Η CISA ανακοίνωσε την έναρξη του Joint Cyber Defense Collaborative (JCDC), μια συνεργασία σε δημόσιο και ιδιωτικό τομέα που επικεντρώνεται στην υπεράσπιση των κρίσιμων υποδομών των ΗΠΑ από ransomware και άλλες απειλές στον κυβερνοχώρο.
Δείτε επίσης: NSA και CISA μοιράζονται τις συστάσεις ασφαλείας του Kubernetes
Στόχος της νέας πρωτοβουλίας είναι να επιτρέψει στη CISA να αναπτύξει σχέδια κυβερνοάμυνας σε συνεργασία με ομοσπονδιακές υπηρεσίες, εταίρους SLTT (κρατικούς, τοπικούς, φυλετικούς και εδαφικούς) και οργανισμούς του ιδιωτικού τομέα για εθνική ανθεκτικότητα έναντι κακόβουλης διαδικτυακής δραστηριότητας που στοχεύει κρίσιμες υποδομές.
Οι πρώτοι εταίροι της βιομηχανίας που συνεργάστηκαν με το JCDC είναι οι Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks και Verizon, με σχέδια επέκτασης με περισσότερους ιδιωτικούς τομείς και συνεργάτες SLTT από διάφορους τομείς.
Δείτε επίσης: CISA: Προειδοποιεί για malware σε hacked Pulse Secure συσκευές
Οι κυβερνητικοί εταίροι που συμμετέχουν ήδη είναι το Υπουργείο Άμυνας, η Υπηρεσία Εθνικής Ασφάλειας, το Υπουργείο Δικαιοσύνης, το Ομοσπονδιακό Γραφείο Ερευνών, η Κυβερνητική Διοίκηση των ΗΠΑ και το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών, με πρόσθετους τομεακούς φορείς διαχείρισης κινδύνων (SRMA) να αναμένεται να συμμετάσχουν στην προσπάθεια αργότερα.
Η έναρξη αυτής της συνεργασίας μεταξύ της πλατφόρμας του δημόσιου και του ιδιωτικού τομέα των ΗΠΑ έρχεται μετά από ένα σχεδόν συνεχές μπαράζ κυβερνοεπιθέσεων που στοχεύουν στις κυβερνητικές υπηρεσίες των ΗΠΑ και τις υποδομές κρίσιμης σημασίας, ξεκινώντας από την επίθεση της αλυσίδας εφοδιασμού SolarWinds που έγινε τον Δεκέμβριο του 2020.
Από τις αρχές του 2021, τόσο οι ομάδες hacking που χρηματοδοτούνται από το κράτος όσο και αυτές που χρηματοδοτούνται οικονομικά συντονίζουν εκτεταμένες επιθέσεις σε servers του Microsoft Exchange σε όλο τον κόσμο και χτυπούν τα δίκτυα των πελατών Colonial Pipeline, JBS Foods και Kaseya σε περιστατικά ransomware.
Δείτε επίσης: CISA: Κυκλοφορεί εργαλείο αυτοαξιολόγησης ασφάλειας για ransomware
Ο Πρόεδρος Joe Biden εξέδωσε ένα υπόμνημα εθνικής ασφάλειας στα τέλη Ιουλίου ως απάντηση σε αυτό το ρεύμα επιθέσεων, ένα υπόμνημα που σχεδιάστηκε για να ενισχύσει την ασφάλεια των κρίσιμων υποδομών των ΗΠΑ, θέτοντας βασικούς στόχους απόδοσης για τους ιδιοκτήτες και τους φορείς εκμετάλλευσης υποδομών.
Ο Αμερικανός Πρόεδρος προειδοποίησε επίσης τον προηγούμενο μήνα ότι σοβαρές παραβιάσεις της ασφάλειας θα μπορούσαν ενδεχομένως να κλιμακωθούν σε έναν «αληθινό πόλεμο».
Πηγή πληροφοριών: bleepingcomputer.com
, μια συνεργασία σε δημόσιο και ιδιωτικό τομέα που επικεντρώνεται){kind=link}