Les États-Unis présentent des factures de sécurité pour sécuriser l’infrastructure critique

  • FrançaisFrançais



  • Les organisations du monde entier continuent de souffrir des cybermenaces de divers groupes cybercriminels. La plupart des entreprises ont augmenté leur budget de cybersécurité pour renforcer leurs capacités de sécurité contre les menaces en constante évolution. Il est grand temps que les organismes de réglementation et les décideurs politiques mettent en œuvre des politiques de sécurité robustes pour une meilleure protection des infrastructures numériques critiques à l’échelle mondiale.

    Récemment, le comité de la Chambre des États-Unis sur la sécurité intérieure a adopté sept projets de loi bipartites sur la sécurité pour renforcer les capacités de défense, améliorer la sécurité des pipelines et défendre les attaques de la chaîne d’approvisionnement visant les organisations américaines et les infrastructures critiques. Les derniers projets de loi aident également les États et les gouvernements locaux à protéger leurs réseaux, à fournir des stratégies d’atténuation contre les vulnérabilités critiques et à autoriser la Cybersecurity and Infrastructure Security Agency (CISA) à aider à établir un programme national d’exercices cybernétiques pour promouvoir des tests continus de la préparation à la cybersécurité et de la résilience aux cyberattaques. .

    Les sept factures de sécurité bipartites comprennent:

    1. le Loi sur la sécurité des pipelines (HR 3243), présenté par le membre du Congrès Emanuel Cleaver, renforcera la capacité de la TSA – la principale entité fédérale responsable de la sécurité des pipelines – à protéger les systèmes de pipelines contre les cyberattaques, les attaques terroristes et d’autres menaces.
    2. le Loi sur l’amélioration de la cybersécurité au niveau national et local (HR 3138), présenté par la membre du Congrès Yvette D. Clarke, cherche à autoriser un nouveau programme de subventions de 500 millions de dollars pour fournir aux gouvernements étatiques et locaux, tribaux et territoriaux un financement dédié pour sécuriser leurs réseaux contre les ransomwares et autres cyberattaques.
    3. le Loi sur la correction des vulnérabilités en matière de cybersécurité (HR 2980), présenté par la membre du Congrès Sheila Jackson Lee, autorisera CISA à aider les propriétaires et les opérateurs d’infrastructures critiques avec des stratégies d’atténuation contre les vulnérabilités les plus critiques et connues.
    4. le Loi sur les exercices électroniques CISA (HR 3223)établit un programme national d’exercices cybernétiques au sein de CISA pour promouvoir des tests plus réguliers et des évaluations systémiques de la préparation et de la résilience aux cyberattaques contre les infrastructures critiques. Le projet de loi a été présenté par la membre du Congrès Elissa Slotkin.
    5. le DHS Blue Campaign Enhancement Act (HR 2795)renforce la Campagne Bleue du DHS et améliore la disponibilité des opportunités de formation sur la prévention de la traite des êtres humains et le développement de ces formations et matériels. Le projet de loi a été présenté par le membre du Congrès Peter Meijer.
    6. le Loi sur les contre-mesures médicales du DHS (HR 3263), présenté par la membre du Congrès Mariannette Miller-Meeks, établit un programme de contre-mesures médicales pour soutenir la continuité de la mission du DHS et faciliter la préparation et la résilience en cas d’attaque chimique, biologique, radiologique, nucléaire ou explosive, d’épidémie de maladie naturelle ou de pandémie.
    7. le Domains Critical to Homeland Security Act (HR 3264), présenté par le membre du classement John Katko, autorise le DHS à mener des activités de recherche et développement sur les risques liés à la chaîne d’approvisionnement pour des domaines critiques de l’économie américaine et à en transmettre les résultats au Congrès.

    Les projets de loi sur la sécurité ont été introduits à la suite de la surveillance par le Comité de la sécurité intérieure des récentes cyberattaques, y compris l’attaque de ransomware qui a perturbé les opérations du plus grand service de pipeline américain Colonial Pipeline, une série d’attaques de la chaîne d’approvisionnement SolarWinds et des groupes parrainés par l’État ciblant des vulnérabilités de sécurité critiques dans les serveurs Microsoft Exchange et les appareils Pulse Connect Secure.

    «L’attaque du ransomware Colonial Pipeline qui a fermé l’un des plus grands pipelines de notre pays et déclenché des pénuries de carburant dans le nord-est a apporté une nouvelle urgence à notre travail de protection des infrastructures essentielles du pays. Cette attaque fait également suite à une série de cyberattaques inquiétantes contre des entités gouvernementales et le secteur privé – de SolarWinds et Pulse Connect Secure à Microsoft Exchange Server et à l’installation d’Oldsmar Water », a déclaré le président Bennie G. Thompson.

    «Depuis le début de ce congrès, ce comité s’est engagé dans une surveillance approfondie de ces événements et de la manière dont le gouvernement fédéral s’associe à d’autres pour défendre nos réseaux. Le projet de loi dont nous avons fait rapport aujourd’hui est le résultat de cet oubli. Je suis heureux qu’ils aient reçu un large soutien bipartisan et j’espère qu’ils seront examinés à la Chambre dans un bref délai », a ajouté Thompson.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *