De Amerikaanse overheid biedt ‘geavanceerde gedeelde cyberbeveiligingsdiensten’ aan kritieke infrastructuurorganisaties die deze het meest nodig hebben. In een brief op vrijdag heeft de Cybersecurity and Infrastructure Security Agency (CISA) een nieuw vrijwillig proefprogramma aangekondigd, gericht op entiteiten in de sectoren gezondheidszorg, water en basis- en middelbaar onderwijs – organisaties die dagelijks te maken krijgen met een groot aantal cyberaanvallen en ransomware-incidenten.
"CISA is al vele jaren een managed services provider voor de federale burgerregering en heeft aanzienlijke risicoreducties en de voordelen van kostenbesparingen en standaardisatie waargenomen", zegt Eric Goldstein, uitvoerend assistent-directeur voor cyberbeveiliging bij CISA. “Met de nieuwe bevoegdheid van het Congres willen we graag onze steun en expertise op het gebied van cyberbeveiliging uitbreiden naar niet-federale overheidsorganisaties die extra hulp nodig hebben om cyberbeveiligingsrisico’s effectief aan te pakken.”
CISA is van plan organisaties te identificeren die geïnteresseerd zijn in haar diensten en hun leveringsmechanismen te ‘stresstesten’ om te begrijpen of deze organisaties in staat zijn ‘deze cyberbeveiligingsdiensten op grote schaal aan te schaffen, in te zetten en te exploiteren’.
De eerste fase van het proefprogramma voor gedeelde diensten op het gebied van cyberbeveiliging zal zich richten op maximaal 100 entiteiten, met daaropvolgende uitbreiding buiten deze sectoren. Ze zijn van plan rondetafelgesprekken en informatiesessies te organiseren met organisaties in elke regio om te begrijpen wat entiteiten in elke sector nodig hebben.
Goldstein noemde ransomware-aanvallen op ColonialPipeline en natiestaatoperaties door groepen als VoltTyphoon als voorbeelden van bedreigingen waarmee kritieke infrastructuursectoren worden geconfronteerd.
“Het aanbieden van door CISA beheerde cyberbeveiligingsdiensten aan die segmenten van onze kritieke infrastructuurgemeenschap die deze het meest nodig hebben, is een kosteneffectieve manier om een beter inzicht te krijgen in de zich ontwikkelende dreigingsomgeving, een gemeenschappelijke basis voor cyberbescherming vast te stellen en, belangrijker nog, de frequentie en impact van schadelijke cyberincidenten te verminderen”, zei hij. "Als het cyberdefensieagentschap van het land geloven wij dat het vermogen om innovatieve, kosteneffectieve, zeer schaalbare oplossingen te bieden aan kritieke infrastructuurentiteiten die hulp nodig hebben, van cruciaal belang is voor onze nationale cybermissie."
Als voorbeeld van de gratis diensten van CISA aan organisaties buiten de federale overheid voegde Goldstein eraan toe dat ze vorige maand het Protective Domain Name System (DNS) Resolver-programma hebben gelanceerd, dat gebruik maakt van Amerikaanse overheids- en commerciële dreigingsinformatie om te voorkomen dat systemen verbinding maken met bekende of vermoedelijke kwaadaardige domeinen. Sinds 2022 heeft de dienst federale instanties geholpen bijna 700 miljoen verbindingspogingen van federale instanties met kwaadaardige domeinen over de hele wereld te blokkeren.
Hij drong er bij belangrijke organisaties die geïnteresseerd zijn in het programma op aan om contact op te nemen met regionale CISA-kantoren voor meer informatie.
De aankondiging komt op dezelfde dag dat CISA nieuwe mitigatierichtlijnen heeft uitgebracht die zijn ontworpen om gezondheidszorgorganisaties te helpen beschermen tegen cyberaanvallen, en de dienst heeft vrijdag ook richtlijnen vrijgegeven voor basisscholen.