Le gouvernement américain sollicite l'aide d'entreprises technologiques, dont Amazon, Microsoft et Google,
pour renforcer les défenses des infrastructures critiques du pays contre les cybermenaces

Le gouvernement américain sollicite l'aide d'entreprises technologiques, dont Amazon.com Inc., Microsoft Corp. et Google, pour renforcer les défenses des infrastructures critiques du pays contre les cybermenaces après une série d'attaques de grande envergure.

La Cybersecurity and Infrastructure Security Agency a officiellement dévoilé jeudi l'initiative, appelée Joint Cyber ​​Defence Collaborative. Le projet se concentrera dans un premier temps sur la lutte contre les ransomwares et les cyberattaques contre les fournisseurs de cloud computing, a déclaré Jen Easterly, directrice de l'agence, qui fait partie du Department of Homeland Security. En fin de compte, a-t-elle déclaré, il vise à améliorer la planification de la défense et le partage d'informations entre le gouvernement et le secteur privé.

« Cela rassemblera les gens de manière unique en temps de paix, afin que nous puissions planifier la façon dont nous allons réagir en temps de guerre », a-t-elle déclaré dans une interview. Easterly a prêté serment en tant que directrice de CISA le mois dernier. Elle était auparavant responsable de la lutte contre le terrorisme à la Maison-Blanche d'Obama et commandante de la première unité de cyberopérations de l'armée à la National Security Agency, l'agence américaine de cyberespionnage.

« Le JCDC présente une opportunité passionnante et importante pour cette agence et nos partenaires - la création d'une capacité de planification unique pour être proactive et réactive dans notre approche collective pour faire face aux cybermenaces les plus graves pour notre pays », a déclaré Easterly. « Les partenaires de l'industrie qui ont accepté de travailler côte à côte avec CISA et nos coéquipiers interagences partagent le même engagement à défendre les fonctions critiques nationales de notre pays contre les cyberintrusions, et l'imagination pour susciter de nouvelles solutions ».

Nom : jdjc.png
Affichages : 723
Taille : 393,4 Ko

Sur le site du CISA, nous pouvons lire :

« Le Joint Cyber ​​Defense Collaborative (JCDC) dirigera l'élaboration des plans de cyberdéfense de la nation, qui décrivent les activités visant à prévenir et à réduire les impacts des cyberintrusions. S'appuyant sur les nouvelles autorités prévues par la National Defense Authorization Act (NDAA) de 2021, le JCDC réunira des entités des secteurs public et privé pour unifier la planification des actions délibérées et de crise tout en coordonnant l'exécution intégrée de ces plans. Les plans favoriseront la résilience nationale en coordonnant les actions pour identifier, protéger, détecter et répondre aux cyberactivités malveillantes ciblant les infrastructures critiques américaines ou les intérêts nationaux.

« Le bureau du JCDC pour la cyberplanification conjointe sera composé de représentants de l'ensemble du gouvernement fédéral, y compris le Department of Homeland Security (DHS), le Department of Justice (DOJ), le United States Cyber ​​Command (USCYBERCOM), la National Security Agency (NSA) , le Federal Bureau of Investigation (FBI) et le Bureau du directeur du renseignement national (ODNI). En outre, le JCDC consultera des partenaires volontaires, y compris les State, local, tribal, and territorial (SLTT), les organisations et centres de partage et d'analyse d'informations (ISAO/ISAC), ainsi que les propriétaires et opérateurs de systèmes d'information critiques, et d'autres entités privées, le cas échéant ».

Plus loin, il est expliqué :

« La planification est un élément essentiel de la coordination des capacités de cyberdéfense afin d'assurer une approche nationale de la sécurisation des infrastructures critiques et de la défense des intérêts nationaux. Le JCDC réunira des parties prenantes fédérales, SLTT et public-privé qui possèdent des actions pertinentes dans les opérations de cyberdéfense afin de coordonner la planification et la préparation en matière de cybersécurité et d'unifier les capacités, les autorités et l'expertise respectives de son groupe diversifié de représentants. Pour assumer cette responsabilité, le JCDC a défini la mission et la vision suivantes :

Mission:

« Le JCDC dirige l'élaboration des plans de cyberdéfense de la nation en travaillant avec les secteurs public et privé pour unifier la planification d'action délibérée et de crise, tout en coordonnant l'exécution intégrée de ces plans.

Vision:

« Le JCDC dirige l'élaboration de plans pour les opérations de cyberdéfense et coordonne l'exécution au sein du gouvernement fédéral et avec les gouvernements SLTT, les propriétaires et opérateurs d'infrastructures critiques, l'industrie et les universités. Le JCDC vise à prévenir les attaques contradictoires par l'exécution de plans d'opérations de cyberdéfense. De tels plans favoriseront la résilience nationale et faciliteront la perturbation des cyberactivités malveillantes ciblant les infrastructures critiques américaines ou les intérêts nationaux ».

Le regroupement fait suite à plusieurs épisodes de ransomwares et de cyberattaques très médiatisés aux États-Unis. Jusqu'à présent cette année, des attaques de ransomware ont provoqué la fermeture des activités d'un gazoduc et d'un important producteur de viande, suscitant des craintes de pénurie et des inquiétudes quant à la menace d'autres infrastructures critiques. Un certain nombre d'agences fédérales ont également été victimes du piratage de SolarWinds découvert l'année dernière, y compris des responsables de haut niveau du DHS.

Plus tôt cette année, l'administration Biden a dévoilé plusieurs efforts pour renforcer les pratiques de cybersécurité dans les agences fédérales, y compris un plan de 20 milliards de dollars pour sécuriser l'infrastructure du pays contre les cyberattaques.

À la suite d'une attaque de ransomware le mois dernier contre le fournisseur de sociétés de cloud Kaseya Ltd., le président Biden a averti le président russe Vladimir Poutine que les États-Unis prendraient « toutes les mesures nécessaires » pour protéger leur infrastructure de ces incidents. Quelques jours plus tard, l'administration a blâmé les pirates informatiques affiliés au ministère chinois de la Sécurité d'État pour une série distincte d'attaques contre les clients du logiciel Microsoft Alternate Server.

Parmi les autres entreprises participant avec plusieurs agences gouvernementales au JCDC figurent AT&T, CrowdStrike, FireEye, Lumen, Palo Alto Networks et Verizon.

Source : JCDC

Et vous ?

Que pensez-vous d'une telle initiative ?

Voir aussi :

Les USA avertissent la Russie qu'ils prendront des mesures contre les gangs de ransomwares présents sur son territoire si elle ne le fait pas quelques jours après l'attaque contre Kaseya
La cyberattaque contre Kaseya, la plus importante attaque par ransomware au monde, a touché des milliers d'entreprises dans 17 pays ; les hackers réclament 70 millions de dollars
Le groupe à l'origine de la cyberattaque SolarWinds cible désormais les ONG et les agences gouvernementales, ses victimes sont répertoriées dans au moins 24 pays selon Microsoft