圖片來源: 

CISA

美國網路安全暨基礎架構安全管理署(CISA)昨(5)日宣布,將結合Google、微軟、AWS以及其他安全公司,發展強化美國網路安全的聯合防禦計畫。

這項稱為網路國防聯合協同計畫(Joint Cyber Defense Collaborative,JCDC)的行動,旨在結合美國聯邦政府、各州市等地方政府、民間業者發展及推動美國網路防禦運作的計畫,以便預防並回應對美國的國家網路威脅。

參與JCDC計畫首批的民間公司包括Amazon Web Service(AWS)、微軟、Google Cloud、電信業者AT&T、Verizon、前身為CenturyLink的Lumen、資安及網路設備業者FireEye Mandiant、Crowdstrike及Palo Alto Networks。而和網路安全相關的政府機關,包括國防部、美國網路作戰指揮部、國安局、聯邦調查局、司法部、國家情報總監辦公室(Office of the Director of National Intelligence)等單位。

在建立網路國防計畫的大目標下,JCDC工作包括設計和實施全國網路防禦計畫,這些公私部門成員將共享網路防禦的知識和動態,實施協同行動以防範及降低網路入侵行動的影響,並且支援實際的聯合網路防禦行動。

這項計畫是美國近月發生Colonial Pipeline、SolarWinds及Accellion,以及微軟Exchange Server等公司系統遭國家駭客駭入後,造成包括油料供應短缺,以及系統客戶被連累植入惡意程式,美國政府宣佈強化網路國防的實際行動。上個月白宮才聯合歐盟及英國指出,「有高度信心」認定中國政府是Exchange Server駭入行動的背後支持者。


熱門新聞

Advertisement