Il y a moins d’un mois, le président Biden a publié sa proposition de budget pour l’exercice 2022, qui prévoit un financement de 9,8 milliards de dollars pour le renforcement de la cybersécurité. Les cyberattaques font trop souvent la une des journaux – presque chaque semaine – et il ne s’agit là que des attaques qui sont signalées. Non seulement les brèches sont coûteuses, mais elles sont également dangereuses. Les menaces potentielles pour la sécurité publique résultant des cyberattaques sont en effet redoutables. L’administration a clairement indiqué que le gouvernement fédéral avait l’intention de protéger autant que possible l’ensemble des infrastructures du pays.
Le budget proposé alloue 110 millions de dollars à l’Agence pour la cybersécurité et la sécurité des infrastructures. Un autre montant de 750 millions de dollars est destiné à des investissements supplémentaires dans la cybersécurité. Le budget prévoit 15 millions de dollars pour soutenir le bureau du directeur national du cyberespace, et le fonds de modernisation des technologies devrait recevoir une allocation de 500 millions de dollars.
Le Congrès va maintenant commencer à rédiger les projets de loi sur les dépenses liées au budget proposé. Cet effort devrait durer jusqu’au 30 septembre 2021, date à laquelle le budget actuel prendra fin. Un nouveau budget doit être adopté avant cette date, sinon le gouvernement sera partiellement fermé le 1er octobre 2021. Si le Congrès n’est pas en mesure de respecter cette échéance, une résolution de continuité sera nécessaire pour maintenir le gouvernement en activité jusqu’à ce qu’un budget soit approuvé.
M. Biden a également publié un nouveau décret qui confirme son intention d’améliorer la cybersécurité du pays. La directive énonce une série de nouvelles exigences auxquelles doit se conformer toute entreprise faisant affaire avec le gouvernement fédéral. Le décret prévoit également la création d’un conseil d’examen de la cybersécurité chargé d’analyser les incidents et oblige les entreprises à communiquer les informations relatives aux cyberattaques.
Alors que l’accent est mis sur la cybersécurité, de nouvelles cyberattaques, toutes plus sophistiquées et de plus grande envergure que les précédentes, se produisent. Les violations de la cybersécurité font l’objet d’une attention accrue. Les types les plus courants sont attaques par ransomware qui mettent hors service des réseaux technologiques et brèches opérationnelles qui prennent le contrôle de fonctions opérationnelles. L’attaque de Colonial Pipeline était une violation opérationnelle qui a pris le contrôle de systèmes essentiels et a empêché l’entreprise de contrôler le flux de gaz, la comptabilité financière et d’autres opérations. Les cyberattaques opérationnelles présentent un danger plus immédiat pour la sécurité publique, pour des raisons évidentes. Les cyberattaques susceptibles de prendre le contrôle de réseaux électriques, de systèmes de distribution d’eau, de transports publics ou de grandes installations publiques représentent un danger immédiat pour le grand public.
En raison de la menace, et du fait que les entreprises du secteur privé seront très demandées pour aider à moderniser et à améliorer la cybersécurité des entités gouvernementales, il est important de savoir ce que les États prévoient en matière de cyberdéfense et de réponse.
Floride
Le budget 2022 de 100 milliards de dollars de la Floride prévoit 37,5 millions de dollars pour des travaux sur les systèmes de cybersécurité de l’État. Environ 30 millions de dollars sont affectés à la mise en œuvre d’initiatives recommandées par la Florida Cybersecurity Taskforce. Une division du service numérique de Floride au sein du département des services de gestion s’occupera des cybermenaces, augmentera la formation à la cybersécurité et fournira des ressources supplémentaires aux agences de l’État. D’autres allocations comprennent 4,3 millions de dollars pour un logiciel de gestion des événements de sécurité, 4 millions de dollars pour la gestion des vulnérabilités, 3,2 millions de dollars pour un inventaire des actifs de cybersécurité à l’échelle de l’État et 3,2 millions de dollars pour un nouveau centre d’opérations de cybersécurité. D’autres allocations comprennent le financement de logiciels de protection des points de terminaison, de défenses des systèmes de contrôle industriel et de ressources de formation à la cybersécurité.
