在這篇部落格文章中,我們將探討美國網絡安全和基礎設施安全局(CISA)成立的聯合網絡防禦協作組織(JCDC)的優先事項,以及它們如何影響當前的網絡安全格局。
JCDC於兩年多前由CISA建立,旨在通過公私部門的合作,在從事件響應到建立網絡和國家網絡韌性等重要領域推動統一努力。每年,CISA及其在政府和行業中的合作夥伴都會匯集他們的洞察力、專業知識和觀點,以確定來年的集體優先事項。Fortinet作為JCDC的成員之一,以其超過20年的網絡安全領導和專業知識,包括FortiGuard Labs的實用威脅研究,為JCDC做出了貢獻。FortiGuard Labs利用成熟的人工智能和機器學習技術持續監控全球數字攻擊面,以識別網絡威脅並產生可操作的響應,從安全工具的數字簽名到威脅分析師的對手活動劇本。
今年早些時候,JCDC公布了其2024年的優先事項。以下概述的優先事項與Fortinet內部以及與JCDC等合作夥伴的工作相一致。
防禦高級持續性威脅(APT)行動 在我在國家情報總監辦公室的職業生涯中,我幫助撰寫了向美國國會和公眾描述對我國安全最重大威脅的情報界年度風向標。2023年的年度威脅評估概述了惡意網絡行動者所帶來的關鍵威脅,重點關注與中華人民共和國有關的精密和潛在破壞性威脅。有鑑於此,JCDC的首要優先事項是幫助防禦APT行動,以確保我們能夠防禦旨在造成現實世界傷害的破壞性網絡攻擊。
許多人對APT活動的破壞性潛力變得自滿,因為俄羅斯在烏克蘭的網絡攻擊缺乏廣泛和明顯的影響。這種有限影響的大部分功勞歸功於烏克蘭在對抗俄羅斯網絡活動方面的技巧。然而,即使俄羅斯的攻擊可能沒有預期的有效,他們的每一代攻擊工具都變得更加精密和自動化。而且,其他地方的網絡防禦者不能依賴於像烏克蘭那樣經驗豐富,對於他們來說,2022年俄羅斯入侵伴隨的網絡攻擊更多是十年破壞性活動的延續,而不是新奇的事物。
除了網絡攻擊能力外,國家還擁有專注於獲取訪問和收集信息的民用情報機構。
JCDC的工作和優先事項對於提高個人用戶、組織、關鍵基礎設施部門以及全球的韌性至關重要。通過這種合作,我們可以確保在保護用戶免受濫用的同時,也能夠充分發揮AI的潛力,為社會帶來好處。這就是JCDC的優先事項如何影響當前網絡安全格局的原因。
An Overview of the Joint Cyber Defense Collaborative Priorities