همکاری مشترک دفاع سایبری (JCDC) منجر به توسعه برنامه های دفاع سایبری ملت می شود که فعالیتها را برای جلوگیری و کاهش تأثیرات نفوذ سایبری ترسیم می کند. JCDC با استفاده از اختیارات جدید ارائه شده توسط قانون مجوز دفاعی ملی (NDAA) 2021 ، نهادهای بخش خصوصی و دولتی را گرد هم می آورد تا ضمن هماهنگ سازی اجرای یکپارچه این برنامه ها ، برنامه ریزی عمدی و بحرانی را متحد کند. این برنامه ها با هماهنگی اقدامات برای شناسایی ، محافظت در برابر ، تشخیص و پاسخ به فعالیت های مخرب سایبری که زیرساخت های حیاتی ایالات متحده یا منافع ملی ایالات متحده را هدف قرار می دهد ، تاب آوری ملی را ارتقا می بخشد.

دفتر JCDC برای برنامه ریزی سایبری مشترک متشکل از نمایندگان دولت فدرال است – از جمله وزارت امنیت داخلی (DHS)، وزارت دادگستری (DOJ)، فرماندهی سایبری ایالات متحده (USCYBERCOM) ، آژانس امنیت ملی (NSA) ، دفتر تحقیقات فدرال(FBI) ، و دفتر مدیر اطلاعات ملی (ODNI). علاوه بر این ، JCDC با شرکای داوطلبانه ، از جمله دولت های ایالتی ، محلی ، قبیله ای و سرزمینی (SLTT) ، سازمان ها و مراکز اشتراک گذاری و تجزیه و تحلیل اطلاعات (ISAOs/ISAC)، و همچنین صاحبان و اپراتورهای سیستم های اطلاعاتی مهم و در صورت لزوم ، نهادهای خصوصی مشورت خواهد کرد.

ماموریت و چشم انداز

برنامه ریزی یک عنصر مهم در هماهنگی قابلیت های دفاع سایبری برای اطمینان از رویکرد کل کشور برای تامین زیرساخت های حیاتی و دفاع از منافع ملی است. JCDC ذینفعان فدرال ، SLTT و دولتی-خصوصی را که دارای حقوق مربوط در عملیات دفاع سایبری هستند ، گرد هم می آورد تا برنامه ریزی و آمادگی امنیت سایبری را هماهنگ کرده و توانایی ها ، اختیارات و تخصص مربوطه را در گروه های مختلف نمایندگان خود متحد کند. برای انجام این مسئولیت ، JCDC ماموریت و چشم انداز زیر را تعریف کرده است:

ماموریت:

JCDC توسعه برنامه های دفاع سایبری ملت را با کار در بخش های دولتی و خصوصی برای یکپارچه سازی برنامه ریزی عمدی و بحرانی ، همزمان با اجرای یکپارچه این برنامه ها ، رهبری می کند.

چشم انداز:

JCDC منجر به توسعه برنامه هایی برای عملیات دفاع سایبری می شود و اجرای آن را در دولت فدرال و دولت های SLTT ، مالکان و اپراتورهای زیرساخت های حیاتی ، صنعت و دانشگاه هماهنگ می کند. هدف JCDC جلوگیری از حملات خصمانه از طریق اجرای برنامه های عملیات سایبری است. چنین طرح هایی انعطاف پذیری ملی را ارتقا می بخشد و اختلال در فعالیت های سایبری مخرب با هدف زیرساخت های حیاتی ایالات متحده یا منافع ملی را تسهیل می کند.

قابلیت های کلیدی JCDC

• برنامه ریزی جامع و کل کشور برای رسیدگی به خطرات هم در طول عملیات حالت پایدار و هم در هنگام حادثه.
• آگاهی و تجزیه و تحلیل موقعیت مشترک برای تجهیز شرکای دولتی و خصوصی برای انجام اقدامات هماهنگ با آگاهی از ریسک.
• قابلیت های یکپارچه دفاع سایبری برای حفاظت از زیرساخت های حیاتی کشور.
• اطمینان حاصل کنید که برنامه های عملیات سایبری برای دفاع در برابر فعالیت های دشمن در پاسخ به عملیات سایبری تهاجمی ایالات متحده انجام می شود.
• انعطاف پذیری در برنامه ریزی و همکاری برای رفع نیازهای دفاع سایبری بخش های دولتی و خصوصی.
• تمرینات و ارزیابی های نهادینه شده برای اندازه گیری مداوم اثربخشی برنامه ریزی و قابلیت های دفاع سایبری.
• همکاری نزدیک با آژانس های مدیریت ریسک بخش (SRMA) برای به دست آوردن تخصص موضوعی منحصر به فرد خود در برنامه های متناسب با خطرات بخش.

