Nytt offentligt/privat samarbete försöker stärka amerikansk cybersäkerhet

Förra veckan tillkännagav den nyligen bekräftade nya chefen för Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, bildandet av ett innovativt nytt partnerskap mellan byrån och tekniska ledare i den privata sektorn. Samarbetet syftar till att upprätta nya cyberprotokoll baserade på bästa praxis som används för att förhindra cyberattacker innan de inträffar.

I ett tal till Black Hat -säkerhetskonferensen i Las Vegas, hennes första stora offentliga framträdande sedan hon bekräftades som CISA -chef förra månaden, presenterade Easterly det nya Joint Cyber Defense Collaborative (JCDC). JCDC ser ut att anlita tjänster från företag som Amazon, Google, AT&T, Microsoft, Lumen och Verizon, i ett försök att förbättra den typ av lagarbete som normalt sker efter stora hack som till exempel de senaste attackerna från Kaseya och Colonial Pipeline.

"Medan en del av detta arbete sker i fickor är det mesta reaktivt", berättade Easterly för konferensen. "Det unika mervärdet för JCDC är att skapa en proaktiv förmåga för regering och privat sektor att arbeta nära tillsammans innan en incident inträffar för att stärka bindväven och säkerställa en gemensam förståelse av processen."

Flytten är långt ifrån regeringens första försök att samarbeta med privat industri om cybersäkerhet och kommer under de tumultartade första 6 månaderna av att navigera i cybersfären för Biden -administrationen.

"Vi vet alla att fraser som" offentligt-privat partnerskap "och" informationsdelning "har blivit hackiga bildekaler", konstaterade Easterly. "Mitt mål är att se till att det blåses nytt liv i dem, att förvandla offentligt-privat partnerskap till offentligt-privat operativt samarbete och informationsdelning till något som alltid är aktuellt, relevant och viktigast av allt möjligt-som kan användas av en nätverksförsvarare för att öka säkerheten och motståndskraften i deras nätverk. "

Initiativet är det senaste accepterade förslaget från Cyberspace Solarium Commission. Dessutom visade Chris Inglis, som nu fungerar som National Cyber Director, intresse för möjligheten till ett liknande nytt kooperativ förra månaden.

Easterly's Black Hat -tal var en kommande fest för Biden -administrationens utsedda, som nu tar över det viktiga jobbet med att övervaka amerikansk cybersäkerhet. Som en del av framträdandet lobbade hon deltagarna på konferensen för att hjälpa till med utvecklingen av en utökad cybersäkerhetsstyrka genom att komma till jobbet för CISA.

Easterly arbetade tidigare på US Cyber Command och NSA och var en utredare för den amerikanska regeringen i efterdyningarna av terrorattackerna den 11 september 2001.

Intressant nog påstår Easterly att fantasi är det "magiska bränslet" för problemlösning och säger att "Fantasi ger oss innovation. Fantasi möjliggör motståndskraft. Fantasi gör oss till bättre ledare. Fantasi gör oss till bättre problemlösare. Fantasi gör bättre hackare. "