La Cybersecurity and Infrastructure Security Agency (CISA) a publié de nouveaux plans de réponse en matière de cybersécurité (appelés playbooks) pour les agences fédérales de la branche exécutive civile (FCEB).
Les procédures opérationnelles récemment publiées de CISA sont conçues pour rationaliser le processus d’atténuation des vulnérabilités de sécurité et de réponse aux incidents à l’aide d’arbres de décision faciles à lire et d’informations détaillées pour chaque étape.
Les manuels standardisent le processus d’intervention et visent à réduire les risques associés dans l’ensemble du gouvernement fédéral, des secteurs privé et public.
« Ces manuels fournissent aux agences FCEB un ensemble standard de procédures pour identifier, coordonner, corriger, récupérer et suivre les mesures d’atténuation réussies des incidents et des vulnérabilités affectant les systèmes, les données et les réseaux FCEB », a déclaré la CISA (PDF).
« De plus, les futures itérations de ces playbooks pourraient être utiles aux organisations extérieures au FCEB pour normaliser les pratiques de réponse aux incidents. »
La publication des deux playbooks a été déclenchée par le décret du président Biden 14028, « Améliorer la cybersécurité de la nation », signé le 12 mai pour moderniser les défenses de cybersécurité de l’infrastructure du gouvernement fédéral contre les cyberattaques.
Le décret de Biden fait suite à une série de cyberattaques ciblant des organisations des secteurs public et privé aux États-Unis au cours des douze derniers mois, y compris les attaques de la chaîne d’approvisionnement SolarWinds de décembre et la plus rec
Les playbooks s’appuient également sur la directive opérationnelle contraignante 22-01 de la CISA qui a ordonné aux agences civiles fédérales d’atténuer les vulnérabilités de sécurité logicielles et matérielles exploitées à l’état sauvage sur un calendrier plus agressif.
L’objectif des deux initiatives est d’aider les agences fédérales et les organisations des secteurs public/privé à suivre le rythme des menaces en cours en réduisant leur exposition aux cyberattaques.
Bien qu’il s’adresse aux agences fédérales, le CISA encourage également les partenaires des secteurs public et privé, y compris les entités d’infrastructure critique et les organisations gouvernementales étatiques, locales, territoriales et tribales (SLLT), à les examiner afin d’améliorer leurs pratiques de réponse aux incidents et aux vulnérabilités.
« Les playbooks que nous publions aujourd’hui sont destinés à améliorer et à normaliser les approches utilisées par les agences fédérales pour identifier, corriger et récupérer des vulnérabilités et des incidents affectant leurs systèmes », mentionné Matt Hartman, directeur adjoint exécutif adjoint pour la cybersécurité.
« Nous encourageons nos partenaires des secteurs public et privé à examiner les manuels de stratégie pour faire le point sur leurs propres pratiques de vulnérabilité et de réponse aux incidents. »
De plus amples informations sur les deux playbooks publiés par CISA mardi peuvent être trouvées ici (PDF).