Nieuwe publieke/private samenwerking wil de Amerikaanse cyberbeveiliging versterken
Vorige week kondigde de onlangs bevestigde nieuwe directeur van de Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, de vorming aan van een innovatief nieuw partnerschap tussen het bureau en technologieleiders in de particuliere sector. De samenwerking heeft tot doel nieuwe cyberprotocollen vast te stellen op basis van de best practices die momenteel worden gebruikt om cyberaanvallen te voorkomen voordat ze plaatsvinden.
In een toespraak op de Black Hat-beveiligingsconferentie in Las Vegas, haar eerste grote publieke optreden sinds ze vorige maand als CISA-directeur werd aangesteld, onthulde Easterly de nieuwe Joint Cyber Defense Collaborative (JCDC). De JCDC lijkt de diensten van bedrijven als Amazon, Google, AT&T, Microsoft, Lumen en Verizon in te schakelen in een poging om het soort teamwerk te verbeteren dat normaal gesproken plaatsvindt na grote hacks zoals de recente Kaseya en Colonial Pipeline-aanvallen.
"Hoewel een deel van dit werk in de zakken gebeurt, is het meeste reactief", vertelde Easterly op de conferentie. "De unieke toegevoegde waarde van het JCDC is het creëren van een proactief vermogen voor de overheid en de particuliere sector om nauw samen te werken voordat zich een incident voordoet om het bindweefsel te versterken en een gemeenschappelijk begrip van het proces te verzekeren."
De stap is verre van de eerste poging van de regering om samen te werken met de particuliere sector op het gebied van cyberbeveiliging en komt tijdens een tumultueuze eerste 6 maanden van het navigeren door de cybersfeer voor de Biden-administratie.
"We weten allemaal dat uitdrukkingen als 'publiek-private samenwerking' en 'info-sharing' afgezaagde bumperstickers zijn geworden," verklaarde Easterly. "Mijn doel is om ervoor te zorgen dat ze nieuw leven worden ingeblazen, om publiek-private samenwerking om te zetten in publiek-private operationele samenwerking, en om het delen van informatie in iets dat altijd actueel, relevant en vooral uitvoerbaar is — dat kan worden gebruikt door een netwerkverdediger om de veiligheid en veerkracht van hun netwerken te helpen vergroten."
Het initiatief is de laatste aanvaarde suggestie van de Cyberspace Solarium Commission. Daarnaast toonde Chris Inglis, die nu de National Cyber Director is, vorige maand interesse in de mogelijkheid van een soortgelijke nieuwe coöperatie.
Easterly's Black Hat-speech was een coming-outfeest voor de aangestelde van de Biden-regering, die nu de belangrijke taak op zich neemt om toezicht te houden op de Amerikaanse cyberbeveiliging. Als onderdeel van het optreden lobbyde ze bij de aanwezigen op de conferentie om te helpen bij de ontwikkeling van een uitgebreid cybersecurity-personeelsbestand door voor CISA te komen werken.
Easterly werkte eerder bij US Cyber Command en de NSA en was onderzoeker voor de Amerikaanse regering in de nasleep van de terroristische aanslagen van 11 september 2001.
Interessant is dat Easterly beweert dat verbeelding de "magische brandstof" is voor het oplossen van problemen, en zegt: "Verbeelding brengt ons innovatie. Verbeelding maakt veerkracht mogelijk. Verbeelding maakt ons betere leiders. Verbeelding maakt ons betere probleemoplossers. Verbeelding maakt betere hackers."