L'administration Biden publie un plan stratégique national de cybersécurité pour façonner la manière dont les États-Unis assurent la sécurité du domaine en ligne. Il parle des défenses de la nation, de la protection contre les pirates informatiques sur les entreprises et les infrastructures clés, et plus encore.
Alors, que pouvez-vous attendre du plan stratégique national de cybersécurité? Qu'est-ce que cela signifie pour vous ?
Pourquoi la stratégie nationale de cybersécurité 2023 est-elle importante?
De nombreux facteurs ont sans aucun doute conduit l'administration Biden à sévir contre la cybersécurité avec ce plan. L'un d'eux est probablement que les États-Unis sont souvent le pays cible et d'origine des attaques en ligne.
NordLocker a constaté que 46% des attaques de ransomwares se produisent aux États-Unis. Une autre découverte était que le Michigan était le plus touché par de tels incidents, le Missouri les subissant le moins souvent. Ailleurs, un
CyberProof Une étude a révélé que les États-Unis étaient le deuxième pays d'origine des cyberattaques, seule la Chine commettant davantage de ces infractions.Cela n'aide pas que des cyberattaques généralisées puissent freiner les autres objectifs de Biden pour les États-Unis. Par exemple, en 2021, le leader ordonné une enquête de 100 jours dans les pénuries de semi-conducteurs du pays. L'augmentation de la production nationale était une possibilité largement discutée pour résoudre le problème. Cependant, les cyberattaques entravent gravement les opérations de fabrication, obligeant souvent les entreprises concernées à interrompre les chaînes de production et à se déconnecter des réseaux en ligne.
Une collection de points de vue d'experts de La sécurité intérieure aujourd'hui mettant en vedette des personnes avertissant fréquemment de la façon dont les États-Unis doivent prendre la cybersécurité au sérieux et protéger les infrastructures critiques.
Les experts ne peuvent pas lire dans les pensées du président Biden pour savoir précisément quels facteurs ont inspiré le plan stratégique de cybersécurité. Cependant, les forces motrices décrites ci-dessus sont les plus probables.
Comment le règlement sur la stratégie de cybersécurité assure-t-il la sécurité de l'Amérique?
Les approches précédentes de la cybersécurité au niveau national étaient axées sur les partenariats public-privé et les pratiques de partage d'informations. Cependant, on peut s'attendre à ce que l'on mette davantage l'accent sur la réglementation.
Poste de Washington indique que la nation tirera parti des autorités de réglementation existantes dans la mesure du possible, puis utilisera le Congrès pour combler les lacunes. Cependant, on ne sait pas encore comment et quand la mise en œuvre nécessaire aura lieu. La couverture a également clarifié la manière dont les membres du Congrès doivent travailler ensemble pour mettre en œuvre les objectifs de la stratégie, car le pouvoir exécutif ne peut pas faire grand-chose. Un expert en cybersécurité cité dans le Post doute de voir beaucoup de progrès dans l'année à venir.
Loi Bloomberg a précisé que la stratégie manque de mordant réglementaire en soi. Cependant, les détails qu'il contient pourraient inciter d'autres agences à agir pour modifier la gestion de la cybersécurité. Une possibilité suggérée était que le Bureau de la gestion et du budget pourrait émettre davantage de règlements aux entités sous son influence. Une autre option est que la Cybersecurity and Infrastructure Security Agency pourrait appliquer des directives opérationnelles contraignantes affectant les systèmes d'information fédéraux.
L'évaluation du projet par le Washington Post a mentionné un transfert de responsabilité vers les entités qui créent des logiciels avec des failles de sécurité. Le plan reconnaît que même les efforts de sécurité logicielle les plus avancés ne peuvent pas arrêter toutes les vulnérabilités; cependant, les fournisseurs doivent prendre des mesures raisonnables pour réduire les risques.
La stratégie nationale de cybersécurité 2023 cible-t-elle les pirates?
