A Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) az Egyesült Államokból nemrég tette közzé a Közös Kiber Védelmi Kezdeményezés (JCDC) 2024-es célkitűzéseit és stratégiáit. Ezt a kezdeményezést 2021-ben hozták létre azzal a szándékkal, hogy az ipari szektor és a kormányzati szervek együttműködésével hatékonyabban vehessék fel a harcot a kiberbiztonsági veszélyekkel szemben.
A JCDC az elmúlt időszakban több jelentős projektet is sikeresen megvalósított, amelyek célja az volt, hogy javítsák az open source szoftverek biztonságát és erősítsék a kritikus infrastruktúrák védelmét, különös hangsúlyt fektetve a hatékony és gyors incidenskezelésre.
CISA társvezetője, Clayton Romans szerint a 2024-es évben a hangsúly az együttműködés bővítésén és a kiberbiztonsági veszélyek elleni küzdelem újszerű megközelítésén lesz. Az elfogadott tervek három alappilléren nyugszanak: az Advanced Persistent Threat (APT) kategóriájú fenyegetések elleni védekezés, a kritikus infrastruktúrák védelmének kiépítése, valamint az új technológiákhoz kapcsolódó kockázatok azonosítása és kezelése.
E célból hat konkrét területet azonosítottak, amelyeken különösen nagy hangsúlyt fektetnek, beleértve az APT fenyegetésekkel szembeni védekezést, a komoly kiberincidensekre való proaktív felkészülést, a választási folyamatok biztonságának erősítését, a zsarolóvírusok által okozott károk minimalizálását, a technológiák fejlesztésekor alkalmazandó Secure by Design elveket, és az AI technológia jelentette kihívások kezelését.
Romans külön kihangsúlyozta, hogy 2024-ben prioritást élvez a Kínai Népköztársasághoz köthető APT csoportok elleni intézkedések, mivel ezek a csoportok komoly fenyegetést jelentenek az amerikai infrastruktúrára. Emellett kiemelte a kormányzati és a magán szektor közötti szoros együttműködés fontosságát a kiberbiztonsági kihívások kezelésében.
„Rendkívül büszkék vagyunk a JCDC-n belül kialakított együttműködésre és az elért sikereinkre. Számos kihívással szembesültünk, de sikerült megoldanunk őket, így megfelelve a gyorsan változó kiberfenyegetési környezet igényeinek,” fogalmazott Romans.
„Továbbra is nagy lelkesedéssel nézünk a jövőbe a JCDC keretein belül, azzal a céllal, hogy tovább erősítsük együttműködéseinket a kormányzati és magán szektori partnerekkel egyaránt, hogy közösen alakíthassuk ki a következő évek kiberbiztonsági stratégiáit, különös tekintettel az Egyesült Államokat 2024-ben érintő legfőbb kiberkockázatokra.”