Les organisations américaines d’infrastructures critiques seront bientôt obligées de signaler les incidents de cybersécurité dans les 72 heures et tout paiement de ransomware dans les 24 heures, à la suite d’un nouveau projet de loi bipartisan qui vient d’être adopté par le Sénat américain.
Le Strengthening American Cybersecurity Act a été présenté par les sénateurs Rob Portman et Gary Peters, membre éminent et président de la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales.
Il est basé sur plusieurs lois plus anciennes, notamment la loi sur la déclaration des incidents cybernétiques, la loi fédérale sur la modernisation de la sécurité de l’information de 2021 et la loi fédérale sur l’amélioration et l’emploi du cloud sécurisé.
Les Russes attaquent les peurs
L’objectif de la nouvelle loi, ont déclaré les deux sénateurs, est de renforcer la posture de cybersécurité américaine, en prévision des attaques de logiciels malveillants et de rançongiciels russes. Les États-Unis se sont rangés du côté de l’Ukraine alors que cette dernière subit l’invasion russe, envoyant une aide militaire et imposant des sanctions dévastatrices au gouvernement russe, aux magnats et aux oligarques.
« Alors que notre nation continue de soutenir l’Ukraine, nous devons nous préparer à des cyber-attaques de représailles du gouvernement russe… Cette législation historique, qui a maintenant été adoptée par le Sénat, est un pas en avant important pour garantir que les États-Unis puissent riposter contre les cybercriminels et les adversaires étrangers qui lancent ces attaques persistantes », a déclaré Peters.
« Notre projet de loi bipartisan historique garantira que la CISA est la principale agence gouvernementale chargée d’aider les opérateurs d’infrastructures critiques et les agences fédérales civiles à réagir et à se remettre des violations majeures du réseau et à atténuer les impacts opérationnels des piratages. Je continuerai d’exhorter mes collègues de la Chambre à passer cette législation nécessaire de toute urgence pour améliorer la cybersécurité publique et privée à mesure que de nouvelles vulnérabilités sont découvertes et garantir que le gouvernement fédéral peut utiliser en toute sécurité la technologie basée sur le cloud pour économiser l’argent des contribuables.
Ailleurs dans la loi, le programme fédéral de gestion des risques et des autorisations (FedRAMP) a obtenu le feu vert pour aider les agences fédérales à « adopter rapidement et en toute sécurité des technologies basées sur le cloud qui améliorent les opérations et l’efficacité du gouvernement ».
Les organisations gouvernementales américaines devraient désormais mieux coordonner et gérer les cyberattaques et autres attaques de virus contre ses terminaux, a-t-il été conclu. Cependant, pour que la loi soit appliquée, elle doit d’abord être signée par le président américain, Joe Biden, et pour ce faire, elle doit d’abord être adoptée par la Chambre.
Via : ZDNet