美國政府借力Google、微軟、AWS、資安公司推動網路防禦計畫

美國網路安全暨基礎架構安全管理署（CISA）昨（5）日宣布，將結合Google、微軟、AWS以及其他安全公司，發展強化美國網路安全的聯合防禦計畫。

這項稱為網路國防聯合協同計畫（Joint Cyber Defense Collaborative，JCDC）的行動，旨在結合美國聯邦政府、各州市等地方政府、民間業者發展及推動美國網路防禦運作的計畫，以便預防並回應對美國的國家網路威脅。

參與JCDC計畫首批的民間公司包括Amazon Web Service（AWS）、微軟、Google Cloud、電信業者AT&T、Verizon、前身為CenturyLink的Lumen、資安及網路設備業者FireEye Mandiant、Crowdstrike及Palo Alto Networks。而和網路安全相關的政府機關，包括國防部、美國網路作戰指揮部、國安局、聯邦調查局、司法部、國家情報總監辦公室（Office of the Director of National Intelligence）等單位。

在建立網路國防計畫的大目標下，JCDC工作包括設計和實施全國網路防禦計畫，這些公私部門成員將共享網路防禦的知識和動態，實施協同行動以防範及降低網路入侵行動的影響，並且支援實際的聯合網路防禦行動。

這項計畫是美國近月發生Colonial Pipeline、SolarWinds及Accellion，以及微軟Exchange Server等公司系統遭國家駭客駭入後，造成包括油料供應短缺，以及系統客戶被連累植入惡意程式，美國政府宣佈強化網路國防的實際行動。上個月白宮才聯合歐盟及英國指出，「有高度信心」認定中國政府是Exchange Server駭入行動的背後支持者。