A Agência de Segurança Cibernética e de Infraestrutura (CISA) anunciou a criação da Joint Cyber Fefense Collaborative (JCDC), um novo esforço da agência para liderar o desenvolvimento de planos de operações de defesa cibernética e executar esses planos em coordenação com parceiros do Agências federais, setor privado e partes interessadas do governo estadual, local, tribal, territorial (SLTT) para reduzir o risco antes de um incidente e para unificar as ações defensivas caso ocorra um incidente.
A CISA está estabelecendo o JCDC para integrar recursos cibernéticos exclusivos em várias agências federais, muitos governos estaduais e locais e inúmeras entidades do setor privado para atingir objetivos comuns. Especificamente, o JCDC irá:
- Elaborar e implementar planos de defesa cibernética abrangentes em todo o país para enfrentar os riscos e facilitar a ação coordenada;
- Compartilhe ideias para moldar a compreensão conjunta dos desafios e oportunidades para a defesa cibernética;
- Implementar operações cibernéticas defensivas coordenadas para prevenir e reduzir os impactos das intrusões cibernéticas; e
- Apoie exercícios conjuntos para melhorar as operações de defesa cibernética.
"O JCDC apresenta uma oportunidade estimulante e importante para esta agência e nossos parceiros – a criação de uma capacidade de planejamento única para ser proativa e vice-reativa em nossa abordagem coletiva para lidar com as ameaças cibernéticas mais sérias à nossa nação", disse a diretora da CISA Jen Easterly . "Os parceiros da indústria que concordaram em trabalhar lado a lado com a CISA e nossos colegas de equipe interagências compartilham o mesmo compromisso de defender as funções críticas nacionais de nosso país contra intrusões cibernéticas e a imaginação para gerar novas soluções. Com esses parceiros extraordinariamente capazes, nosso foco inicial será nos esforços para combater o ransomware e desenvolver uma estrutura de planejamento para coordenar os incidentes que afetam os provedores de serviços em nuvem. "
Os primeiros parceiros da indústria que estão participando do JCDC incluem Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks e Verizon. Este é apenas o começo, pois o JCDC se esforçará para incluir o setor privado e parceiros SLTT de todos os setores à medida que nossas áreas de foco se expandem. Os parceiros do governo incluem o Departamento de Defesa, o Comando Cibernético dos EUA, a Agência de Segurança Nacional, o Departamento de Justiça, o Federal Bureau of Investigation e o Escritório do Diretor de Inteligência Nacional, com Agências Setoriais de Gestão de Risco se juntando aos esforços conforme avançamos.
Nos últimos meses, vários grandes incidentes cibernéticos tiveram um impacto em nossa comunidade de infraestrutura crítica e causaram consequências posteriores para os americanos que dependem dela para as funções diárias. O governo federal, os governos SLTT e o setor privado trabalham incansavelmente para fortalecer nossa postura defensiva, mas nenhum de nós pode fazer isso sozinho. Como uma comunidade, o JCDC implantará inovação, colaboração e imaginação para proteger as empresas americanas, agências governamentais e nosso pessoal contra intrusões cibernéticas.