JAKARTA - Le gouvernement américain a déclaré mercredi qu’il travaillerait avec l’industrie pour finaliser de nouvelles directives visant à améliorer la sécurité de la chaîne d’approvisionnement technologique. Le président américain Joe Biden a également appelé les dirigeants du secteur privé à « élever les normes de cybersécurité ».
Lors d’une réunion à la Maison Blanche le 25 août, avec Biden et des membres de son cabinet, des dirigeants de Grandes entreprises de technologie, d’industrie financière et d’infrastructure ont déclaré qu’ils feraient plus face à la menace croissante de cyberattaques sur l’économie américaine.
« Le gouvernement fédéral ne peut pas faire face seul à ce défi », a déclaré Biden aux dirigeants dans la salle Est. « Vous avez le pouvoir, la capacité et la responsabilité, je crois, d’élever la barre en matière de cybersécurité. »
Après la réunion, la Maison Blanche a déclaré que le National Institute of Standards and Technology (NIST) travaillerait avec l’industrie et d’autres partenaires sur de nouvelles directives pour la construction de technologies sécurisées et l’évaluation de la sécurité des technologies, y compris les logiciels open source.
Microsoft, Google, Travelers et la Coalition, un fournisseur de cyberassurance, entre autres, se sont engagés à participer à la nouvelle initiative dirigée par le NIST.
La cybersécurité figure en bonne place à l’ordre du jour de l’administration Biden après une série d’attaques très médiatisées contre la société de gestion de réseau SolarWinds Corp, Colonial Pipeline, la société de transformation de la viande JBS et la société de logiciels Kaseya. Les attaques ont blessé les États-Unis bien au-delà des entreprises qui ont été piratées, affectant l’approvisionnement en carburant et en nourriture.
« Nous avons beaucoup de travail à faire », a déclaré Biden, citant l’attaque de ransomware et ses efforts pour amener le président russe Vladimir Poutine à tenir les cyber-gangs basés en Russie responsables, et la nécessité de pourvoir près d’un demi-million d’emplois publics et privés en cybersécurité. .
La liste des invités comprenait andy Jassy, PDG de Amazon.com Inc, Tim Cook, PDG d’Apple Inc, Satya Nadella, PDG de Microsoft, Sundar Pichai, PDG d’Alphabet Inc, société mère de Google, et Arvind Krisna, directeur général d’IBM.
Après la réunion, Amazon a déclaré qu’il rendrait sa formation en cybersécurité accessible gratuitement au public. Ils fourniront également des outils d’authentification multifacteur à certains clients du cloud computing, à partir d’octobre.
Microsoft a déclaré qu’il investirait 20 milliards de dollars sur cinq ans, soit une quadruple augmentation par rapport aux taux actuels, pour accélérer son travail de cybersécurité et fournirait 150 millions de dollars en services techniques pour aider les gouvernements fédéral, étatiques et locaux à assurer la sécurité des systèmes. ils sont à jour.
IBM a déclaré qu’il formerait plus de 150 000 personnes aux compétences en cybersécurité sur trois ans et qu’il s’associerait à des collèges et universités noirs pour créer une main-d’œuvre cybernétique plus diversifiée.
Google a déclaré qu’il avait consacré 10 milliards de dollars à la cybersécurité au cours des cinq prochaines années, mais il n’était pas immédiatement clair si l’un de ces chiffres représentait de nouvelles dépenses. Il a également déclaré qu’il aiderait 100 000 Américains à obtenir des certificats de compétences numériques reconnus par l’industrie qui pourraient conduire à des emplois bien rémunérés.
Vishaal Hariprasad, PDG de Resilience Cyber Insurance Solutions, a déclaré à Reuters que sa société travaillerait en étroite collaboration avec le gouvernement pour établir des normes de cybersécurité claires et exigerait que les assurés respectent ces normes.
« Donc, si une entreprise est prête à se conformer aux normes minimales, elle aura une assurance, et si elle ne le fait pas, elle doit identifier ces lacunes afin de pouvoir atteindre cette base de référence », a-t-il déclaré.
« Il ne s’agit pas seulement de rendre notre entreprise plus sûre, mais aussi de s’assurer que nous faisons quelque chose pour lutter contre les méchants », a ajouté Hariprasad.
Le Congrès examine une législation sur les lois sur la notification des violations de données et les réglementations de l’industrie de l’assurance cybersécurité, qui ont toujours été considérées comme les deux domaines politiques les plus importants dans ce domaine.
Les dirigeants des sociétés de services publics d’énergie Southern Co et JPMorgan Chase & Co ont également assisté à l’événement.
L’événement a mis en vedette de hauts responsables de la cybersécurité de l’administration Biden, dont le directeur de la cybersécurité nationale Chris Inglis et le secrétaire à la Sécurité intérieure Alejandro Mayorkas.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)