Joe Biden renforce les cyberdéfenses américaines en signant un décret

par ·

  • Français


    • Les États-Unis font l’objet de cyberattaques depuis plus d’un an maintenant. Cela a commencé par une attaque persistante de SolarWinds, découverte en décembre 2020 et suivie du piratage des serveurs Accellion et Microsoft Exchange. Cependant, la dernière goutte dans cette série d’attaques radicales est l’attaque malheureuse du ransomware DarkSide sur le pipeline colonial. Le compromis des systèmes du pipeline Colonial a paralysé les conduites d’alimentation en carburant de 5500 miles de long qui ont pratiquement asséché l’approvisionnement en carburant sur la côte Est. Cela a suscité une réponse plus forte de l’administration Biden, qui semble être venue sous la forme du dernier décret exécutif (OE) signé par le POTUS pour la cybersécurité.

    Initiatives de cybersécurité de Biden

    Joe Biden avait déjà pris la question de la cybersécurité au sérieux en prenant la présidence du POTUS à Washington, DC Sur la recommandation de son unité de renseignement et en collaboration avec le ministère de l’Énergie (DOE) et CISA, Biden avait récemment révélé un 100 – jours prévoient d’améliorer la sécurité du réseau électrique alors que le secteur de l’électricité connaissait déjà un pic notable dans les cyberattaques. En réponse à ce nombre croissant, il a décidé qu’il était temps de changer les protocoles nationaux de cybersécurité.

    Nouvelles connexes:

    Le plan de 100 jours de Biden pour améliorer la sécurité du réseau électrique

    Le dernier décret de Biden pour une cybersécurité améliorée

    Le décret exécutif de Biden vise spécifiquement à améliorer l’état actuel de la cybersécurité du pays dont les failles ont été exploitées par les acteurs de la menace au cours du passé récent. Il comprend les éléments suivants:

    • Les fournisseurs de services informatiques sont désormais obligés d’informer le gouvernement des violations de cybersécurité qui pourraient avoir un impact sur les réseaux fédéraux et publics américains. L’EO déclare que toutes les barrières contractuelles qui pourraient empêcher les fournisseurs de partager des informations sur les menaces peuvent désormais être contournées car c’est dans le meilleur intérêt de la nation.
    • Un manuel normalisé et un ensemble de définitions qui aideront les agences fédérales à réagir rapidement aux futurs cyberincidents.
    • Recommandation au gouvernement fédéral de mettre à niveau ses opérations pour sécuriser les services cloud et autres cyber-infrastructures. En dehors de cela, un déploiement obligatoire de l’authentification multifactorielle et du cryptage pour toutes les données consultées, stockées et communiquées est nécessaire.
    • Les fournisseurs de services logiciels qui fournissent des services aux agences du gouvernement fédéral sont désormais tenus d’améliorer la sécurité des logiciels vendus au gouvernement, qui inclut également ses développeurs partageant publiquement certaines données de sécurité. L’OE recommande également d’employer un modèle de confiance zéro et une sécurité dans tous les modules logiciels de manière à la base.
    • Un nouveau «Comité d’examen de la sécurité de la cybersécurité», composé de fonctionnaires des secteurs public et privé, sera bientôt formé et pourra donner des conseils d’experts et analyser la situation en faisant des recommandations après une cyberattaque ou un incident de brèche.
    • L’OE crée des exigences de journal des événements de cybersécurité pour les ministères et organismes fédéraux. Des pratiques de journalisation robustes et cohérentes résolvent les problèmes de latence des enquêtes et des mesures de correction.
    • Un solide partage d’informations intra-gouvernemental sera mis en place pour assurer le déploiement de la détection et de la réponse des points finaux (EDR) à l’échelle du gouvernement.

    Ce décret est un rappel des problèmes auxquels les États-Unis sont confrontés sur le front du cyber, mais plus que cela, c’est une lueur d’espoir que l’administration Biden s’adresse à l’éléphant dans la salle. Serait-ce un tournant pour un avenir meilleur et cyber-sûr? Seul le temps le dira.

    Nouvelles connexes:

    SolarWinds Hack orchestré par le SVR russe, revendique les États-Unis et le Royaume-Uni

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *