美国政府与亚马逊、谷歌、微软合作进行网络防御

美国国土安全部正在与顶级科技公司合作开展一项名为“联合网络防御合作”的新信息共享计划，以保护美国关键基础设施免受勒索软件和网络攻击。

国土安全部表示，与亚马逊、谷歌和微软等合作伙伴一起，这个想法是“统一深思熟虑和危机行动计划”。参与 JCDC 的其他值得注意的公司包括 AT&T、CrowdStrike、FireEye、Lumen Technologies、Palo Alto Networks 和 Verizon。

“通过 JCDC，我们将与我们的跨部门、州、地方、部落和领地政府以及私营部门利益相关者合作，协调网络防御规划和运营，以改善网络防御运营并预防和减少网络攻击的影响，”Jen美国国土安全部网络安全和基础设施安全局(CISA)主任伊斯特利今天在她的黑帽主题演讲后发了推文。

正如 Easterly告诉 《华尔街日报》，“这将在和平时期独特地将人们聚集在一起，以便我们可以计划在战时我们将如何应对。”

最近，美国公司和基础设施遭受了多起引人注目的攻击。拜登政府对中国国家安全部利用 Microsoft Exchange Server 中的零日漏洞进行网络间谍活动有“高度信心”。5 月份，从德克萨斯州休斯顿到新泽西州林登的 Colonial Pipeline 系统因勒索软件而下线，而Kaseya上个月也遭到了 REvil 勒索软件的攻击。我们也不能忘记 JBS，由于勒索软件，它被迫关闭了美国的几家肉类加工厂。

创建 JCDC 背后的想法是，美国政府和行业可以共同努力，通过信息共享来防止这些攻击，或者在它们确实发生时以最小的中断快速从它们中恢复。每个参与者都希望避免的是对 SolarWinds 规模的另一次攻击。