Les fournisseurs d’énergie et autres sociétés d’infrastructures critiques aux États-Unis doivent faire davantage pour améliorer leurs cyberdéfenses, car des réglementations supplémentaires pourraient être imminentes selon la Maison Blanche.
Le président américain Joe Biden a également signé un mémorandum sur la sécurité nationale consacré à l’amélioration de la cybersécurité pour les systèmes de contrôle des infrastructures critiques et le gouvernement américain a fourni de plus amples détails sur l’importance de le faire dans un communiqué de presse, déclarant :
« Les menaces de cybersécurité posées aux systèmes qui contrôlent et exploitent l’infrastructure critique dont nous dépendons tous sont parmi les problèmes les plus importants et les plus croissants auxquels notre nation est confrontée. La dégradation, la destruction ou le dysfonctionnement des systèmes qui contrôlent cette infrastructure pourraient nuire considérablement à la sécurité nationale et économique des États-Unis. »
Sommaire
Contrôles des performances
Tel que rapporté par Reuters, le dernier mémorandum du président verra également le lancement d’une nouvelle initiative public-privé qui crée des «contrôles de performance» en matière de cybersécurité dans les installations de traitement de l’eau, les centrales électriques et d’autres sociétés d’infrastructures critiques aux États-Unis.
Bien que ces recommandations soient volontaires, l’administration Biden espère qu’elles encourageront les entreprises à améliorer leur posture de cybersécurité avant d’autres efforts politiques, selon un haut responsable de l’administration qui s’est entretenu avec le média.
Un certain nombre de cyberattaques très médiatisées ont montré au gouvernement américain et à ses citoyens à quel point les logiciels malveillants, les ransomwares et autres attaques similaires peuvent perturber l’infrastructure critique du pays. Plus particulièrement, le Colonial Pipeline, qui traverse 12 États, a été mis hors ligne pendant plusieurs jours à la suite d’une attaque qui aurait été lancée par le groupe de ransomware DarkSide en mai.
Le haut responsable de l’administration a également expliqué à Reuters que le manque d’exigences en matière de cybersécurité est ce qui a rendu l’infrastructure critique du pays si vulnérable en premier lieu, en déclarant :
« Ce sont les seuils que nous attendons des propriétaires et exploitants responsables. L’absence d’exigences de cybersécurité obligatoires pour les infrastructures critiques est ce qui, à bien des égards, nous a amenés au niveau de vulnérabilité que nous avons aujourd’hui. Le gouvernement fédéral ne peut pas le faire seul. Près de 90 % des infrastructures critiques sont détenues et exploitées par le secteur privé. La sécurisation nécessite un effort de l’ensemble de la nation. »
Via Reuters
