RÉSUMÉ ANALYTIQUE:
Jeudi, la Maison Blanche a publié un plan de cybersécurité ambitieux et de grande envergure qui appelle à des protections de sécurité plus solides au nom des secteurs critiques et qui appelle à rendre les entreprises de logiciels légalement responsables de la sécurité des produits.
Selon le document de stratégie, “tous les instruments du pouvoir national " seront utilisés pour anticiper cyberattaques.
Les cyberattaques parrainées par l'État ont augmenté entre 2019 et 2022, augmentant de près de 100%. De plus, la nature des attaques a évolué, apparaissant plus politiquement motivée, destructrice et dommageable que jamais auparavant.
Les responsables ont également déclaré qu'ils s'efforçaient “d'imposer des limites solides et claires” à la collecte de données du secteur privé, y compris la géolocalisation et les informations privées sur la santé.
“Nous avons encore un long chemin à parcourir avant que chaque Américain se sente confiant que le cyberespace est sûr pour lui”, a déclaré le directeur national par intérim de la cybersécurité, Kemba Walden.
“Nous nous attendons à ce que les districts scolaires se confrontent aux organisations criminelles transnationales", en grande partie de leur propre chef. "Ce n'est pas seulement injuste. C'est inefficace.”
La stratégie codifie principalement les initiatives qui ont émergé au cours des dernières années et qui ont commencé après une série d'attaques de ransomware très médiatisées sur infrastructures critiques. En 2021, une attaque contre Colonial Pipeline a provoqué la panique à la pompe et bouleversé les petites entreprises. Par la suite, une attaque contre un Fournisseur de services informatiques cela a entraîné des ransomwares et des pannes de système dans le monde entier.
Au cours des dernières semaines, une série de situations inquiétantes ont renforcé la nécessité de faire progresser la cybersécurité au niveau national. Le U. S. Marshals Service a subi une violation de données, tout comme un important fournisseur de télévision américain.
Le document correspondant de 35 pages fournit une base pour développer des moyens plus efficaces de contrer les menaces pesant sur les agences gouvernementales, l'industrie privée, les écoles, les hôpitaux et d'autres groupes d'infrastructures critiques qui sont maintenant régulièrement attaqués.
"La défense gagne à peine. Toutes les quelques semaines, quelqu'un est terriblement piraté", a déclaré Edward Amoroso, PDG de ÉTIQUETER Cyber.
Selon Amoroso, les initiatives de la Maison Blanche sont en grande partie ambitieuses. Les règles les plus strictes sont susceptibles de rencontrer la résistance des membres du Congrès.
D'autres examinateurs du document soulignent que, bien qu'il y ait beaucoup à applaudir, le document manque de détails.
Le président américain Joe Biden a déclaré que son administration se concentrait sur le “défi systémique selon lequel une trop grande partie de la responsabilité de la cybersécurité incombait aux utilisateurs individuels et aux petites organisations.”
À son tour, le pays devra transférer la responsabilité légale sur les fournisseurs de logiciels, en tenant les entreprises responsables, plutôt que sur les utilisateurs finaux vulnérables.
L'administration affirme que les fournisseurs ignorent généralement les meilleures pratiques en matière de développement matériel et logiciel sécurisé, expédient des produits avec des configurations par défaut non sécurisées et intègrent des logiciels non vérifiés dans les produits. La Maison Blanche insiste sur le fait que cela doit changer.
La directrice de l'Agence de cybersécurité et de sécurité des infrastructures, Jen Easterly, a récemment souligné qu'à un moment donné, l'industrie automobile avait été obligée d'inclure des ceintures de sécurité et des airbags dans les véhicules. Le fardeau de la sécurité ne devrait jamais incomber uniquement au client, a-t-elle déclaré. L'industrie doit plutôt s'approprier les résultats en matière de sécurité.
Pour en savoir plus sur cette histoire, cliquez ici. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post La stratégie de cybersécurité de la Maison Blanche déplace le fardeau sur les fournisseurs apparu en premier sur CyberTalk.