Plus tôt ce mois-ci, la Cybersecurity and Infrastructure Safety Company (CISA) des États-Unis a annoncé la création du Joint Cyber Protection Collaborative (JCDC). Le JCDC vise à mieux intégrer la réponse du secteur privé et des organes gouvernementaux fédéraux et locaux en réponse aux cyberattaques.
Selon la directrice du CISA, Jen Easterly :
«Le JCDC présente une opportunité passionnante et importante pour cette agence et nos partenaires – la création d’une capacité de planification distinctive pour être proactif plutôt que réactif dans notre approche collective pour faire face aux cybermenaces les plus graves pour notre pays. […] Les partenaires de l’industrie qui ont accepté de travailler côte à côte avec CISA et nos coéquipiers interagences partagent le même engagement à défendre les fonctions critiques nationales de notre pays contre les cyber-intrusions, et l’creativeness pour susciter de nouvelles options. Avec ces partenaires extraordinairement compétents, nous nous concentrerons initialement sur les efforts de lutte contre les ransomwares et sur le développement d’un cadre de planification pour coordonner les incidents affectant les fournisseurs de companies cloud.
NOUVEAU! @CISAJen vient d’annoncer le JCDC lors de son discours #BlackHat.
Le JCDC coordonnera la planification de la cyberdéfense par le biais de partenariats avec notre interagence ; les gouvernements étatiques, locaux, tribaux et territoriaux et les events prenantes du secteur privé pour améliorer notre cyberdéfense. https://t.co/sypI3rQfKV
– Agence de cybersécurité et de sécurité des infrastructures (@CISAgov) 5 août 2021
L’annonce officielle de la CISA énumère quatre objectifs principaux pour la nouvelle initiative :
« Concevoir et mettre en œuvre des plans de cyberdéfense complets à l’échelle nationale pour faire face aux risques et faciliter une motion coordonnée ». « Partager des informations pour façonner une compréhension commune des défis et des opportunités en matière de cyberdéfense ». « Mettre en œuvre des opérations de cyberdéfense coordonnées pour prévenir et réduire les impacts des cyber-intrusions. “Pour “soutenir des exercices conjoints pour améliorer les opérations de cyberdéfense.” Fiche d’info JCDC de CISA (CISA)
L’annonce fait suite à un sure nombre de cyberattaques très médiatisées contre des entreprises américaines telles que l’attaque contre la Colonial Pipeline Firm cette année et contre Microsoft, SolarWinds et VMware en 2020. Juste en juillet de cette année, le Heart for Strategic & Worldwide Research identifié 14 « cyberincidents » importants, dont des attaques chinoises et iraniennes contre les États-Unis.
L’initiative comprend des partenaires majeurs du secteur privé tels que “Amazon Internet Providers, AT&T, CrowdStrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks et Verizon”. Au fur et à mesure que le programme se développe, CISA espère travailler en étroite collaboration avec un éventail encore plus massive d’entreprises de divers secteurs.