网络安全与基础设施安全局局长简·伊斯特利说,该机构最强有力的公私合作伙伴关系之一是建立帮助关键基础设施运营商提前应对网络攻击的方法,而不是做出回应。
重要原因:美国国会授权CISA内部成立联合网络防御协作组织(JCDC),这让此前不愿与联邦政府在网络安全问题上合作的私营科技和网络安全公司兴奋不已。
- 有限公司去年年初,ncongress要求CISA与JCDC合作,建立一个跨部门的中心E公司可以与政府合作,既规划潜在的网络威胁,又共同应对大规模攻击。
事态发展:伊斯特利以摇滚乐队ACDC命名的JCDC本周在拉斯维加斯举行的黑帽大会上庆祝了它非正式成立一周年。伊斯特利在去年的活动上推出了这一合作项目。
- JCDC拥有20多家科技和网络安全公司成员,包括微软、谷歌Cloud、CrowdStrike、Mandiant和Palo Alto Networks。该机构的合作伙伴包括联合国美国国家安全局,五角大楼的美国网络司令部,联邦调查局和国家主任办公室情报部分。
- JCDC成员定期开会关于他们看到的最新网络威胁——随着威胁数量的增加,加速了公共和私营部门之间的沟通。
总体情况:在第一年主要用于应对大规模攻击之后,JCDC已经准备好专注于赶在这些攻击之前,并建立应对计划。
- 他们计划在金融、能源和电信等关键部门进行演习,以帮助他们在真正的黑客攻击之前测试防御系统。CISA发言人说,这些演习可能包括攻击模拟和讨论布特的最佳实践。
- JCDC还计划为关注关键基础设施领域的管道运营商和网络安全公司提供类似的服务。此前,美国运输安全管理局(Transportation Security Administration)上月出台了新的管道网络规定。
- 伊斯特利还表示,JCDC成员已经开始向州和地方选举安全官员通报他们在11月中期选举前可能面临的威胁。
言外之意:拜登政府的网络办公室受到了一些议员的批评,他们担心他们没有足够的精力来防止攻击,而且花了太多的时间来应对威胁。JCDC的规划重点可以帮助缓解这些担忧。
他们说:伊斯特利,前摩根斯坦利网络安全主管和美国国家安全局官员,告诉Axios, JCDC已经改变了联邦政府处理公私合作关系的方式。
- 伊斯特利说:“我们以谦逊的态度对待这种合作关系。“当然,我们没有所有的答案,这不是政府可以解决的问题。这是我们所有人都必须带着感激之情一起来解决的问题。”
- 伊斯特利还表示,她对科技行业对加入JCDC的接纳程度感到惊讶,并指出她预计会有更多的犹豫关于是否能够信任政府。
回忆一下:伊斯特利说,备受关注的网络问题,比如去年发现的Log4j漏洞,影响了“数亿”台设备,以及乌克兰战争的网络后果,也提高了合作的有效性。
看点:中钢协仍在强化其中期选举策略。
- 伊斯特利说,她可以想象该机构建立“某种渠道”,与州和地方选举官员共享网络威胁信息——类似于JCDC在Log4j和乌克兰战争期间共享信息的方式。
