Chính phủ Hoa Kỳ đang cung cấp "dịch vụ chia sẻ an ninh mạng tiên tiến" cho các tổ chức cơ sở hạ tầng quan trọng cần dịch vụ này nhất. Trong một lá thư hôm thứ Sáu, Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã công bố một chương trình thí điểm tự nguyện mới tập trung vào các đơn vị trong lĩnh vực chăm sóc sức khỏe, nước và giáo dục K-12 – những tổ chức phải đối mặt với số lượng lớn các cuộc tấn công mạng và sự cố ransomware mỗi ngày.
Eric Goldstein, Trợ lý Giám đốc Điều hành CISA về An ninh mạng, cho biết: "CISA là nhà cung cấp dịch vụ được quản lý cho chính phủ dân sự liên bang trong nhiều năm. , và đã nhận thấy mức độ giảm rủi ro đáng kể cũng như các lợi ích về tiêu chuẩn hóa và tiết kiệm chi phí. Với thẩm quyền mới do Quốc hội trao, chúng tôi rất mong muốn mở rộng sự hỗ trợ và kiến thức chuyên môn về an ninh mạng doanh nghiệp của mình cho các tổ chức phi liên bang các tổ chức chính phủ cần hỗ trợ thêm để giải quyết hiệu quả các rủi ro an ninh mạng."
CISA có kế hoạch xác định các tổ chức quan tâm đến dịch vụ của mình và "kiểm tra sức chịu đựng" cơ chế phân phối của họ để hiểu liệu các tổ chức này có khả năng "có được, triển khai và vận hành các dịch vụ an ninh mạng này trên quy mô lớn hay không".
Giai đoạn đầu tiên của Chương trình thí điểm dịch vụ chia sẻ an ninh mạng sẽ tập trung vào tối đa 100 thực thể, sau đó sẽ mở rộng ra ngoài các lĩnh vực này. Họ có kế hoạch tổ chức các hội nghị bàn tròn và các buổi cung cấp thông tin với các tổ chức ở từng khu vực để hiểu những thực thể trong mỗi ngành cần.
Goldstein trích dẫn các cuộc tấn công bằng ransomware vào ColonialPipeline và các hoạt động cấp quốc gia của các nhóm như VoltTyphoon là ví dụ về các mối đe dọa mà các lĩnh vực cơ sở hạ tầng quan trọng phải đối mặt.
Ông nói: "Cung cấp dịch vụ an ninh mạng do CISA quản lý cho những phân khúc trong cộng đồng cơ sở hạ tầng quan trọng của chúng tôi cần chúng nhất là một cách hiệu quả về mặt chi phí để hiểu sâu hơn về môi trường mối đe dọa đang phát triển, thiết lập đường cơ sở bảo vệ mạng chung và quan trọng nhất là giảm tần suất và tác động của các sự kiện mạng gây thiệt hại. Với tư cách là cơ quan phòng thủ mạng của Mỹ, chúng tôi tin vào việc cung cấp hỗ trợ cho cơ sở hạ tầng quan trọng đang có nhu cầu." "
Là một ví dụ về các dịch vụ miễn phí của CISA dành cho các tổ chức bên ngoài chính phủ liên bang, tháng trước họ đã triển khai chương trình Trình giải quyết hệ thống tên miền bảo vệ (DNS), chương trình này tận dụng thông tin tình báo về mối đe dọa thương mại và của chính phủ Hoa Kỳ để ngăn chặn các hệ thống kết nối với các miền độc hại đã biết hoặc bị nghi ngờ", Goldstein nói thêm. Kể từ năm 2022, dịch vụ này đã giúp các cơ quan liên bang chặn gần 700 triệu nỗ lực kết nối từ các cơ quan liên bang tới các miền độc hại trên toàn thế giới.
Ông kêu gọi các tổ chức quan trọng quan tâm đến chương trình liên hệ với văn phòng CISA khu vực để tìm hiểu thêm.
Thông báo được đưa ra cùng ngày CISA ban hành hướng dẫn giảm thiểu mới được thiết kế nhằm giúp bảo vệ các tổ chức chăm sóc sức khỏe khỏi các cuộc tấn công mạng và cơ quan này cũng đưa ra hướng dẫn cho các trường K-12 vào thứ Sáu.