한 커밍아웃 파티였다. 바이든은 현재 미국 사이버 보안을 감독하는 중요한 일을 맡게 된다. 출연의 일환으로 그녀는 CISA에 일하러 옴으로써 확장된 사이버 보안 인력의 개발을 지원하기 위해 회의 참석자들에게 로비를 했습니다.

Easterly는 이전에 미국 사이버 사령부와 NSA에서 근무했으며 2001년 9월 11일 테러 공격의 여파로 미국 정부의 조사관이었습니다.

흥미롭게도 Easterly는 상상력이 문제 해결을 위한 "마법의 연료"라고 주장하며 "상상력은 우리에게 혁신을 가져옵니다. 상상력은 회복력을 가능하게 합니다. 상상력은 우리를 더 나은 리더로 만듭니다. 상상력은 우리를 더 나은 문제 해결자로 만듭니다. 상상력은 더 나은 해커를 만듭니다.”