in

CISA lanza JCDC, ciberdefensa conjunta …


«No podemos hacerlo solos», dijo hoy el nuevo director de CISA en un discurso de apertura en Black Hat USA.

BLACK HAT USA 2021 – Las Vegas – Jen Easterly, la recién nombrada directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), invitó oficialmente a la industria de la seguridad a asociarse con el gobierno federal para abordar y defenderse de manera proactiva contra la creciente ola de ataques cibernéticos a las organizaciones estadounidenses y agencias gubernamentales que se han intensificado durante el año pasado.

«Asóciese con nosotros para aumentar la base de seguridad cibernética de nuestros datos, nuestras redes, nuestros servicios y nuestras redes y para ayudarnos a hacer de Internet un lugar más seguro», dijo Easterly en una conferencia virtual grabada aquí en Black Hat today USA que se transmitió en grandes pantallas de video en el salón de baile principal del Mandalay Bay Convention Center.

Poco antes del discurso inaugural de Easterly, CISA anunció oficialmente la creación del Colectivo Conjunto de Defensa Cibernética (JCDC), una iniciativa de CISA que unirá al gobierno y al sector privado para colaborar en los planes coordinados de operaciones de defensa cibernética de EE. UU. Para la protección y la protección. a ciberataques y amenazas.

El objetivo de la JCDC es crear «conciencia situacional común del entorno de amenazas» para un plan nacional de defensa cibernética preparado conjuntamente, dijo Easterly, y mapearlo en planes operativos reales que se pueden utilizar para ayudar a las organizaciones a reducir las amenazas cibernéticas y el riesgo en el Estados Unidos, «así que estamos haciendo planes reales para defender a la nación en Internet».

El ransomware y la seguridad en la nube son las primeras prioridades del JCDC, en particular «la lucha contra el ransomware y la planificación de un marco para la reacción a los incidentes cibernéticos que afectan a los proveedores de servicios en la nube».

Además de CISA, los participantes clave del gobierno federal en el JCDC incluyen el Departamento de Defensa, el Comando Cibernético de EE. UU., La Agencia de Seguridad Nacional, el FBI y la Oficina del Director de Inteligencia Nacional. Se espera que las agencias específicas de la industria como el Departamento de Energía, el Departamento de Transporte, la Agencia de Protección Ambiental y la Administración de Alimentos y Medicamentos se unan al JCDC en el momento del lanzamiento, dijo Easterly.

Los primeros miembros del sector privado son Amazon Web Services, AT&T, CrowdStrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks y Verizon.

«Microsoft ha afirmado durante mucho tiempo que la seguridad es un deporte de equipo, y con una mayor coordinación y colaboración entre el gobierno y la industria, podemos protegernos de las amenazas cibernéticas emergentes», dijo Tom Burt, vicepresidente corporativo de Seguridad y Confianza del Cliente de Microsoft, en un comunicado de lectura oscura. previsto. «Damos la bienvenida a los esfuerzos de CISA para mejorar la colaboración entre el gobierno y la industria y esperamos participar en los esfuerzos de la Colaboración Conjunta de Defensa Cibernética para mejorar la defensa cibernética».

Cameron Camp, investigador de seguridad de ESET, dijo que la clave es que las agencias federales «hablen entre sí» para trabajar juntas. A pesar de los esfuerzos combinados del gobierno y la industria, Camp cree que luchar contra los ataques de ransomware será un objetivo ambicioso. “Va a ser muy difícil porque no puedes [just] detener el ransomware rápidamente «, dijo.

Según CISA, la JCDC pondrá en común las diversas capacidades cibernéticas de sus miembros con el fin de coordinar mejor los planes de defensa de las autoridades federales, estatales y locales, así como del sector privado, y para realizar ejercicios conjuntos de ciberdefensa.

Easterly ha señalado tres ejemplos de colaboraciones recientes entre CISA e investigadores de seguridad del sector privado. Victor Gevers, presidente del Instituto Holandés de Divulgación de Vulnerabilidades, dio detalles a principios de este año sobre la cadena de vulnerabilidades que explota al proveedor de software de gestión de TI Kaseya, información que CISA utilizó para gestionar la «respuesta nacional» al ataque de la cadena de suministro, dijo.

Luego estaba Sean Metcalf de Trimarc, dijo, quien «nos ayudó a comprender las complicaciones de la gestión de identidades que rodearon el ataque SolarWinds». Y Will Dormann, del Centro de Coordinación CERT de Carnegie Mellon, proporcionó un análisis de la vulnerabilidad PrintNightmare recientemente explotada para aumentar la seguridad de la red del gobierno federal, dijo.

En un momento más ligero durante su discurso de apertura, Easterly colocó una diapositiva con un logotipo que rinde homenaje a la legendaria banda de rock AC / DC con el logotipo JC / DC ultrarrápido, junto con un riff de guitarra eléctrica grabado que refleja la música de la banda.

JCDC.jpg

Las tres ps
El llamamiento de Easterly a los asistentes de Black Hat para forjar una sólida asociación público-privada en ciberseguridad no es la primera vez que los funcionarios federales solicitan tal relación. Esta vez, sin embargo, en forma de un proyecto colaborativo que enfatiza la planificación proactiva y los planes de respuesta específicos para las amenazas cibernéticas para el gobierno de los Estados Unidos y las empresas privadas.

“Podemos dar contexto a lo que ves”, dijo.

La combinación de inteligencia y datos de las agencias de inteligencia y aplicación de la ley, así como la información anónima de los casos de respuesta a incidentes manejados por CISA, puede ayudar a advertir a otras víctimas potenciales del ataque, dijo Easterly, quien ha trabajado en el Ejército de los EE. UU. Durante 20 años como así como altos cargos de inteligencia en la NSA y en la Casa Blanca. También ayudó a dar forma al Comando Cibernético de EE. UU. Más recientemente, fue directora de Firm Resilience y Fusion Resilience Center en Morgan Stanley.

“Con las asociaciones público-privadas y el intercambio de información, mi objetivo es encontrar este trillado [terms]”Dijo con colaboración e intercambio de información oportuno y procesable que ayuda a las empresas a proteger mejor sus redes.

«Básicamente creo que este enfoque nos hará fuertes y nos ayudará a asegurar la cadena de suministro muy complicada que subyace en casi todo lo que hacemos», dijo Easterly.

El secretario del DHS, Alejandro Mayorkas, reiteró el llamado de Easterly a una asociación con el DHS en su discurso Locknote en Black Hat USA hoy, que también fue grabado y transmitido.

«Dije anteriormente que el DHS es básicamente un departamento de asociaciones», dijo. El JCDC es «uno de los muchos esfuerzos para utilizar a nuestros socios» para ayudar a mantener la seguridad de Estados Unidos, dijo.

Kelly Jackson Higgins es la editora en jefe de Dark Reading. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en reportajes y edición en una variedad de publicaciones que incluyen Network Computing, Secure Enterprise … Ver biografía completa

Literatura recomendada:

Más información



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los respondedores de incidentes investigan los ataques de Microsoft 365 …

Errores de implementación HTTP / 2 que causan sitios web …