Joe Biden va créer des normes de cybersécurité pour les ports du pays alors que les inquiétudes grandissent concernant les vulnérabilités


WASHINGTON : Président Joe Biden devrait signer un décret et créer mercredi une nouvelle règle fédérale visant à mieux sécuriser le les ports de la nation contre d’éventuelles cyberattaques.
L'administration présente un ensemble de réglementations en matière de cybersécurité que les opérateurs portuaires doivent respecter dans tout le pays, un peu comme les réglementations de sécurité standardisées qui visent à prévenir les blessures ou les dommages aux personnes et aux infrastructures.
« Nous voulons garantir qu'il existe des exigences similaires pour la cyberattaque, alors qu'une cyberattaque peut causer autant sinon plus de dégâts qu'une tempête ou une autre menace physique », a déclaré Anne Neuberger, conseillère adjointe à la sécurité nationale à la Maison Blanche.
À l’échelle nationale, les ports emploient environ 31 millions de personnes et contribuent 5 400 milliards de dollars à l’économie, et pourraient être vulnérables à un ransomware ou à toute autre forme de cyberattaque, a déclaré Neuberger. L’ensemble standardisé d’exigences est conçu pour aider à se protéger contre cela.
Les nouvelles exigences, qui seront publiées mercredi, s'inscrivent dans le cadre des efforts du gouvernement fédéral visant à moderniser la manière dont les infrastructures critiques telles que les réseaux électriques, les ports et les pipelines sont protégées, car elles sont de plus en plus gérées et contrôlées en ligne, souvent à distance. Il n’existe aucun ensemble de normes nationales régissant la manière dont les opérateurs doivent se protéger contre les attaques potentielles en ligne.
La menace continue de croître. Les activités hostiles dans le cyberespace – de l’espionnage à l’implantation de logiciels malveillants pour infecter et perturber l’infrastructure d’un pays – sont devenues une caractéristique de la rivalité géopolitique moderne.
Par exemple, en 2021, l'exploitant du plus grand pipeline de carburant du pays a dû interrompre temporairement ses activités après avoir été victime d'une attaque de ransomware dans laquelle des pirates informatiques prennent en otage les données ou les appareils d'une victime en échange d'argent. La société Colonial Pipeline a versé 4,4 millions de dollars à un groupe de pirates informatiques basé en Russie, bien que les responsables du ministère de la Justice aient ensuite récupéré une grande partie de l'argent.
Les ports sont également vulnérables. En Australie l'année dernière, un cyberincident a contraint l'un des plus grands opérateurs portuaires du pays à suspendre ses opérations pendant trois jours.
Aux États-Unis, environ 80 % des grues géantes utilisées pour soulever et transporter les marchandises des navires vers les quais américains proviennent de Chine et sont contrôlées à distance, a déclaré l'amiral John Vann, commandant du cyber-commandement de la Garde côtière américaine. Cela les rend vulnérables aux attaques, a-t-il déclaré.
À la fin du mois dernier, des responsables américains ont déclaré avoir perturbé un effort chinois soutenu par l’État visant à implanter des logiciels malveillants susceptibles d’être utilisés pour endommager les infrastructures civiles. Vann a déclaré que ce type d'attaque potentielle était une préoccupation alors que les responsables faisaient pression pour de nouvelles normes, mais ils s'inquiètent également de la possibilité d'activités criminelles.
Les nouvelles normes, qui seront soumises à une période de commentaires publics, seront obligatoires pour tout opérateur portuaire et des mesures coercitives seront prises en cas de non-respect des normes, bien que les responsables ne les aient pas précisées. Ils obligent les opérateurs portuaires à avertir les autorités lorsqu'ils sont victimes d'une cyberattaque. Ces actions donnent également à la Garde côtière, qui réglemente les ports du pays, la capacité de répondre aux cyberattaques.



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*