Dans une pratique visant à moderniser les défenses du pays contre les cyber-attaques et à fournir les informations nécessaires aux forces de l’ordre pour mener les enquêtes à temps, le président Biden a signé mercredi un ordre d’exécution.
Ce décret cible de nombreuses cyber-attaques qui visent les États-Unis cette année, y compris les attaques de la chaîne d’approvisionnement SolarWinds en décembre et l’attaque plus récente du ransomware DarkSide contre le plus grand pipeline de carburant américain, Colonial Pipeline.
Le long décret de 34 pages visant à améliorer la cybersécurité de la nation constitue un manuel de réponse aux incidents normalisé et minimise le déficit de communication des fournisseurs de services et des forces de l’ordre.
Conformément au décret, le gouvernement effectuera désormais directement les actions suivantes:
Cette commande se déroulera en phases glissantes allant de 30 à 360 jours. Amit Yoran, PDG de Tenable et directeur fondateur de US-CERT, a déclaré dans un communiqué partagé:
- Exiger des fournisseurs de services IT et OT qu’ils partagent les informations sur les menaces et les violations de cybersécurité dont ils ont connaissance et prennent en charge les problèmes contractuels pouvant entraîner le partage de ces informations.
- Moderniser les services informatiques. Celles-ci incluent le passage à l’architecture Zero Trust, l’authentification multifacteur et le chiffrement des données au repos et en transit, l’élaboration de directives de sécurité strictes sur l’utilisation des services cloud.
- Améliorer la chaîne d’approvisionnement – en développant des outils et des lignes directrices pour l’audit. En outre, make it garantit que les logiciels critiques ne sont pas tentés par des acteurs malveillants dans les attaques de la chaîne d’approvisionnement. Dans le cadre de cette initiative, le gouvernement fédéral créera un programme de type Energy Star pour montrer que le logiciel est développé en toute sécurité.
- Mettre en place un comité appelé Cyber Safety Review Board composé de membres du secteur fédéral et du secteur privé. Ils se réuniront après un cyber-incident important. En outre, ils ont la tâche d’évaluer l’attaque, de fournir des recommandations et de partager des informations confidentielles avec les forces de l’ordre.
- Créer un Playbook pour répondre sur les violations et les cyber-attaquants à toutes les agences gouvernementales.
- Améliorer les vulnérabilités et les brèches de cybersécurité sur les réseaux gouvernementaux à l’aide d’une solution centralisée de détection et de réponse des points de terminaison et de partage d’informations infra-gouvernementales.
“Il s’agit de l’un des OE les plus détaillés et les plus précis que j’ai vus de toute administration. À la suite d’une attaque sismique, comme SolarWinds, c’est incroyablement encourageant à voir.”
Une version résumée du décret est également publiée par la Maison Blanche pour donner un bon aperçu des changements à venir qui sont en cours.
