Malgré une augmentation significative des cyberattaques de haut niveau cette année, un nouveau projet de loi sur la défense signé par le président Biden verra le secteur privé, au lieu du gouvernement américain, chargé de protéger la majorité des infrastructures critiques du pays.
La National Defense Authorization Act (NDAA) est promulguée chaque année et aborde un large éventail de questions, notamment la cybersécurité. La NDAA pour 2022 autorise 770 milliards de dollars pour le financement de la défense par le gouvernement américain.
La loi obligera la Cybersecurity and Infrastructure Security Agency (CISA) à mettre à jour un plan de réponse aux incidents tous les deux ans et à collaborer avec d’autres agences gouvernementales ainsi qu’avec le secteur privé pour établir un programme d’exercices afin d’évaluer son efficacité, selon un nouveau rapport. à partir de Nextgov.
Selon la sénatrice Maggie Hassan, la NDAA de l’année prochaine « veillera également à ce que la Garde nationale puisse fournir des services de cyber-assistance aux entités d’infrastructure critiques, y compris les gouvernements locaux et les entreprises ». Dans le même temps, la nouvelle loi établira un programme de subventions au ministère de la Sécurité intérieure visant à favoriser la collaboration sur les technologies de cybersécurité entre les organisations des secteurs public et privé aux États-Unis et en Israël.
Sommaire
Participation volontaire
La NDAA pour l’exercice 2022 comprend également des dispositions qui codifient les partenariats public-privé existants au CISA visant à fournir une surveillance continue des systèmes de contrôle industriel qui font partie du programme CyberSentry. CISA devra également développer des directives « Know Your Customer » (KYC) pour le cloud computing et les autres fournisseurs de services qui composent l’écosystème Internet.
Alors que la NDAA de l’année prochaine aborde de nombreux problèmes de cybersécurité auxquels les États-Unis sont confrontés, toutes ses dispositions reposent sur la participation volontaire d’organisations du secteur privé qui possèdent et exploitent la plupart des infrastructures critiques du pays.
Bien que 2021 ait vu un certain nombre de violations de données et de cyberattaques de haut niveau qui ont affecté SolarWinds, le Colonial Pipeline, Microsoft Exchange et d’autres, la NDAA a pu passer à travers la maison sans exigences de rapport d’incident obligatoires pour les organisations du secteur privé.
Alors que les législateurs voulaient que les organisations soient obligées de signaler les cyberincidents et les paiements de ransomware au gouvernement avec des sanctions financières comme mécanisme d’application, malheureusement, ces exigences n’ont pas été intégrées au projet de loi final qui est maintenant devenu loi.
Nous avons également présenté le meilleur antivirus, meilleur logiciel de protection des terminaux et meilleurs outils de gestion des correctifs
Via Nextgov