شرکای کلیدی           

JCDC نمایندگان مناسب از بخش خصوصی – دولتی را شامل می شود – شامل شرکای بین سازمانی ، دولت های SLTT ، ISAOs/ISAC ، و مالکان و اپراتورهای زیرساخت های حیاتی. علاوه بر این ، JCDC با ارائه دهندگان فناوری اطلاعات و ارتباطات مناسب(ICT) و اطلاعات تهدید سایبری (CTI) برای محافظت ، دفاع و پاسخ به حملات سایبری مهم مشورت خواهد کرد.

نمایندگی بین سازمانی:

NDAA 2021 بخش ها و آژانس های فدرال زیر را که شامل دفتر JCDC برای برنامه ریزی سایبری مشترک می شوند ، شناسایی کرد: DHS ، DOJ ، USCYBERCOM ، NSA ، FBI و ODNI. علاوه بر این ، JCDC نمایندگان سایر نهادهای USG  (به عنوان مثال ، آژانس های مدیریت ریسک بخش  [SRMA]  ) را در برنامه ریزی تلاش ها ، بر اساس اقتدار و توانایی های مربوطه ، ادغام می کند. JCDC بعنوان سلول برنامه ریزی قابل همکاری عمل خواهد کرد که در آن قابلیت های USG در پشتیبانی از عملیات دفاع سایبری یکپارچه شده و در یک راستا قرار گرفته است. هر یک از شرکای USG مجموعه ای منحصر به فرد از مقامات ، منابع و قابلیت ها را برای ماموریت امنیت سایبری ملی به ارمغان می آورد.

دولت های SLTT :

از ذینفعان SLTT دعوت می شود تا اطلاعات مربوط به خطرات سایبری ایالتی و محلی را با JCDC ، از جمله اولویت های بلندمدت برای کاهش خطر زیرساخت های حیاتی ، با JODC به اشتراک بگذارند تا از توسعه برنامه های مشترک عملیات سایبری در سطح ملی مطلع شوند. JCDC مقامات و قابلیت های SLTT را در چارچوب برنامه ریزی JCDC گنجانده و به هماهنگی اجرای برنامه عملیات ملی دفاع سایبری در سطح ایالتی و محلی کمک می کند.

ISAO ها/ISAC ها:

ISAO ها/ISAC ها آگاهی از موقعیت را حفظ کرده و از آنها دعوت می شود تا اطلاعات مربوط به بخش مربوطه را با JCDC در مورد خطرات و آسیب پذیری های سایبری که ممکن است بر عملکردهای مهم ملی تأثیر بگذارد ، به اشتراک بگذارند. آنها به عنوان یک تقویت کننده نیرو برای درج اولویت های خاص بخش در چارچوب برنامه ریزی JCDC عمل خواهند کرد. JCDC همچنین اجرای طرح دفاع سایبری بخش را با ISAO/ISAC هماهنگ می کند.

مالکان و اپراتورهای زیرساخت های بحرانی:

از مالکان و اپراتورهای زیرساخت های حیاتی دعوت می شود تا اطلاعات مربوط به فعالیت های تهدیدآمیز ، آسیب پذیری ها و حوادثی را که بر زیرساخت های حیاتی تأثیر می گذارد به اشتراک بگذارند. JCDC با صاحبان زیرساخت ها و اپراتورهای مهم همکاری می کند تا از توسعه برنامه های بلندمدت برای مدیریت خطرات سایبری و افزایش تاب آوری زیرساخت های حیاتی ، ادغام قابلیت ها در چارچوب برنامه ریزی JCDC و پشتیبانی از اجرای طرح های دفاع سایبری حمایت کند.

همکاران صنعت و دانشگاه:

JCDC شرکای صنعت و دانشگاه را درگیر خواهد کرد تا از بینش ها ، قابلیت ها و منابع منحصر به فردی برای حمایت از برنامه ریزی های دفاع سایبری JCDC ، از جمله ارائه دهندگان فناوری اطلاعات و ارتباطات و نمایندگان سراسر اکوسیستم سایبری استفاده کنند.

cisa