La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) está formando una iniciativa llamada Joint Cyber Defense Collaborative junto con ciertas empresas del sector privado (a través de WSJ).
JCDC
El programa tiene como objetivo ayudar a detener el ransomware y otros ciberataques a los proveedores de computación en la nube. Las mejoras en la planificación de la defensa y el intercambio de información entre el gobierno y las empresas privadas es el objetivo final.
Estados Unidos ha visto varios ataques de ransomware contra empresas de infraestructura en los últimos meses. En mayo, Colonial Pipeline fue atacado y un grupo de piratas informáticos suspendió sus operaciones con ransomware.
En respuesta a eso, el DHS estableció una Directiva de seguridad para exigir a los propietarios y operadores de oleoductos críticos que informen los incidentes de ciberseguridad potenciales y confirmados al CISA.
Luego, en julio, el proveedor de nube Kaseya fue atacado por el grupo REvil vinculado a Rusia. Ahora, el DHS quiere que todos los proveedores de la nube y las empresas de seguridad adopten una directiva de seguridad similar. Los participantes incluyen a Google, Amazon, Microsoft, FireEye, Palo Alto Networks, AT&T, Verizon, Lumen Technologies y CrowdStrike Holdings.
