Biden signe une ordonnance pour renforcer la cybersécurité après le piratage de pipeline

pirate

Crédit: CC0 Public Domain

Le président Joe Biden a signé mercredi un décret destiné à renforcer la cybersécurité américaine en partageant des informations sur les attaques et en adoptant de meilleures pratiques dans tout le gouvernement, alors que les responsables de l’administration exhortaient le secteur privé à créer des logiciels plus sécurisés.

La commande était en cours depuis des mois, mais elle intervient après qu’un piratage de Colonial Pipeline Co. a forcé la société à couper le flux de carburant vers une grande partie de la côte est des États-Unis vendredi dernier, entraînant des pénuries d’essence et des stations-service épuisées. .

Colonial a déclaré mercredi soir que le pipeline était de retour en service.

Un haut responsable de l’administration a déclaré aux journalistes lors d’une conférence téléphonique que la commande ne faisait qu’un acompte pour la modernisation des cyberdéfenses, et a souligné que la Maison Blanche voulait se concentrer sur le développement de logiciels sécurisés sur la création de produits logiciels plus sécurisés pour les Américains.

Tous les logiciels achetés par le gouvernement fédéral doivent répondre aux nouvelles normes dans un délai de neuf mois, a déclaré le responsable, ajoutant que les améliorations au sein du gouvernement fédéral seront déployées dans les six mois.

Et les fournisseurs de services informatiques qui subissent un piratage auront de nouvelles règles pour partager les détails de l’incident, dans des délais spécifiques basés sur une échelle mobile de la gravité de l’incident, a ajouté le responsable, qui a obtenu l’anonymat pour discuter de la commande.

Les attaques contre Colonial et celle menée l’année dernière contre SolarWinds Corp., qui a compromis des logiciels populaires pour s’introduire dans plusieurs agences gouvernementales et des dizaines d’entreprises privées, ont souligné la vulnérabilité des réseaux gouvernementaux et privés.

« Les récents incidents de cybersécurité tels que SolarWinds, Microsoft Exchange et l’incident du pipeline Colonial sont un rappel qui donne à réfléchir que les entités des secteurs public et privé américains sont de plus en plus confrontées à une cyberactivité malveillante sophistiquée », a déclaré la Maison Blanche dans un communiqué de mercredi décrivant l’ordre. « Ces incidents partagent des points communs, y compris des défenses de cybersécurité insuffisantes qui rendent les entités des secteurs public et privé plus vulnérables aux incidents. »

Mais les responsables, s’exprimant sous couvert d’anonymat, ont déclaré que si toutes les dispositions de l’ordonnance avaient déjà été en place, cela n’aurait peut-être pas empêché l’attaque de SolarWinds ou du pipeline colonial.

L’ordonnance oblige les entreprises qui travaillent avec le gouvernement américain à respecter certaines normes logicielles, ainsi qu’à améliorer les pratiques de sécurité de base des agences fédérales, notamment en rendant obligatoire le cryptage des données et l’authentification à deux facteurs, a déclaré le responsable.

La Maison Blanche a l’intention de créer un comité d’examen des incidents de cybersécurité qui enquêterait sur les attaques.

Les pirates ont volé près de 100 gigaoctets de données sur les réseaux de Colonial Pipeline en seulement deux heures, avant de verrouiller ses ordinateurs avec un ransomware et d’exiger un paiement, selon deux personnes proches de l’enquête.

À la suite de la fermeture de Colonial, le plus grand pipeline de pétrole d’Amérique du Nord, des pénuries d’essence se sont propagées dans le sud des États-Unis après que les automobilistes se soient précipités pour remplir leurs réservoirs.


FBI: le groupe DarkSide derrière le piratage par ransomware du pipeline colonial américain


© 2021 Bloomberg LP
Distribué par Tribune Content Agency, LLC

Citation: Biden signe une commande pour renforcer la cybersécurité après le piratage de pipeline (2021, 13 mai) récupéré le 13 mai 2021 sur https://techxplore.com/news/2021-05-biden-bolster-cybersecurity-pipeline-hack.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.