CISA: CyberSentry program
Az Egyesült Államok tovább erősíti kritikus infrastruktúra biztonságát egy új a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) által indított programmal, amely az ügynökség fejlett fenyegetésészlelési és megfigyelési képességeit kihasználva növeli a résztvevő partnerek kiberellenállóságát. A CyberSentry program célja, hogy kritikus, ágazatokon átívelő, valós idejű monitorozást biztosítson a kritikus infrastruktúra-partnerek informatikai (IT) és működési technológiájának (OT), hogy megvédje a kritikus infrastruktúra-hálózatok üzemeltetőit, amelyek támogatják a nemzeti kritikus funkciókat, például az áram- és vízellátást, a bankokat és a pénzintézeteket, valamint az egészségügyet az informatikai és OT-hálózatokat érintő ismert és ismeretlen rosszindulatú tevékenységek figyelésével.
A CyberSentry program a CISA és a részt vevő kritikus infrastrukturális partnerek közötti kölcsönös megállapodáson alapul. A program önkéntes, és a résztvevő partnerek további költségek és fejlesztések nélkül biztosítják.
A program keretében a CISA érzékeny kormányzati információkat hasznosít, és láthatóságot biztosít a kritikus infrastruktúrát célzó kiberfenyegetések ellen, illetve mérsékli azokat. A programból nyert adatokat és kritikus információkat az infrastruktúra kollektív védelmére használják fel az országos partnerek körében.
A CISA stratégiailag integrálja saját hardver- és szoftvercsomagját a partnerlétesítményekbe, hogy a működés zavarása nélkül felügyelje az IT/OT hálózatokat. Az ügynökség, ha kiberbiztonsági eseményt észlel értesíti a partnereket és megoldja az incidenst. A CISA elemzői szükség esetén további erőforrásokat vethetnek be az aktív kiberfenyegetések valós időben történő vadászására, vagy egyéb támogatás nyújtására CI-partnereinek.