Près d’un quart des fonds de secours de Covid mis de côté pour les défenseurs de la cybersécurité iront à Microsoft, bien que certains législateurs américains se soient déclarés préoccupés par le fait qu’ils ne voulaient pas augmenter le financement de l’entreprise après avoir subi deux piratages de grande envergure.
Comme signalé pour la première fois par Reuters, Le Congrès a alloué les fonds dans son nouveau projet de loi de secours Covid après que deux cyberattaques majeures aient profité des faiblesses des produits du géant du logiciel pour pénétrer les réseaux informatiques des agences gouvernementales ainsi que ceux de dizaines de milliers d’entreprises. Non seulement ces deux piratages constituent une menace majeure pour la sécurité nationale des États-Unis, mais les législateurs affirment également que le logiciel défectueux de Microsoft rend l’entreprise plus rentable.
Un projet de plan de dépenses de CISA a alloué plus de 150 millions de dollars de son nouveau financement de 650 millions de dollars à une «plate-forme cloud sécurisée» selon des documents consultés par le média et des personnes familières avec le sujet. Quatre personnes informées sur la question ont déclaré que les fonds avaient été budgétisés pour aider les agences fédérales à mettre à niveau leurs accords existants avec Microsoft afin d’améliorer la sécurité de leurs systèmes de cloud computing.
Les responsables du gouvernement américain cherchent également à accéder aux capacités de suivi premium de la société après avoir découvert que le manque de journaux a rendu plus difficile l’enquête sur le piratage de SolarWinds ainsi que sur un piratage récent des serveurs Microsoft Exchange.
Sommaire
Système de notation de la cybersécurité
À la suite des récentes attaques contre la plate-forme Orion de SolarWinds et Microsoft Exchange, l’administration Biden a présenté ses plans pour aborder la sécurité du gouvernement américain grâce à une collaboration supplémentaire avec le secteur privé. Dans une transcription d’un récent briefing téléphonique, l’administration a révélé ses plans, en disant:
«Aujourd’hui, le coût d’une technologie non sécurisée est supporté à la fin: par la réponse à l’incidence et le nettoyage. Et nous croyons vraiment que cela nous coûtera beaucoup moins cher si nous le construisons dès le départ. Nous nous concentrons sur le resserrement du partenariat entre le gouvernement américain et le secteur privé, qui a une visibilité sur l’industrie nationale et sur les réseaux du secteur privé, afin de nous assurer que nous pouvons partager rapidement les informations sur les menaces et que nous pouvons éliminer les barrières de responsabilité et les dissuasions qui découragent les États-Unis entreprises à la fois pour résoudre certains de ces problèmes et pour partager rapidement des informations en cas d’incidents. »
Une solution que l’administration a suggérée comme moyen d’améliorer la sécurité du gouvernement américain consiste à mettre en œuvre un système de notation de la cybersécurité qui classe les fournisseurs. Singapour utilise déjà un système similaire pour évaluer les appareils IoT et son système servira de base à celui proposé par l’administration Biden.
Un haut responsable de l’administration a également déclaré que le gouvernement américain souhaitait continuer à fournir des alertes et des avertissements de violation de données en temps opportun aux consommateurs et aux entreprises afin d’améliorer la sécurité à tous les niveaux.
Via Reuters et The Register
