Biden dépendra du secteur privé pour protéger les infrastructures américaines contre les attaques

Malgré une augmentation importante des cyberattaques de haut niveau ces 12 mois, une nouvelle facture de protection signée par le président Biden verra le secteur non public, à la place de l’administration américaine, chargée de protéger la plus grande partie de l’infrastructure essentielle du pays. .

La Countrywide Defense Authorization Act (NDAA) est promulguée tous les 12 mois et aborde un large éventail de défis tels que la cybersécurité. La NDAA pour 2022 autorise 770 milliards de dollars pour le financement de la défense par le gouvernement fédéral américain.

Le règlement devra obliger la Cybersecurity and Infrastructure Security Agency (CISA) à mettre à jour un plan de réponse aux incidents tous les deux ans et à coopérer avec d’autres agences du gouvernement fédéral ainsi qu’avec le secteur privé pour élaborer une méthode de formation permettant d’évaluer son l’efficacité, conformément à un nouveau rapport de Nextgov.

Selon la sénatrice Maggie Hassan, la NDAA de l’année prochaine « veillera également à ce que la Garde nationale puisse fournir des solutions de cyber-orientation aux entités d’infrastructure critiques – telles que les gouvernements et les entreprises à proximité ». Dans le même temps, la nouvelle législation créera un logiciel de subvention au ministère de la Sécurité intérieure visant à favoriser la collaboration sur les systèmes de cybersécurité entre les entreprises du secteur communautaire et non public aux États-Unis et en Israël.

Participation volontaire

La NDAA pour l’exercice 2022 intègre également des dispositions qui codifient les partenariats public-personnel existants au CISA visant à offrir une surveillance constante des méthodes de commande industrielle qui font partie de la méthode CyberSentry. CISA devra également créer des suggestions « Know Your Customer » (KYC) pour le cloud computing et d’autres fournisseurs de services qui composent l’écosystème du Web.

Alors que la NDAA de l’année à venir traite de nombreux problèmes de cybersécurité avec les États-Unis, toutes ses dispositions reposent sur la participation volontaire d’entreprises du secteur non public qui possèdent et exploitent la plupart des infrastructures importantes du pays.

Alors que 2021 a remarqué un certain nombre de violations de connaissances et de cyberattaques de haut niveau qui ont influencé SolarWinds, le Colonial Pipeline, Microsoft Trade et d’autres, la NDAA était équipée pour le faire par le biais de la maison sans avoir de conditions préalables obligatoires de déclaration d’incident pour les entreprises du secteur privé.

Bien que les législateurs aient demandé aux entreprises de subir des pressions pour signaler les cyberincidents et les paiements de ransomware à l’administration en place avec des sanctions pécuniaires comme système d’application, malheureusement, ces demandes n’ont pas été incluses dans la facture mensuelle finale qui est maintenant devenue loi.

Nous avons également présenté le meilleur antivirus, meilleur progiciel de défense des terminaux et ressources d’administration des correctifs les plus efficaces

Grâce à Nextgov