新的公共/私人合作旨在加強美國網絡安全

美國網絡安全 CISA上週,最近確認的網絡安全和基礎設施安全局 (CISA) 新任局長 Jen Easterly 宣布,該機構與私營部門的技術領導者之間建立了一種創新的新夥伴關係。該合作旨在基於當前使用的最佳實踐建立新的網絡協議,以防止網絡攻擊發生。

Easterly 在拉斯維加斯舉行的 Black Hat 安全會議上發表演講,這是她自上個月被確認為 CISA 主任以來首次公開露面,她揭開了新的聯合網絡防禦協作組織 (JCDC) 的面紗。 JCDC 希望獲得亞馬遜、谷歌、AT&T、微軟、Lumen 和 Verizon 等公司的服務,以改善通常在最近的 Kaseya 和 Colonial Pipeline 攻擊等重大黑客攻擊後發生的團隊合作。

“雖然其中一些工作是在口袋裡進行的,但大部分都是被動的,”伊斯特利在會議上說。 “JCDC 的獨特附加值是為政府和私營部門創造一種主動能力,在事件發生之前密切合作,以加強結締組織並確保對過程的共同理解。”

此舉遠非政府首次與私營企業就網絡安全進行合作,而是在拜登政府在網絡領域導航的前 6 個月動盪不安之際。

“我們都知道像'公私合作'和'信息共享'這樣的短語已經成為陳詞濫調的保險槓貼紙,”伊斯特利說。 “我的目標是確保為他們注入新的活力,將公私伙伴關係轉變為公私合作,並將信息共享轉變為始終及時、相關且最重要的是可操作的東西——能夠被使用網絡防御者,以幫助提高其網絡的安全性和彈性。”

該倡議是網絡空間日光浴室委員會最新接受的建議。此外,現任國家網絡總監 Chris Inglis 上個月對建立類似的新合作社的可能性表示了興趣。

伊斯特利的黑帽演講是拜登政府任命的一個公開派對,他現在接管了監督美國網絡安全的重要工作。作為露面的一部分,她在會議上游說與會者,通過為 CISA 工作來協助發展擴大的網絡安全勞動力。

Easterly 之前曾在美國網絡司令部和國家安全局工作,並在 2001 年 9 月 11 日恐怖襲擊之後擔任美國政府調查員。

有趣的是,Easterly 聲稱想像力是解決問題的“神奇燃料”,他說:“想像力給我們帶來了創新。想像力使彈性成為可能。想像力使我們成為更好的領導者。想像力使我們成為更好的問題解決者。想像力使黑客變得更好。”