अमेरिकी सरकार उन महत्वपूर्ण बुनियादी ढांचा संगठनों को "अत्याधुनिक साइबर सुरक्षा साझा सेवाएं" प्रदान कर रही है जिन्हें इसकी सबसे अधिक आवश्यकता है। शुक्रवार को एक पत्र में, साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीआईएसए) ने स्वास्थ्य सेवा, जल और के-12 शिक्षा क्षेत्रों में संस्थाओं पर केंद्रित एक नए स्वैच्छिक पायलट कार्यक्रम की घोषणा की - ऐसे संगठन जो हर दिन बड़ी संख्या में साइबर हमलों और रैंसमवेयर घटनाओं का सामना करते हैं।
सीआईएसए में साइबर सुरक्षा के कार्यकारी सहायक निदेशक एरिक गोल्डस्टीन ने कहा, "सीआईएसए कई वर्षों से संघीय नागरिक सरकार के लिए एक प्रबंधित सेवा प्रदाता रहा है और इसने महत्वपूर्ण जोखिम में कमी और लागत बचत और मानकीकरण के लाभ देखे हैं।" "कांग्रेस द्वारा प्रदान किए गए नए प्राधिकरण के साथ, हम साइबर सुरक्षा जोखिमों को प्रभावी ढंग से संबोधित करने के लिए अतिरिक्त सहायता की आवश्यकता वाले गैर-संघीय सरकारी संगठनों को अपना समर्थन और उद्यम साइबर सुरक्षा विशेषज्ञता बढ़ाने के लिए उत्सुक हैं।"
सीआईएसए ने अपनी सेवाओं में रुचि रखने वाले संगठनों की पहचान करने और उनके वितरण तंत्र का "तनाव परीक्षण" करने की योजना बनाई है ताकि यह समझा जा सके कि क्या इन संगठनों के पास "बड़े पैमाने पर इन साइबर सुरक्षा सेवाओं को हासिल करने, तैनात करने और संचालित करने की क्षमता है।"
साइबर सुरक्षा साझा सेवा पायलट कार्यक्रम का पहला चरण 100 संस्थाओं पर केंद्रित होगा, जिसके बाद इन क्षेत्रों से परे विस्तार किया जाएगा। वे प्रत्येक क्षेत्र में संगठनों के साथ गोलमेज़ और सूचना सत्र आयोजित करने की योजना बना रहे हैं ताकि यह समझा जा सके कि प्रत्येक उद्योग में संस्थाओं को क्या चाहिए।
गोल्डस्टीन ने महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के सामने आने वाले खतरों के उदाहरण के रूप में वोल्टटाइफून जैसे समूहों द्वारा औपनिवेशिक पाइपलाइन और राष्ट्र-राज्य संचालन पर रैंसमवेयर हमलों का हवाला दिया।
उन्होंने कहा, "हमारे महत्वपूर्ण बुनियादी ढांचे समुदाय के उन वर्गों को सीआईएसए-प्रबंधित साइबर सुरक्षा सेवाएं प्रदान करना, जिन्हें उनकी सबसे अधिक आवश्यकता है, उभरते खतरे के माहौल की गहरी समझ हासिल करने, साइबर सुरक्षा के लिए एक सामान्य आधार रेखा स्थापित करने और सबसे महत्वपूर्ण बात, हानिकारक साइबर घटनाओं की आवृत्ति और प्रभाव को कम करने का एक लागत प्रभावी तरीका है।" "देश की साइबर रक्षा एजेंसी के रूप में, हमारा मानना है कि सहायता की आवश्यकता वाली महत्वपूर्ण बुनियादी ढांचा संस्थाओं को नवीन, लागत प्रभावी, उच्च स्केलेबल समाधान प्रदान करने की क्षमता हमारे राष्ट्रीय साइबर मिशन के लिए महत्वपूर्ण है।"
संघीय सरकार के बाहर के संगठनों के लिए सीआईएसए की मुफ्त सेवाओं के उदाहरण के रूप में, गोल्डस्टीन ने कहा कि पिछले महीने उन्होंने प्रोटेक्टिव डोमेन नेम सिस्टम (डीएनएस) रिज़ॉल्वर प्रोग्राम लॉन्च किया था, जो सिस्टम को ज्ञात या संदिग्ध दुर्भावनापूर्ण डोमेन से कनेक्ट होने से रोकने के लिए अमेरिकी सरकार और वाणिज्यिक खतरे की खुफिया जानकारी का उपयोग करता है। 2022 के बाद से, सेवा ने संघीय एजेंसियों को दुनिया भर में दुर्भावनापूर्ण डोमेन से संघीय एजेंसियों के लगभग 700 मिलियन कनेक्शन प्रयासों को रोकने में मदद की है।
उन्होंने कार्यक्रम में रुचि रखने वाले प्रमुख संगठनों से अधिक जानने के लिए क्षेत्रीय सीआईएसए कार्यालयों से संपर्क करने का आग्रह किया।
यह घोषणा उसी दिन आई है जब CISA ने स्वास्थ्य देखभाल संगठनों को साइबर हमलों से बचाने में मदद करने के लिए डिज़ाइन किया गया नया शमन मार्गदर्शन जारी किया था, और एजेंसी ने शुक्रवार को K-12 स्कूलों के लिए मार्गदर्शन भी जारी किया।