Couverture à partir de Ardoise sur le programme stratégique de cybersécurité suggère également des défenses plus robustes contre les pirates cherchant à sacrifier la sécurité nationale. La National Cyber Investigative Joint Task Force du FBI travaillera systématiquement avec toutes les agences fédérales concernées pour interférer avec et éliminer les réseaux cybercriminels hostiles.
De plus, les entreprises privées joueront également un rôle essentiel dans cet effort. Des représentants de ces entités alerteront les instances appropriées des attaques potentielles ou avérées. Ils aideront également à prévenir les cyberincidents. Ce n'est pas le premier accent mis sur la prévention des menaces potentielles dans la présidence Biden. Un décret de 2021 impliquait d'enquêter sur les applications détenues par des adversaires étrangers, notamment TikTok et WeChat.
Cependant, la stratégie de Biden ne s'étend qu'aux actions offensives contre les parties qui tentent d'infiltrer les réseaux américains. Quiconque attend des détails sur les efforts défensifs de la nation à cet égard les trouvera dans un plan publié par le Pentagone, qui serait basé sur la stratégie de l'administration Biden.
Il y a cependant 30 pages traitant des défenses contre les infrastructures critiques dans la stratégie de cybersécurité de Biden. Il fait référence à des parties de l'économie jugées essentielles à la société moderne. Le changement important dans le nouveau plan est que la sauvegarde de ces secteurs vitaux devient obligatoire plutôt que volontaire. Peut-être que l'attaque du Colonial Pipeline de 2021, dans laquelle un rançongiciel a interrompu l'approvisionnement en essence et en kérosène du Texas vers le sud-est de l'Amérique, a servi de signal d'alarme, mais ce n'est pas la première attaque contre l'infrastructure et ce ne sera certainement pas le dernier.
Mais ne vous attendez pas à des règles uniformes pour toutes les entreprises sous l'égide des infrastructures critiques. L'administration Biden a commencé à examiner chaque industrie concernée plus d'un an avant la stratégie de cybersécurité de 2023. Cela suggère que chaque secteur peut avoir besoin de suivre différentes meilleures pratiques en matière de cybersécurité en fonction des risques les plus importants auxquels il est confronté.
Que signifie la stratégie de cybersécurité pour les entreprises?
Même avec la publication du plan stratégique de cybersécurité, certaines choses ne changeront pas. Naturellement, l'un d'entre eux est que les entreprises doivent toujours encourager les travailleurs à rester en sécurité en ligne. Quand SCG publié des conseils pour garder les employés intéressés, il a indiqué que 99% des travailleurs privilégient la commodité plutôt que la sécurité de leur lieu de travail. L'engagement de la main-d'œuvre pourrait devenir encore plus critique avec la stratégie de cybersécurité.
Un aperçu de Informations sur la conformité d'entreprise ont émis l'hypothèse que sa mise en œuvre pourrait amener les organisations privées à établir des normes similaires à celles imposées aux agences gouvernementales ou aux entreprises dans la catégorie des infrastructures essentielles. Les réglementations et les audits pourraient également augmenter, ce qui signifie qu'une organisation doit vérifier qu'elle fait tout ce qui est nécessaire et possible pour prévenir les cyberattaques.
L'analyse a également averti que répondre aux attentes décrites dans le plan de l'administration Biden nécessitera un effort coordonné incluant la participation du gouvernement. Cela suggère que de nombreuses entreprises devront apporter des changements substantiels à la gestion de la cybersécurité. Cependant, la meilleure option consiste à confirmer exactement ce qui vous est demandé avant de poursuivre la mise en œuvre.
Renforcer la cybersécurité américaine?
La cybersécurité est une industrie en évolution rapide et en constante évolution. Beaucoup de personnes familiarisées avec la stratégie de l'administration Biden considèrent le contenu comme adapté à la sécurité en ligne dans son ensemble. Mais seul le temps nous dira à quoi ressemble sa mise en œuvre dans la pratique, combien de temps les organisations concernées doivent se conformer et ce qui se passe si elles ne le font pas.
Lorsque vous voyez la stratégie de cybersécurité, vous devez l'examiner attentivement et évaluer si votre organisation doit faire quelque chose pour s'aligner sur les exigences.