Címke: APT védekezés

A JCDC 2024-es kiberbiztonsági terveinek kulcsszempontjai

Az Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) a napokban fedte fel a Közös Kiber Védelmi Kezdeményezés (JCDC) 2024-es évre vonatkozó stratégiai irányvonalait. Ez a kezdeményezés, melyet 2021-ben hívtak életre, azért jött létre, hogy az ipari és kormányzati szféra összefogásával hatékonyabban nézzen szembe a kiberbiztonsági kihívásokkal.

Az utóbbi évek folyamán a JCDC számos sikeres kibervédelmi projektet hajtott végre, többek között az open source szoftverek biztonságának megerősítését és a kritikus infrastruktúrákat érintő incidensekre való gyorsabb és hatékonyabb reagálást.

Clayton Romans, a CISA társigazgatója által közölt információk alapján, a 2024-es év fókuszában az együttműködés további bővítése és a kibervilágban felmerülő új kihívások átfogó kezelése áll. Az irányelvek három fő területre összpontosítanak: az Advanced Persistent Threat (APT) típusú támadásokkal szembeni védekezés, a kritikus infrastruktúrák kiberbiztonsági alapszintjének megemelése, valamint az új technológiák és az ezekből fakadó kockázatok előrejelzése.

Ezen belül hat specifikus területet azonosítottak, amelyekre fokozott figyelmet fordítanak, beleértve az APT támadókkal szembeni védekezést, a jelentős kiberincidensekre való felkészülést, a választási rendszerek biztonságának további erősítését, a zsarolóvírusok okozta károk minimalizálását, a Secure by Design elvek technológiákba való integrálását, és az AI-vel kapcsolatos kihívások kezelését.

Romans külön kiemelte, hogy 2024 egyik prioritása a Kínai Népköztársasághoz köthető APT csoportok elleni védekezés lesz, mivel ezek a csoportok különösen nagy veszélyt jelentenek az amerikai infrastruktúrára. Hangsúlyozta továbbá a kormányzati és magánszektor közötti együttműködés létfontosságát a kiberbiztonsági kihívások hatékony kezelésében.

„Rendkívül büszke vagyok a JCDC által kialakított együttműködési modellre és a csapatunk által elért eredményekre. Számos kihívással szembesültünk, de sikerült felülmúlnunk azokat, hogy megfeleljünk a dinamikusan változó kiberfenyegetési környezet követelményeinek,” írta Romans.

„A JCDC-n keresztül a CISA izgatottan tekint a jövőbe, hogy tovább bővítse együttműködését kormányzati és magánszektori partnereivel, és így közösen formáljuk a jövő kiberbiztonsági stratégiáját, különös tekintettel az Egyesült Államokat 2024-ben fenyegető legnagyobb kiberkockázatokra.”

Forrás: www.infosecurity-magazine.com