CISA lanza JCDC, la ciberdefensa conjunta …


«No podemos hacer esto solos», dijo hoy el nuevo director de CISA a los asistentes en un discurso de apertura en Black Hat United states of america.

BLACK HAT United states 2021 – Las Vegas – Jen Easterly, la recién nombrada directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), invitó oficialmente a la industria de la seguridad a asociarse con el gobierno federal para abordar y defenderse de manera proactiva contra la creciente ola de ciberataques en Organizaciones y agencias gubernamentales estadounidenses que se han intensificado durante el último año.

«Asóciese con nosotros para elevar la línea de foundation de seguridad cibernética de nuestros datos, de nuestras redes, de nuestros servicios, de nuestras redes, y ayúdenos a hacer de Web un lugar más seguro», dijo Easterly en una conferencia virtual pregrabada hoy aquí en Black Hat Usa que fue transmitido en grandes pantallas de video clip en el salón de baile principal del Mandalay Bay Conference Center.

Justo antes del discurso de apertura de Easterly, CISA anunció oficialmente la formación del Colectivo Conjunto de Defensa Cibernética (JCDC), una iniciativa de CISA que unirá al gobierno y la industria privada para trabajar juntos en planes coordinados de operaciones de defensa cibernética de EE. UU. Para proteger y responder a ataques cibernéticos y amenazas. .

El objetivo de la JCDC es establecer una «conciencia situacional compartida del entorno de amenazas» para un approach nacional de ciberdefensa creado conjuntamente, dijo Easterly, y mapearlo con los planos de operación reales que se pueden emplear para reducir las amenazas cibernéticas y el riesgo de organizaciones en Estados Unidos, «por lo que desarrollamos planes reales para defender a la nación en cibernética».

El ransomware y la seguridad en la nube son las prioridades iniciales de JCDC, dijo, específicamente «combatir el ransomware y planificar un marco para responder a los incidentes cibernéticos que afectan a los proveedores de servicios en la nube».

Además de CISA, los participantes clave del gobierno federal en el JCDC incluyen el Departamento de Defensa, el Comando Cibernético de EE. UU., La Agencia de Seguridad Nacional, el FBI y la Oficina del Director de Inteligencia Nacional. Se espera que las agencias específicas del sector industrial, como el Departamento de Energía, el Departamento de Transporte, la Agencia de Protección Ambiental y la Administración de Alimentos y Medicamentos, se unan a la JCDC a medida que se implementa, dijo Easterly.

Los primeros miembros del sector privado son Amazon World wide web Services, AT&T, CrowdStrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks y Verizon.

«Microsoft ha sostenido durante mucho tiempo que la seguridad es un deporte de equipo, y con una mayor alineación y cooperación entre el gobierno y la industria, podemos protegernos contra las amenazas cibernéticas emergentes», dijo Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft, en un comunicado proporcionado. a la lectura oscura. «Aplaudimos los esfuerzos de CISA para mejorar la colaboración para el gobierno y la industria, y esperamos participar en los esfuerzos de Colaboración Conjunta de Defensa Cibernética para mejorar la defensa cibernética».

Cameron Camp, investigador de seguridad de ESET, dijo que la clave es que las agencias federales puedan «hablar entre sí» para colaborar. Incluso con el esfuerzo grupal del gobierno y la industria, Camp cree que combatir los ataques de ransomware será un objetivo ambicioso. «Va a ser muy difícil porque no se puede (simplemente) detener el ransomware rápidamente», dijo.

Según CISA, el JCDC combinará las diversas capacidades cibernéticas de sus miembros para coordinar mejor los planes de defensa para las agencias gubernamentales federales, estatales y locales y el sector privado y para ejecutar ejercicios conjuntos de ciberdefensa.

Easterly marcó tres ejemplos de recientes esfuerzos de colaboración entre CISA e investigadores de seguridad del sector privado. Victor Gevers, presidente de la Instituto Holandés de Divulgación de Vulnerabilidades, proporcionó detalles sobre la cadena de vulnerabilidades que explota al proveedor de computer software de administración de TI Kaseya a principios de este año, información que CISA empleó para ayudar a «administrar la respuesta nacional» al ataque de la cadena de suministro, dijo.

Luego estaba Sean Metcalf de Trimarc, dijo, quien «nos ayudó a comprender las complicaciones en torno a la gestión de identidades en torno al ataque SolarWinds». Y Will Dormann, del Centro de Coordinación CERT de Carnegie Mellon, proporcionó un análisis de la vulnerabilidad PrintNightmare recientemente explotada para ayudar a reforzar la seguridad de la red del gobierno federal, dijo.

En un momento más ligero durante su discurso de apertura, Easterly colocó una diapositiva que representaba un logotipo que rindió homenaje a la legendaria banda de rock AC / DC con el logotipo de estilo relámpago JC / DC, junto con un riff de guitarra eléctrica grabado very similar a la música de la banda. .

JCDC.jpg

Las Tres P
El llamamiento de Easterly a los asistentes de Black Hat para forjar una asociación sólida entre el sector público y privado en ciberseguridad no es la primera vez que los funcionarios federales solicitan tal relación. Pero esta vez, se trata de una empresa de colaboración que enfatiza la planificación proactiva y los planes de respuesta específicos para las amenazas cibernéticas al gobierno de los EE. UU. Y las empresas del sector privado.

«Podemos proporcionar contexto a lo que está viendo», dijo.

La combinación de información y datos de las agencias de inteligencia y la aplicación de la ley, así como la información anónima obtenida de los casos de respuesta a incidentes en los que CISA ha funcionado, puede ayudar a advertir a otras posibles víctimas de ataques, dijo Easterly, cuya carrera abarca 20 años en el Ejército de los EE. UU. así como puestos de inteligencia de alto nivel en la NSA y en la Casa Blanca. También ayudó a diseñar el Comando Cibernético de EE. UU. Más recientemente, se desempeñó como directora de Firm Resilience y Fusion Resilience Middle en Morgan Stanley.

«Con la asociación público-privada y el intercambio de información, mi objetivo es realmente dar nueva vida a estos (términos) posiblemente trillados», dijo, con la colaboración y el intercambio de información oportuno y procesable que ayuda a las organizaciones a saber cómo proteger mejor sus redes. .

«Creo fundamentalmente que este enfoque nos hará fuertes y nos ayudará a asegurar la complicada cadena de suministro que sustenta casi todo lo que hacemos», dijo Easterly.

El secretario del DHS, Alejandro Mayorkas, en su discurso de bloqueo en Black Hat United states of america hoy, que también fue pregrabado y transmitido, se hizo eco del llamado de Easterly para asociarse con el DHS.

«He dicho antes que el DHS es fundamentalmente un departamento de asociaciones», dijo. El JCDC es «uno de los muchos esfuerzos que se están realizando para aprovechar a nuestros socios» para mantener la seguridad de Estados Unidos, dijo.

Kelly Jackson Higgins es la editora ejecutiva de Dark Looking through. Es una periodista veterana y galardonada en tecnología y negocios con más de dos décadas de experiencia en la elaboración de informes y la edición de varias publicaciones, entre las que se incluyen Network Computing, Safe Business … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first