新的公共/私人合作旨在加强美国网络安全

美国网络安全 CISA上周,最近确认的网络安全和基础设施安全局 (CISA) 新任局长 Jen Easterly 宣布,该机构与私营部门的技术领导者之间建立了一种创新的新伙伴关系。该合作旨在基于当前使用的最佳实践建立新的网络协议,以防止网络攻击发生。

Easterly 在拉斯维加斯举行的 Black Hat 安全会议上发表演讲,这是她自上个月被确认为 CISA 主任以来首次公开露面,她揭开了新的联合网络防御协作组织 (JCDC) 的面纱。 JCDC 希望获得亚马逊、谷歌、AT&T、微软、Lumen 和 Verizon 等公司的服务,以改善通常在最近的 Kaseya 和 Colonial Pipeline 攻击等重大黑客攻击后发生的团队合作。

“虽然其中一些工作是在口袋里进行的,但大部分都是被动的,”伊斯特利在会议上说。 “JCDC 的独特附加值是为政府和私营部门创造一种主动能力,在事件发生之前密切合作,以加强结缔组织并确保对过程的共同理解。”

此举远非政府首次与私营企业就网络安全进行合作,而是在拜登政府在网络领域导航的前 6 个月动荡不安之际。

“我们都知道像'公私合作'和'信息共享'这样的短语已经成为陈词滥调的保险杠贴纸,”伊斯特利说。 “我的目标是确保为他们注入新的活力,将公私伙伴关系转变为公私合作,并将信息共享转变为始终及时、相关且最重要的是可操作的东西——能够被使用网络防御者,以帮助提高其网络的安全性和弹性。”

该倡议是网络空间日光浴室委员会最新接受的建议。此外,现任国家网络总监 Chris Inglis 上个月对建立类似的新合作社的可能性表示了兴趣。

伊斯特利的黑帽演讲是拜登政府任命的一个公开派对,他现在接管了监督美国网络安全的重要工作。作为露面的一部分,她游说参加会议的与会者到 CISA 工作,以协助发展扩大的网络安全劳动力。

Easterly 之前曾在美国网络司令部和国家安全局工作,并在 2001 年 9 月 11 日恐怖袭击之后担任美国政府调查员。

有趣的是,Easterly 声称想象力是解决问题的“魔法燃料”,他说:“想象力给我们带来了创新。想象力使弹性成为可能。想象力使我们成为更好的领导者。想象力使我们成为更好的问题解决者。想象力使黑客变得更好。”