美國國土安全部旗下的網絡安全和基礎設施安全局( CISA )在當地時間 8 月 5 日宣布成為一個新的官民組織「聯合網絡防禦合作組織( JCDC )」,負責領導制定網絡防禦行動計劃,並與美國聯邦機構、各州政府及地方持份者協調執行計劃,及在事件發生時統一防禦行動。
CISA 長官 Jen Easterl 是在拉斯維加斯舉行的 Black Hat USA 2021 黑帽安全大會中公布成立 JCDC 的消息。美國國土安全部、司法部、網路司令部( USCYBERCOM )、國家安全局、聯邦調查局和國家情報總監都參加該組織,而民間組織方面, Microsoft 、 Google 、 AWS 、 AT&T 、 Verizon 、 FireEye 等 20 間公司都有參加。
JCDC 的工作包括:
- 設計和實施全面的、遍及全國的網絡防禦計劃,以應對風險並採取協調行動;
- 分享見解,形成對網絡防禦的挑戰和機遇的共同理解;
- 實施協調防禦性網絡行動,以防止和減輕網絡入侵的影響;
- 支援聯合演習以改善網絡防禦行動
美國這兩年發生 SolarWinds 、科洛尼爾管道運輸公司等多宗大規模網絡攻擊,又指俄羅斯和中國政府支援網絡攻擊活動,日前又通緝多名被指得到中國政府支持的黑客。