美國資安主管機關 CISA 聯手 Google、Amazon、Microsoft 以打擊勒贖攻擊 @ 台灣電腦網路危機處理暨協調中心-TWCERT/CC

美國資安主管機關 CISA 日前公布一項計畫，結合公部門與民間力量防制勒贖攻擊等資安威脅；首波民間合作單位包括 Amazon、Google、Microsoft 等多家企業。

美國資安主管機關資訊安全與基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA），日前公布一項名為「聯合資安防護協作」（Joint Cyber Defense Collaborative，JCDC）的合作計畫；該計畫旨在結合公部門與民間力量，共同防制勒贖攻擊等各種資安威脅。

該專案的目的，是讓 CISA 可以發展各種資安協同防護計畫，結合美國各級政府（聯邦、州與地方政府）以及民間企業或組織的力量，以發揮整體防護戰力，對抗日益猖獗的資安攻擊，保護可能遭到攻擊的各種關鍵基礎設施。

在 JCDC 發表的首波民間合作單位，即包括 Amazon Web Services、Google Cloud、Microsoft、AT&T、Crowdstrike、FireEye Mandiant、Lumen、Palo Alto Networks、Verizon 等多家企業，其業務範圍包括資安防護、雲端服務、電信服務等資安相關的重要關鍵基礎設施。

已經加入 JCDC 計畫的美國各級政府單位，則包括美國國防部、國家安全局、司法部、聯邦調查局、美國網路作戰司令部、國家情報總監辦公室（Office of the Director of National Intelligence）等。

CISA 總監 Jen Esterly 在 JCDC 的新聞稿中指出，同意加入 JCDC 的產業合作伙伴，將與 CISA 和各相關政府單位並肩作戰，共同對抗各種針對美國發動的資安攻擊事件，並且同步發展新的解決方案。