《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > CISA新局长三把火:组建网络防御协作中心、推出打击勒索攻击冲刺计划、发布新版联邦雇员网络安全培训指南

CISA新局长三把火:组建网络防御协作中心、推出打击勒索攻击冲刺计划、发布新版联邦雇员网络安全培训指南

2021-08-06
来源:网空闲话
关键词: 网络防御 勒索攻击

美国网络安全和基础设施安全局新任局长伊斯特利(Jen Easterly)当地时间周四宣布成立一个网络防御协作中心,该中心将寻求促进联邦机构、私营部门、州和地方政府之间在网络攻击之前而不是之后的合作。新中心将参与协调国家网络防御,分享对威胁的见解,并参加联合演习。伊斯特利敦促更多的计算机安全公司加入合作的努力。同时,推出了重点围绕勒索软件攻击为冲刺计划以及联邦雇员网络安全培训的新指南。目前已有亚马逊网络服务公司(Amazon Web Services)、美国电话电报公司(AT&T)、Crowdstrike、FireEye、谷歌和微软等网络大厂同意加盟。

  推动组建网络防御协作中心(JCDC)

  在拉斯维加斯举行的黑帽安全会议上,自上个月参议院证实伊斯特利领导美国国土安全部的CISA以来的首次露面。伊斯特利说,网络犯罪给世界造成了数万亿美元的损失,而勒索软件已经成为一种祸害。联合网络防御协作(cyber defense collaborative center,JCDC)将努力加强团队合作,重点是在网络攻击事件发生前的合作。重大安全事件层出不穷,比如去年针对太阳风和Kaseya等公司的高调攻击。

  伊斯特利在事先准备好的发言中说:“虽然一些工作正在小规模地进行,但大多数工作是反应性的。”“美国疾控中心的独特增值是为政府和私营部门创造一种积极主动的能力,在事件发生前密切合作,加强结缔组织,确保对流程的共同理解。”有了这些非常有能力的合作伙伴,我们最初的重点将是努力打击勒索软件,并制定一个规划框架,协调影响云服务提供商的事件。“

  她说,重点工作将是展望未来,制定全面的网络防御计划和联合演习。

  有几家公司已经签约帮助建立这个中心:亚马逊网络服务、AT&T、Crowdstrike、FireEye Mandiant、谷歌Cloud、Lumen、微软、帕洛阿尔托网络和Verizon。

  伊斯特利承认,这不是第一次致力于协调企业和政府在网络安全方面的努力。

  新的联合网络防御合作战略,以加强产业界、政府和学术界之间的信息共享。人们希望该计划能让联邦机构、立法者和私营部门对勒索软件攻击和其他数字威胁做出更快、更有效的反应。伊斯特利说:”我们都知道,‘公私合作’和‘信息共享’等说辞已经成为陈腐的保险杠贴纸。“”我的目标是确保新生命呼吸,公私合作伙伴关系变成公共私人运营合作,以及信息共享总是及时、相关的,最重要的是,可操作的,可以使用一个网络防御者来帮助提高网络的安全性和弹性。“

  围绕打击勒索软件的冲刺计划

  CISA将加强与负责管理美国基础设施关键领域风险的部门的密切合作,包括能源部、环境保护局和交通部。

  伊斯特利说:”关键的基础设施所有者和运营机构,以及州和地方政府将扮演类似的角色——为讨论提供专业知识,并以独特的能力推动其管辖范围内的网络防御活动。“

  通过JCDC,成员组织将参与两项网络冲刺:一项是打击勒索软件,另一项是制定一个计划框架,协调影响云提供商的事件。

  这是拜登政府新任命的成员接受网络空间日光委员会(Cyberspace Solarium Commission)的最新举措。上周,前委员会成员、现为国家网络主管的克里斯?英格利斯(Chris Inglis)支持成立一个网络统计局。

  发布新的员工网络安全培训指南

  黑帽大会的当日,即周四,CISA发布了一份新的培训指南,以帮助联邦雇员提高网络安全技能,并制定一份以网络为重点的职业规划。

  新文件为CISA等机构的工作人员提供了明确的职业道路。它还打算将进入政府网络安全领域的新切入点编入法典,包括通过实习。

  对于在拉斯维加斯黑帽会议上发布的指南,CISA主任Jen Easterly表示,这将有助于确定”适合(员工)职业发展计划的无成本机会“。

  该指南发布之际,政府正努力让新的网络人才快速进入政府部门,此前有人呼吁在招聘规则上提高灵活性,以便让新员工更迅速地进入政府部门。

  白宫特别注重通过更直接的授权招聘和与大学建立合作关系来引进新的人才。

  CISA还向专注于在服务不足的社区中识别和发展未实现的网络安全人才的非营利组织提供资助,以增加员工的多样性。

  此前,拜登(Biden)政府上月签署了一项行政命令,要求各机构采取新措施,提高员工队伍的公平性和多样性。

  伊斯特利的演讲不仅是宣布合作中心的组建,还向重要的观众介绍了她自己,并呼吁他们的帮助。她要求与会者帮助建立网络安全人员队伍,并考虑加入CISA。

  伊斯特利说:”我认为,我们需要尽一切努力,确保我们的网络工作人员反映出美国的多样性,因为性别、种族、教育、性取向、神经系统的多样性,所有这些都转化为思想的多样性,从而能够更好地解决问题。“

  伊斯特利的职业生涯可以追溯到帮助建立美国网络司令部,到2001年9月11日恐怖袭击后的工作,再到童年时痴迷于魔方。11岁时,她会向店员挑战,如果她能在两分钟内解出一个立方体,就免费给她一个。她说:”现在,你可以在互联网上看到YouTube上一个两岁的孩子用脚在11.2秒内解出魔方的视频。但在当时,解出这个魔方是件大事。“

  她把想象力称为解决问题的”神奇燃料“。”想象力带给我们创新。想象力使人具有韧性。“想象力让我们成为更好的领导者。想象力使我们能更好地解决问题。想象力造就更好的黑客。”




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。

相关内容