La cybersécurité est notre plus grand impératif de résilience nationale

Cet article a été initialement publié sur nasdaq.com.

Le mardi 1er mars, le président Biden a publié son premier communiqué officiel Discours sur l'état de l'Union. Ses remarques ont principalement porté sur l'amélioration des plans de résilience aux États-Unis, en particulier la reconstruction et la sécurisation des infrastructures critiques aux États-Unis, l'investissement dans l'industrie manufacturière américaine et les technologies émergentes, et le financement d'un plus grand nombre d'initiatives dans le domaine des semi-conducteurs et de l'automobile.

L'accent étant mis de plus en plus sur l'augmentation de la production, de la fabrication et de la distribution aux États-Unis, la cybersécurité doit plus que jamais être une priorité nationale. Si 2021 nous a appris quelque chose, c'est que les rançongiciels et les cyberattaques peuvent avoir des conséquences économiques mondiales dévastatrices. Les organisations industrielles et les infrastructures critiques, essentielles à la stabilité de notre économie nationale, ne peuvent pas se permettre d'être prises dans le collimateur des rançongiciels.

2021 a été une route cahoteuse

Repensez à attaque de ransomware sur Colonial Pipeline en mai 2021. Il est difficile de croire qu'une seule brèche a détruit l'un des plus grands oléoducs des États-Unis, provoquant une flambée des cours du pétrole et des pénuries de carburant qui ont frappé les Américains sur la côte Est pendant des semaines. Peu de temps après, JBS USA, le plus grand fournisseur de viande au monde, a dû fermer toutes ses activités de viande bovine aux États-Unis à la suite d'un autre cyberincident.

Malheureusement, nous devons nous attendre à ce que notre infrastructure critique soit une cible de choix pour les cybercriminels et les adversaires étrangers à l'avenir. Nous devons anticiper et planifier bon nombre de ces attaques pour atteindre les résultats escomptés, qu'il s'agisse de voler des données, de nuire à notre économie ou de fermer des infrastructures critiques.

Il est clair qu'aujourd'hui, les violations sont inévitables et que les cyberattaques sont la nouvelle norme. Il ne suffit plus de se concentrer uniquement sur la détection pour empêcher les mauvais acteurs d'entrer. Nous devons regarder dans pour renforcer notre résilience et faire en sorte qu'une faille réussie ne puisse pas entraîner une panne généralisée ou une défaillance de l'infrastructure.

Cultiver la résilience en période de chaos

La meilleure façon pour notre pays de faire face à la fléau des rançongiciels et une augmentation significative des cyberattaques consiste à se concentrer sur le renforcement de la résilience dans le cyberespace. Bien qu'il ait négligé le discours sur l'état de l'Union prononcé par le président Biden, le gouvernement fédéral continue de démontrer que la cybersécurité est la pierre angulaire de notre stratégie nationale de résilience dans son ensemble.

L'accent mis par le président Biden sur la cybersécurité a commencé par le »Décret exécutif visant à améliorer la cybersécurité du pays», signée en mai 2021. Puis, en janvier 2022, le Bureau de la gestion et du budget (OMB) a dévoilé un Mandat Zero Trust, qui a mis en place une stratégie fédérale d'architecture Zero Trust (ZTA) obligeant les agences à « respecter des normes et des objectifs spécifiques en matière de cybersécurité d'ici la fin de l'exercice 2024 afin de renforcer les défenses du gouvernement contre des campagnes de menaces de plus en plus sophistiquées et persistantes ».

Plus récemment, le Sénat a adopté une importante loi législation sur la cybersécurité, qui obligerait « les propriétaires d'infrastructures critiques et les agences fédérales civiles à signaler à l'Agence de cybersécurité et de sécurité des infrastructures (CISA) dans les 72 heures s'ils sont victimes d'une cyberattaque importante ».

Bref, la récente dynamique fédérale montre que la cybersécurité est une priorité, non seulement au sein du gouvernement fédéral, mais dans l'ensemble des secteurs public et privé.

À l'avenir

Cyber-résilience s'avérera fondamentale pour nous aider à naviguer dans un avenir sûr et sécurisé dans un environnement cybernétique de plus en plus risqué. Alors que notre monde continue de devenir de plus en plus numérique et que les infrastructures critiques sont de plus en plus interconnectées, un échec ou un oubli dans un domaine donné peut avoir des conséquences dévastatrices. Pour garantir la stabilité américaine, la cybersécurité doit être une priorité absolue.

L'importance continue que le gouvernement fédéral accorde à la cybersécurité en tant qu'impératif national constitue un pas dans la bonne direction. Bien que cela puisse prendre du temps pour atteindre la résilience nationale, il est important de se rappeler qu'une action décisive est une victoire et n'importe quelle action l'emporte sur l'entropie. Face à l'incertitude et à l'adversité, les chefs d'entreprise ont trop souvent recours à l'inaction, mais nos ennemis et attaquants ne s'arrêtent jamais, et notre mandat est d'aller de l'avant en cette période critique. À l'heure actuelle, le meilleur moyen de renforcer la cyberrésilience nationale est de acte. Les agences fédérales devraient renforcer leurs actifs critiques en conséquence : sauvegarder les données, mettre en place des plans de réponse aux incidents et segmenter les réseaux.

Alors que la cybersécurité occupe une place de plus en plus importante dans le monde dans lequel nous vivons, nous devons l'intégrer dès le début à notre stratégie de résilience. Et surtout, nous devons acte sur ces plans rapidement et efficacement ; les acteurs malveillants n'attendront pas que nous mettions de l'ordre dans notre sécurité nationale, ils profiteront de tout retard et c'est notre travail de rester un (ou plusieurs !) pas d'avance sur eux.