Le gouvernement américain fournit des « services partagés de cybersécurité de pointe » aux organisations d’infrastructures critiques qui en ont le plus besoin. Dans une lettre publiée vendredi, la Cybersecurity and Infrastructure Security Agency (CISA) a annoncé un nouveau programme pilote volontaire axé sur les entités des secteurs de la santé, de l'eau et de l'éducation de la maternelle à la 12e année – des organisations confrontées chaque jour à un nombre élevé de cyberattaques et d'incidents de ransomware.
"CISA est un fournisseur de services gérés pour le gouvernement civil fédéral depuis de nombreuses années et a observé des réductions significatives des risques ainsi que les avantages des économies de coûts et de la normalisation", a déclaré Eric Goldstein, directeur adjoint exécutif pour la cybersécurité chez CISA. « Grâce à la nouvelle autorité accordée par le Congrès, nous sommes impatients d'étendre notre soutien et notre expertise en matière de cybersécurité d'entreprise aux organisations gouvernementales non fédérales qui ont besoin d'une assistance supplémentaire pour faire face efficacement aux risques de cybersécurité. »
CISA prévoit d'identifier les organisations intéressées par ses services et de « tester sous contrainte » leurs mécanismes de prestation pour comprendre si ces organisations ont la capacité « d'acquérir, de déployer et d'exploiter ces services de cybersécurité à grande échelle ».
La première phase du programme pilote de services partagés de cybersécurité se concentrera sur un maximum de 100 entités, avec une expansion ultérieure au-delà de ces secteurs. Ils prévoient d'organiser des tables rondes et des séances d'information avec des organisations de chaque région pour comprendre les besoins des entités de chaque secteur.
Goldstein a cité les attaques de ransomware contre ColonialPipeline et les opérations des États-nations par des groupes comme VoltTyphoon comme exemples de menaces auxquelles sont confrontés les secteurs d'infrastructures critiques.
« Fournir des services de cybersécurité gérés par CISA aux segments de notre communauté d'infrastructures critiques qui en ont le plus besoin est un moyen rentable de mieux comprendre l'environnement des menaces en évolution, d'établir une base commune pour la cyberprotection et, plus important encore, de réduire la fréquence et l'impact des cyberincidents dommageables », a-t-il déclaré. "En tant qu'agence nationale de cyberdéfense, nous pensons que la capacité de fournir des solutions innovantes, rentables et hautement évolutives aux entités d'infrastructures critiques ayant besoin d'aide est essentielle à notre cybermission nationale."
À titre d'exemple des services gratuits de la CISA destinés aux organisations extérieures au gouvernement fédéral, Goldstein a ajouté que le mois dernier, ils ont lancé le programme Protective Domain Name System (DNS) Resolver, qui exploite les renseignements sur les menaces du gouvernement américain et du commerce pour empêcher les systèmes de se connecter à des domaines malveillants connus ou suspectés. Depuis 2022, le service a aidé les agences fédérales à bloquer près de 700 millions de tentatives de connexion d'agences fédérales vers des domaines malveillants dans le monde entier.
Il a exhorté les principales organisations intéressées par le programme à contacter les bureaux régionaux de la CISA pour en savoir plus.
L'annonce intervient le jour même où la CISA a publié de nouvelles directives d'atténuation conçues pour aider à protéger les établissements de santé contre les cyberattaques, et l'agence a également publié vendredi des directives pour les écoles K-12.