ARTA - Le président américain Joe Biden émettra un ordonnance exécutif pour renforcer les normes de cybersécurité pour les agences fédérales et les entrepreneurs gouvernementaux. Cette décision est conçue pour faire face aux menaces de piratage liées à la Chine ainsi que à d’autres cyberopérations criminelles.
an a été annoncée à la fin de la présidence de Biden, après un certain nombre de cyberattaques majeures présumées liées à la Chine. L’attaque, selon le gouvernement américain et le groupe de recherche sur la cybersécurité, vise des infrastructures critiques, des courriels gouvernementaux, des grandes entreprises de télécommunications, au département du Trésor américain. Cependant, Pékin nie les allégations.
el Biden a appelé à des normes plus strictes pour le développement de logiciels sécurisés, la vérification de la conformité à ces normes et une évaluation par l’Agence de cybersécurité et de sécurité des infrastructures (CISA). En cas de violation ou d’échec de vérification, CISA peut référer l’affaire au procureur général pour une action supplémentaire.
rénage : les fournisseurs de logiciels sont tenus de fournir des documents sécurisés sur le développement de logiciels, qui seront validés par le programme d’attestation CISA.
Tom Kellermann, vice-président principal de la stratégie cybersécurité chez contraste, a déclaré que bien que cette décision soit appréciée, les dispositions liées à l’attestation sont encore moins strictes. Il a également souligné l’urgence des menaces actuelles de la Chine, de la Russie et d’autres syndicats de cybercriminalité.
ina : « La menace est déjà là. Nous sommes confrontés à une insurgence dans les infrastructures critiques et les institutions gouvernementaux américaines alimentées par la Russie et la Chine », a déclaré Kellermann, cité par VOI à Reuters.
exige également la mise en œuvre de lignes directrices pour gérer l’accès aux jetons et à clés cryptographiques utilisés par les fournisseurs de nuage. Cette technique a déjà été utilisée à mauvais escient par des pirates chinois impliqués dans l’accès aux comptes de courrier électronique des hauts responsables du gouvernement américain en mai 2023, selon Microsoft.
Brandon Wales, vice-président de la stratégie de cybersécurité chez SentinelOne, a qualifié cette décision de la suite des efforts déployés au cours des cinq dernières années pour construire les capacités, l’autorité et le financement adéquats. Bien que les menaces de la Chine aient été un objectif majeur, d’autres cybermenaces de divers acteurs nécessitent également une attention sérieuse.
gg a écrit : “Le gouvernement américain et le secteur privé doivent continuer à chercher des moyens de maximiser les capacités qui ont été construites au cours des deux derniers gouvernements “, ont déclaré Pays-Bas. La Maison Blanche et CISA n’ont pas commenté cet ordonnance exécutive.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