Les responsables de Palm Beach Florida ISD ont approuvé un plan d’investissement 2021-2030 qui prévoit de nombreuses améliorations en matière de technologie et de sécurité. Parmi les besoins technologiques, citons
- La cybersécurité et la sécurité du réseau pour un coût de 25 millions de dollars sur une base continue entre les exercices 2021 et 2030.
- L’infrastructure dorsale pour 22 millions de dollars.
- Améliorations du réseau pour 19,5 millions de dollars.
- Le rafraîchissement des ordinateurs pour 175 millions de dollars.
- Optimisation du centre de données pour 6,1 millions de dollars.
Texas
Les législateurs du Texas ont récemment adopté un projet de loi visant à créer un fonds d’amélioration et de modernisation des technologies. S’il est signé par le gouverneur, le financement sera disponible pour améliorer et moderniser les ressources informatiques et la cybersécurité des agences de l’État. Chaque agence devra soumettre un plan décrivant ses plus grandes priorités.
Tennessee
Les législateurs du Tennessee ont adopté un projet de loi qui rend obligatoires les politiques et procédures liées à la cybersécurité. La loi impose aux agences d’identifier les cyber-risques, de mettre en œuvre des plans d’atténuation et de rendre compte des moyens de protéger la cyber-infrastructure. Cette loi entre en vigueur le 1er juillet 2021.
Maryland
Les législateurs du Maryland ont confié de nouvelles responsabilités au secrétaire aux technologies de l’information. Il s’agit notamment de conseiller et de consulter les branches législatives et judiciaires du gouvernement de l’État en matière de stratégie de cybersécurité. Le projet de loi a un impact sur toutes les juridictions du gouvernement. Une fois les informations recueillies et la stratégie planifiée, d’autres mesures seront prises.
Arkansas
Récemment, le département de la transformation et des services partagés de l’Arkansas a demandé 33,5 millions de dollars de fonds de secours fédéraux pour mettre en œuvre son plan de modernisation de la cybersécurité. Les dirigeants de l’État veulent lancer des transformations pour centraliser et moderniser l’infrastructure des technologies de l’information (TI). Le financement a été approuvé sur les 36 millions de dollars de fonds non alloués que l’État a reçus en 2020. Avec ce financement, l’État achètera des équipements, des logiciels et des services pour optimiser la stabilité et la sécurité des opérations technologiques de l’État, notamment celles liées au travail et à l’accès à distance.
Indiana
La loi HB 1169 de l’Indiana, qui entrera en vigueur le 1er juillet, oblige les entités gouvernementales à signaler les tentatives ou les succès de cyberattaques. L’Indiana Office of Technology sera chargé de signaler toutes les violations afin de contribuer au renforcement de la cybersécurité dans l’État.
Virginie
Le plan de mise en œuvre de Hampton Roads Transit (HRT) prévoit plusieurs investissements informatiques au cours des trois prochaines années. HRT a programmé un financement en 2022 pour une série de projets technologiques divers pour les systèmes vieillissants et l’amélioration de la cybersécurité.
La cybersécurité est une préoccupation majeure pour les États-Unis – à tel point qu’elle est désormais considérée par beaucoup comme une composante majeure de la réforme des infrastructures.
– —
(Image en vedette par Tumisu via Pixabay)
CLAUSE DE NON-RESPONSABILITÉ : Cet article a été écrit par un contributeur tiers et ne reflète pas l’opinion de Born2Invest, de sa direction, de son personnel ou de ses associés. Veuillez consulter notre clause de non-responsabilité pour plus d’informations.
La majorité des sources de cet article ont été obtenues par la BBC. En cas de divergence, d’inexactitude ou de fausse déclaration, le matériel source prévaut.
Cet article peut contenir des déclarations prospectives. Ces déclarations prospectives sont généralement identifiées par les mots « croire », « projeter », « estimer », « devenir », « planifier », « sera » et d’autres expressions similaires. Ces déclarations prospectives impliquent des risques connus et inconnus ainsi que des incertitudes, y compris ceux discutés dans les mises en garde suivantes et ailleurs dans cet article et sur ce site. Bien que la société puisse croire que ses attentes sont fondées sur des hypothèses raisonnables, les résultats réels que la société peut atteindre peuvent différer sensiblement de tout énoncé prospectif, qui ne reflète que l’opinion de la direction de la société à la date du présent document. En outre, veuillez vous assurer de lire ces informations importantes.
