Nowa współpraca publiczno-prywatna ma na celu wzmocnienie amerykańskiego cyberbezpieczeństwa

W zeszłym tygodniu Jen Easterly, niedawno potwierdzony nowy dyrektor Agencji Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), ogłosił nawiązanie nowego, innowacyjnego partnerstwa między agencją a liderami technologicznymi w sektorze prywatnym. Współpraca ma na celu ustanowienie nowych protokołów cybernetycznych opartych na najlepszych obecnie stosowanych praktykach, aby zapobiegać cyberatakom przed ich wystąpieniem.

W przemówieniu wygłoszonym na konferencji poświęconej bezpieczeństwu Black Hat w Las Vegas, jej pierwszym poważnym publicznym wystąpieniu od czasu, gdy została zatwierdzona jako dyrektor CISA w zeszłym miesiącu, Easterly zaprezentowała nowy Joint Cyber Defense Collaborative (JCDC). JCDC stara się pozyskać usługi firm takich jak Amazon, Google, AT&T, Microsoft, Lumen i Verizon, starając się usprawnić pracę zespołową, która zwykle ma miejsce po poważnych atakach hakerskich, takich jak niedawne ataki Kaseya i Colonial Pipeline.

„Podczas gdy część tej pracy odbywa się w kieszeniach, większość z nich jest reaktywna" – powiedział Easterly na konferencji. „Wyjątkową wartością dodaną JCDC jest stworzenie proaktywnej zdolności rządu i sektora prywatnego do ścisłej współpracy przed wystąpieniem incydentu, aby wzmocnić tkankę łączną i zapewnić wspólne zrozumienie procesu".

Posunięcie to jest dalekie od pierwszych wysiłków rządu, aby współpracować z prywatnym przemysłem w zakresie cyberbezpieczeństwa i ma miejsce podczas burzliwych pierwszych 6 miesięcy poruszania się po cybersferze dla administracji Bidena.

„Wszyscy wiemy, że wyrażenia takie jak „partnerstwo publiczno-prywatne" i „udostępnianie informacji" stały się oklepanymi naklejkami na zderzaki" – stwierdził Easterly. „Moim celem jest tchnięcie w nich nowego życia, przekształcenie partnerstwa publiczno-prywatnego w publiczno-prywatną współpracę operacyjną, a dzielenie się informacjami w coś, co jest zawsze aktualne, istotne i, co najważniejsze, wykonalne – możliwe do wykorzystania przez obrońca sieci, który pomaga zwiększyć bezpieczeństwo i odporność ich sieci".

Inicjatywa jest najnowszą zaakceptowaną sugestią Komisji Cyberprzestrzeni Solarium. Dodatkowo Chris Inglis, który obecnie pełni funkcję National Cyber Director, wykazał zainteresowanie możliwością podobnej nowej spółdzielni w zeszłym miesiącu.

Przemówienie Easterly'ego w Black Hat było przyjęciem dla osoby wyznaczonej przez administrację Bidena, która teraz przejmuje ważne zadanie nadzorowania amerykańskiego cyberbezpieczeństwa. W ramach wystąpienia lobbowała uczestników konferencji, aby pomogli w rozwoju rozszerzonej siły roboczej ds. cyberbezpieczeństwa, przychodząc do pracy dla CISA.

Easterly pracował wcześniej w US Cyber Command i NSA oraz był śledczym dla rządu USA w następstwie ataków terrorystycznych z 11 września 2001 roku.

Co ciekawe, Easterly twierdzi, że wyobraźnia jest „magicznym paliwem" do rozwiązywania problemów, mówiąc, że „Wyobraźnia przynosi nam innowacje. Wyobraźnia zapewnia odporność. Wyobraźnia czyni nas lepszymi liderami. Wyobraźnia sprawia, że lepiej rozwiązujemy problemy. Wyobraźnia czyni lepszych hakerów".