Neue öffentlich-private Zusammenarbeit soll die amerikanische Cybersicherheit stärken

Letzte Woche gab die kürzlich bestätigte neue Direktorin der Cybersecurity and Infrastructure Security Agency (CISA), Jen Easterly, die Bildung einer innovativen neuen Partnerschaft zwischen der Agentur und Technologieführern im Privatsektor bekannt. Die Zusammenarbeit soll neue Cyber - Protokolle um die besten Praktiken aufbauen, die im Einsatz beim Verhindern von Cyber - Attacken sind, bevor sie geschehen.

In einer Rede vor der Sicherheitskonferenz Black Hat in Las Vegas, ihrem ersten großen öffentlichen Auftritt seit ihrer Bestätigung als CISA-Direktorin im vergangenen Monat, stellte Easterly die neue Joint Cyber Defense Collaborative (JCDC) vor. Das JCDC versucht, die Dienste von Unternehmen wie Amazon, Google, AT&T, Microsoft, Lumen und Verizon in Anspruch zu nehmen, um die Art der Teamarbeit zu verbessern, die normalerweise nach großen Hacks wie den jüngsten Kaseya- und Colonial Pipeline-Angriffen stattfindet.

„Während ein Teil dieser Arbeit in Taschen geschieht, ist das meiste reaktiv", sagte Easterly der Konferenz. „Der einzigartige Mehrwert des JCDC besteht darin, eine proaktive Fähigkeit für Regierung und Privatsektor zu schaffen, eng zusammenzuarbeiten, bevor ein Zwischenfall eintritt, um das Bindegewebe zu stärken und ein gemeinsames Verständnis des Prozesses zu gewährleisten."

Der Schritt ist bei weitem nicht der erste Versuch der Regierung, mit der Privatwirtschaft im Bereich Cybersicherheit zusammenzuarbeiten, und erfolgt während der turbulenten ersten 6 Monate der Navigation durch die Cybersphäre für die Biden-Administration.

„Wir alle wissen, dass Phrasen wie ‚Public-Private-Partnership‘ und ‚Info-Sharing‘ zu abgedroschenen Autoaufklebern geworden sind", erklärte Easterly. „Mein Ziel ist es, sicherzustellen, dass ihnen neues Leben eingehaucht wird, die öffentlich-private Partnerschaft in eine öffentlich-private operative Zusammenarbeit zu verwandeln und den Informationsaustausch in etwas zu verwandeln, das immer aktuell, relevant und vor allem umsetzbar ist – nutzbar von ein Netzwerk-Verteidiger, der dazu beiträgt, die Sicherheit und Ausfallsicherheit ihrer Netzwerke zu erhöhen."

Die Initiative ist der neueste akzeptierte Vorschlag der Cyberspace Solarium Commission. Darüber hinaus zeigte Chris Inglis, der jetzt als National Cyber Director fungiert, im vergangenen Monat Interesse an der Möglichkeit einer ähnlichen neuen Genossenschaft.

Die Black-Hat-Rede von Easterly war eine Coming-out-Party für den Beauftragten der Biden-Regierung, der jetzt die wichtige Aufgabe der Überwachung der amerikanischen Cybersicherheit übernimmt. Als Teil des Auftritts setzte sie sich dafür ein, dass die Teilnehmer der Konferenz bei der Entwicklung eines erweiterten Cybersicherheitspersonals helfen, indem sie für CISA arbeiten.

Easterly arbeitete zuvor beim US Cyber Command und der NSA und war nach den Terroranschlägen vom 11. September 2001 als Ermittler für die US-Regierung tätig.

Interessanterweise behauptet Easterly, dass Vorstellungskraft der „magische Treibstoff" für die Problemlösung ist, und sagt: „Fantasie bringt uns Innovation. Phantasie ermöglicht Belastbarkeit. Fantasie macht uns zu besseren Führungskräften. Phantasie macht uns zu besseren Problemlösern. Fantasie macht bessere Hacker."