L'administration Biden vise à s'attaquer à la cybersécurité après le piratage d'un pipeline

  • Le récent piratage de Colonial Pipeline a placé la cybersécurité en tête de la liste des priorités de l'administration Biden
  • Le décret du président Biden sur la cybersécurité en mai a défini des exigences de sécurité spécifiques pour les agences fédérales
  • Toutes les organisations devraient envisager de mettre à jour leur sécurité à la lumière de cette nouvelle orientation et des attaques récentes

Après le récent piratage de Colonial Pipeline, le président Biden a clairement indiqué que l'un de ses principaux objectifs était de lutter contre la cybersécurité aux États-Unis. Aujourd'hui, toutes les entreprises doivent être conscientes de l'accent mis par le gouvernement sur la sécurité et prendre les mesures nécessaires pour prévenir les vulnérabilités aux cyberattaques.

Le mois de mai a vu de nombreux Américains paniquer acheter à la pompe après la fermeture du Colonial Pipeline à la suite d'une attaque de ransomware. Pour ceux qui ne le savent pas, ce pipeline est une source de carburant vitale pour toute la côte Est.

L'OE ordonne que les exigences de sécurité de base soient établies en fonction des meilleures pratiques de l'industrie.

Qu'est-ce qu'une attaque de ransomware ? Il s'agit d'un type de cyberattaque où un logiciel malveillant infecte un ordinateur ou un système et conserve les données contre rançon en les cryptant pour qu'elles soient inaccessibles. Même si l'entreprise ou l'organisation paie la rançon, rien ne garantit que les cyberattaquants maintiendront leur accord. Aujourd'hui, de plus en plus de particuliers et d'entreprises sont la cible de ce type d'attaques à mesure que la prévalence des ransomwares augmente.

Améliorer le décret national sur la cybersécurité (EO)

À la suite de cet incident, le président Biden a pris des mesures positives pour tenter de renforcer la cybersécurité aux États-Unis. En fait, en mai, il a signé un Améliorer le décret national sur la cybersécurité (EO), qui a signalé la possibilité d'une surveillance réglementaire accrue des réglementations et des lois relatives à la cybersécurité.

Parlant de la nouvelle EO, le président des États-Unis a déclaré que cela appelle les agences fédérales à collaborer efficacement avec le secteur privé pour déployer des technologies qui renforceront la résilience contre les cyberattaques, amélioreront les pratiques de cybersécurité et partageront des informations. L'objectif de cet OE est d'apporter des contributions considérables à la modernisation des pratiques de cybersécurité du gouvernement fédéral, notamment en ce qui concerne la sécurité des logiciels.

L'objectif de cet OE est d'apporter des contributions considérables à la modernisation des pratiques de cybersécurité du gouvernement fédéral, notamment en ce qui concerne la sécurité des logiciels.

Le gouvernement a déjà pris des mesures ces dernières années pour mettre à jour la sécurité, en particulier au sein du ministère de la Défense par le biais de la nouvelle CMMC cadre. Ce nouvel ordre étend cette prise de conscience et fait pression pour des normes plus strictes au gouvernement et à la nation dans son ensemble.

Que fait l'OE ?

Il y a un certain nombre de choses différentes que l'OE vise à faire. Premièrement, il cherche à générer de nouvelles règles concernant la sécurité informatique pour certains entrepreneurs fédéraux. En dehors de cela, il exige que les agences fédérales mettent en œuvre des mesures de sécurité supplémentaires dans l'ensemble de l'informatique. Certaines des mesures de sécurité qui y sont incluses incluent des agences exigeantes pour accélérer le mouvement vers des services sécurisés dans le cloud.

Il y a un certain nombre d'autres choses que l'OE vise à atteindre. Cela comprend la normalisation du plan de réponse aux incidents pour le gouvernement, la création d'un comité d'examen national et la définition de la norme pour les logiciels commerciaux.

En ce qui concerne ce dernier, l'OE ordonne que les exigences de sécurité de base soient établies sur la base des meilleures pratiques pour l'industrie. Une méthodologie d'étiquetage devrait également être établie pour les fabricants afin qu'ils puissent s'assurer que les clients comprennent la sécurité des produits logiciels qu'ils vendent.

David Jackson, MBA

David Jackson, MBA a obtenu un diplôme en finance à l'Université mondiale et y est un rédacteur et un écrivain contributeur. Il siège également au conseil d'administration d'une organisation à but non lucratif 501 (c) 3 dans l'Utah.
http://cordoba.world.edu

Laissez un commentaire