Le président Joe Biden a signé mercredi un mémorandum sur la sécurité nationale (NSM) pour accroître la sécurité des systèmes de sécurité nationale faisant partie des réseaux critiques du gouvernement américain utilisés dans les activités militaires et de renseignement lors du stockage ou du transfert d’informations classifiées.
« La modernisation de nos défenses en matière de cybersécurité et la protection de tous les réseaux fédéraux sont une priorité pour l’administration Biden, et ce mémorandum sur la sécurité nationale place la barre plus haut pour la cybersécurité de nos systèmes les plus sensibles », a déclaré la Maison Blanche. mentionné.
La note de Biden oblige les agences fédérales à signaler les violations des systèmes de sécurité nationale à la National Security Agency (NSA), le « gestionnaire national » des systèmes classifiés du gouvernement américain.
« Tous les départements et agences exploitant le NSS rendront désormais compte au directeur national de l’état des mesures d’atténuation prises en réponse à un cyberincident spécifique et fourniront des évaluations de l’impact global sur leurs systèmes », a déclaré la NSA. ajoutée.
« Les ministères et organismes sont également tenus d’aviser le gestionnaire national des incidents connus ou soupçonnés ou des compromissions du SNRS. »
La NSA est également chargée de publier les directives opérationnelles contraignantes nécessaires pour guider les départements et les agences dans la prise de mesures contre les menaces à la cybersécurité, reflétant le rôle du Département de la sécurité intérieure dans la publication de directives contraignantes pour les réseaux gouvernementaux civils.
Ce mémo exige également des agences qu’elles mettent en œuvre des pratiques de cybersécurité telles que le chiffrement, l’authentification multifacteur, les technologies cloud et la défense des services de détection des terminaux, comme l’exige le « décret exécutif sur l’amélioration de la cybersécurité nationale » de Biden publié en mai.
Un effort continu pour défendre les États-Unis contre les cyberattaques
La note du président s’appuie sur le travail de l’administrateur Biden pour défendre les États-Unis contre les cyberactivités malveillantes liées à la fois aux acteurs des États-nations et aux cybercriminels, y compris un autre mémorandum sur la sécurité nationale de juillet.
Cela a été publié en réponse aux attaques de rançongiciels contre Colonial Pipeline et JBS Foods aux États-Unis et d’autres organisations dans le monde, révélant des vulnérabilités importantes dans l’infrastructure américaine, principalement détenue et exploitée par des entreprises du secteur privé.
Par le biais de cette note, l’administration Biden a demandé à la CISA et au NIST du ministère du Commerce de développer des objectifs de performance en matière de cybersécurité et des conseils pour les organisations d’infrastructures critiques en collaboration avec d’autres agences fédérales américaines.
« Les nouvelles autorités nous fourniront la visibilité nécessaire sur la cybersécurité de nos systèmes les plus importants », a déclaré Rob Joyce, directeur de la cybersécurité de la NSA et directeur national adjoint des systèmes de sécurité nationale, concernant le mémorandum de mercredi.
« Ces nouvelles informations nous permettront d’identifier les vulnérabilités, de détecter les activités de menaces malveillantes et de conduire des atténuations pour mieux sécuriser tous les systèmes de sécurité nationaux. »