Nova Parceria Pública/Privada Busca Fortalecer a Segurança Cibernética Americana

nós cibersegurança cisa Na semana passada, o novo diretor recentemente confirmado da Agência de Segurança Cibernética e Infraestrutura (CISA), Jen Easterly, anunciou a formação de uma parceria inovadora entre a agência e líderes de tecnologia do setor privado. A colaboração busca estabelecer novos protocolos cibernéticos baseados nas melhores práticas atualmente em uso para prevenir ataques cibernéticos antes que eles aconteçam.

Em um discurso na conferência de segurança Black Hat em Las Vegas, sua primeira grande aparição pública desde que foi confirmada como diretora da CISA no mês passado, Easterly revelou o novo Joint Cyber Defense Collaborative (JCDC). O JCDC busca recrutar os serviços de empresas como Amazon, Google, AT&T, Microsoft, Lumen e Verizon, em um esforço para melhorar o tipo de trabalho em equipe que normalmente ocorre após grandes hacks como os recentes ataques Kaseya e Colonial Pipeline .

“Embora parte desse trabalho esteja acontecendo em bolsões, a maior parte é reativa”, disse Easterly na conferência. “O valor agregado exclusivo do JCDC é criar uma capacidade proativa para o governo e o setor privado trabalharem juntos antes que ocorra um incidente para fortalecer o tecido conjuntivo e garantir um entendimento comum do processo”.

A mudança está longe de ser o primeiro esforço do governo para colaborar com a indústria privada na segurança cibernética e ocorre durante os tumultuosos primeiros 6 meses de navegação na ciberesfera para o governo Biden.

“Todos nós sabemos que frases como 'parceria público-privada' e 'compartilhamento de informações' se tornaram adesivos banais”, afirmou Easterly. “Meu objetivo é garantir que uma nova vida seja soprada neles, para transformar a parceria público-privada em colaboração operacional público-privada e o compartilhamento de informações em algo que seja sempre oportuno, relevante e, o mais importante, acionável - capaz de ser usado por um defensor de rede para ajudar a aumentar a segurança e resiliência de suas redes. ”

A iniciativa é a última sugestão aceita pela Comissão Solarium do Ciberespaço. Além disso, Chris Inglis, que agora atua como Diretor Nacional do Cyber, mostrou interesse na possibilidade de uma nova cooperativa semelhante no mês passado.

O discurso no Black Hat de Easterly foi uma festa de debutante para o nomeado do governo Biden, que agora assume o importante trabalho de supervisionar a segurança cibernética americana. Como parte da aparição, ela fez lobby com os participantes da conferência para ajudar no desenvolvimento de uma força de trabalho de segurança cibernética expandida, vindo trabalhar para a CISA.

Easterly trabalhou anteriormente no US Cyber Command e na NSA, e foi investigadora do governo dos Estados Unidos após os ataques terroristas de 11 de setembro de 2001.

Curiosamente, Easterly afirma que a imaginação é o “combustível mágico” para a resolução de problemas, dizendo que “a imaginação nos traz inovação. A imaginação permite a resiliência. A imaginação nos torna líderes melhores. A imaginação nos torna melhores solucionadores de problemas. A imaginação cria hackers melhores. ”