CISA mới đây vừa ra mắt Joint Cyber Defense Collaborative (JCDC), một sự hợp tác giữa các cơ quan chính phủ và các hãng công nghệ nhắm mục tiêu vào việc bảo vệ cơ sở hạ tầng mạng quan trọng của Mỹ khỏi mã độc mã hoá tống tiền – ransomware và các mối đe dọa mạng khác.
Theo đó, mục tiêu của dự án này là cho phép CISA phát triển các kế hoạch phòng thủ mạng phối hợp với các cơ quan liên bang, các đối tác SLTT (tiểu bang, địa phương, chủng tộc và lãnh thổ) và doanh nghiệp tư nhân nhằm tăng cường khả năng phòng chống các hành vi mạng độc hại nhắm vào cơ sở hạ tầng quan trọng.
“Các đối tác trong ngành đã đồng ý hợp tác với CISA và các đồng nghiệp liên ngành của chúng tôi có cùng cam kết bảo vệ các chức năng quan trọng của đất nước chúng ta khỏi sự xâm nhập mạng”, Jen Easterly, Giám đốc CISA cho biết..
“Với những đối tác có năng lực vượt trội này, trọng tâm ban đầu của chúng tôi sẽ là nỗ lực chống lại ransomware và phát triển một quy trình để điều phối các sự cố ảnh hưởng đến các nhà cung cấp dịch vụ đám mây.”
Các đối tác đầu tiên trong ngành tham gia JCDC bao gồm Microsoft, Google Cloud, Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Lumen, Palo Alto Networks, và Verizon, với kế hoạch mở rộng với nhiều đối tác tư nhân và SLTT thuộc nhiều lĩnh vực.
Các đối tác chính phủ đã tham gia bao gồm Bộ Quốc phòng (DoD), Cơ quan An ninh Quốc gia (NSA), Bộ Tư pháp (DoJ), Cục Điều tra Liên bang (FBI), Bộ Chỉ huy Mạng Mỹ và Văn phòng Giám đốc Tình báo Quốc gia, cùng với các Cơ quan Quản lý Rủi ro Ngành (SRMA).
Sự ra mắt của mối quan hệ hợp tác giữa các cơ quan liên bang và các hãng công nghệ của Mỹ diễn ra sau một loạt các cuộc tấn công mạng gần như liên tục nhắm vào các cơ quan chính phủ và cơ sở hạ tầng quan trọng của Mỹ, bắt đầu từ cuộc tấn công chuỗi cung ứng SolarWinds vào tháng 12 năm 2020.
Kể từ đầu năm 2021, cả hai nhóm tin tặc do nhà nước tài trợ và có động cơ tài chính đã phối hợp tấn công vào các máy chủ Microsoft Exchange trên toàn thế giới cũng như các cuộc tấn công vào hệ thống mạng của Colonial Pipeline, JBS Foods và Kaseya trong bằng ransomware.
Tổng thống Mỹ cũng cảnh báo rằng những vi phạm an ninh nghiêm trọng có thể leo thang thành một “cuộc chiến thực sự” với các cường quốc lớn khác trên thế giới.
“Trong những tháng gần đây, nhiều sự cố mạng lớn khác nhau đã có tác động đến cơ sở hạ tầng quan trọng của chúng tôi và gây ra hậu quả cho những người Mỹ khi phải sử dụng nó cho các chức năng hàng ngày”, CISA cho biết hôm nay, sau khi công bố sự thành lập của JCDC.
Nguồn: Bleeping Computer
