Le programme de financement gouvernemental de 1,5 billion de dollars que le président Joe Biden a signé mardi comprend une législation radicale sur la cybersécurité qui obligera les opérateurs d’infrastructures critiques à signaler rapidement les violations de données et les paiements de rançongiciels.

La nouvelle loi oblige les entreprises à signaler les piratages au département américain de la Sécurité intérieure dans les 72 heures suivant la découverte de l’incident, et 24 heures si elles effectuent un paiement de ransomware. L’année dernière, les responsables du FBI ont estimé que le bureau avait une visibilité sur un quart des cyberincidents, ce qui entraîne un manque d’informations à l’échelle du gouvernement sur la nature de nombreuses violations de données, les tactiques des cybercriminels et les industries américaines les plus vulnérables.

L’exigence obligatoire de la loi devrait donner aux responsables américains un aperçu plus approfondi de la nature du piratage mondial.

La législation positionne la Cybersecurity and Infrastructure Security Agency du DHS comme une plaque tournante centrale pour recevoir les rapports de réponse aux incidents du secteur privé, partager les données sur les menaces et suivre l’évolution des ransomwares, un problème pernicieux pour les entreprises américaines qui a été difficile à quantifier. Les victimes ont signalé 29 millions de dollars de pertes liées aux rançongiciels au FBI en 2020, les chiffres les plus récents disponibles, contre 406 millions de dollars de paiements d’extorsion observés par la société de suivi des crypto-monnaies Chainalysis Inc. au cours de la même année.

La directrice de la CISA, Jen Easterly, a salué l’adoption du projet de loi par le Sénat, affirmant qu’il donne à son agence “les données et la visibilité dont nous avons besoin pour aider à mieux protéger les infrastructures et les entreprises critiques à travers le pays contre les effets dévastateurs des cyberattaques”.

Trending on Canadian News  Bianca Andreescu's next match: opponent, venue, live stream, TV channel and schedule | Madrid Open 2022

“En clair, cette législation change la donne”, a déclaré Easterly.

L’agence répertorie 16 grands secteurs couvrant la santé, l’énergie, l’alimentation et les transports comme critiques pour les États-Unis, bien que la nouvelle législation n’ait pas encore précisé quelles entreprises seraient tenues de signaler les cyberincidents.

La CISA n’a pas précisé comment elle utilisera les données recueillies dans les rapports de violation, mais a cherché à renforcer ses capacités et à travailler plus étroitement avec le secteur privé sur une base volontaire. Ces derniers mois, il a mis en place des canaux Slack d’urgence en temps réel pour échanger des informations sur les piratages avec les entreprises concernées.

La CISA finance également le Cyber ​​​​Safety Review Board, un organe consultatif créé cette année pour étudier les cyberincidents majeurs dans l’espoir de minimiser les retombées des futures attaques.

Brock Dahl, conseiller en cybersécurité chez Freshfields Bruckhaus Deringer, a déclaré que la législation était bien intentionnée, mais a averti qu’il faudrait du temps pour que des réglementations spécifiques soient mises au point.

“Il existe déjà un moyen de partager des informations avec le DHS, mais il n’y a jamais eu de motivation significative pour partager volontairement ces informations sur les menaces”, a déclaré Dahl, ancien avocat général adjoint à la National Security Agency.

“L’impact actuel de la législation reste également flou en raison du manque de définition exacte des entreprises qui seront soumises aux exigences de déclaration, qui seront clarifiées dans la réglementation”, a-t-il déclaré, ajoutant qu’il n’était pas clair quelles obligations cela imposait au gouvernement fédéral. aider à lutter contre le fléau des rançongiciels et si les entreprises récupéreraient des informations précieuses.

Trending on Canadian News  Biden is 'very serious' about threats to democracy amid jokes at correspondents' dinner

De hauts responsables du ministère de la Justice, quant à eux, ont exprimé leur inquiétude quant au fait que le projet de loi donne aux enquêteurs moins d’informations sur la cybercriminalité potentielle, car les entreprises n’ont pas à signaler directement les intrusions aux forces de l’ordre fédérales.

“Dans sa forme actuelle, cela rendrait le public moins à l’abri des cybermenaces – ralentissant l’aide aux victimes, entravant l’identification d’autres entreprises ciblées par les mêmes attaquants et sapant les opérations de perturbation contre les cybermenaces”, a déclaré le directeur du FBI, Chris Wray, à propos du projet de loi. dans une déclaration à Politico.

Dans une série de tweets, la directrice de la CISA, Jen Easterly, s’est engagée à partager “immédiatement” les détails pertinents avec les forces de l’ordre.

La loi entre également en vigueur alors que les entreprises américaines, en particulier dans le secteur financier, se préparent à un retour de bâton potentiel dans le cyberespace résultant de l’invasion de l’Ukraine par la Russie et des sanctions imposées à Moscou en guise de punition.

“Bien qu’il n’y ait pas de cybermenaces spécifiques ou crédibles contre les États-Unis pour le moment, l’invasion de l’Ukraine par la Russie, qui a impliqué des cyberattaques contre le gouvernement ukrainien et les organisations d’infrastructures critiques, pourrait avoir un impact sur les organisations à la fois à l’intérieur et au-delà de la région, y compris les États-Unis. patrie », a averti CISA. “Chaque organisation – grande et petite – doit être prête à répondre à une cyberactivité perturbatrice.”

En tant qu’associé Amazon, je gagne des achats éligibles.




Reference-www.nny360.com

Leave a Reply

Your email address will not be published.