Les dirigeants de la cybersécurité de la Maison Blanche et du gouvernement fédéral ont encouragé une plus grande coopération entre les entités gouvernementales et non gouvernementales lors d’un discours d’ouverture de la conférence RSA 2022 du mardi.

Modéré par Bobbie Stempfley, vice-président et responsable de la sécurité de l’unité commerciale chez Dell Technologies, le panel de la conférence RSA était intitulé « La cybersécurité en tant qu’impératif de sécurité nationale ». Parmi les panélistes figuraient Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA), John « Chris » Inglis, directeur national de la cybersécurité, et Robert Joyce, directeur de la cybersécurité de la National Security Agency (NSA).

L’un des principaux thèmes de la session était la collaboration entre les différentes agences. Inglis a déclaré que les différentes entités visent à offrir divers ensembles de compétences pour se compléter et garantir que, du point de vue d’un acteur menaçant, « vous devez nous battre tous pour battre l’un d’entre nous ».

Par exemple, l’objectif de la NSA est de collecter et de traiter les renseignements nationaux et internationaux, tandis que la CISA utilise les informations pour, comme l’a souligné Easterly, « comprendre, gérer et réduire les risques pour l’infrastructure critique sur laquelle les Américains comptent à chaque heure de chaque jour ».  » Joyce a souligné les fréquents avis conjoints de la CISA parrainés par des agences comme le FBI et la NSA comme résultat de ces efforts.

Easterly a déclaré qu’une partie cruciale de cette orientation coopérative commence au niveau de la culture, à la fois entre les entités et en interne au sein de CISA.

« En tant qu’agence gouvernementale la plus récente, je passe probablement plus de 50 % de mon temps à construire la culture de [CISA], développer nos valeurs fondamentales, nos principes fondamentaux et les moyens de les intégrer dans le tissu de l’organisation », a-t-elle déclaré. « Et en fin de compte, tout dépend de nos employés. Comment construisons-nous un écosystème qui nous permet d’attirer et de retenir les meilleurs talents pour pouvoir aider à défendre la nation dans le cyber? Cela revient à la façon dont nous traitons nos employés, dont nous les développons, dont nous traitons les autres et dont nous traitons nos partenaires. »

Easterly a également souligné les partenariats avec le secteur privé comme un élément nécessaire de la construction d’une cyberdéfense. Une initiative majeure pour pratiquer les partenariats public-privé a été le Joint Cyber ​​Defense Collaborative (JCDC), créé en août dernier. Le JCDC était une initiative lancée pour diriger le développement des plans de cyberdéfense des États-Unis ; les membres comprennent des agences fédérales, des entreprises, des gouvernements étatiques et locaux, et plus encore.

Easterly a déclaré que personne n’ignorait que le piratage de la chaîne d’approvisionnement de SolarWinds avait été découvert non pas par le gouvernement américain, mais plutôt par le fournisseur privé Mandiant.

« [Private-sector organizations] ont une visibilité incroyable que nous n’avons tout simplement pas », a déclaré Easterly. « Nous voulons être en mesure de partager cette visibilité afin de pouvoir identifier ces points, relier ces points et réduire les risques pour la nation à grande échelle.

Les responsables gouvernementaux plaident depuis longtemps pour des partenariats public-privé plus solides en matière de cybersécurité, bien que les efforts passés n’aient pas toujours porté leurs fruits. Easterly a déclaré que la coordination et la coopération avec le secteur privé ont augmenté cette année alors que les attaques contre les États-nations se sont intensifiées au milieu de l’invasion de l’Ukraine par la Russie.

« Depuis la guerre en Ukraine, nous avons commencé à travailler ensemble, à planifier ensemble et à mettre en œuvre ce que nous appelons un modèle de collaboration opérationnelle, où nous partageons des informations en temps quasi réel grâce à un outil technique très exotique appelé Slack », a-t-elle déclaré. « Cela nous a permis de vraiment partager des idées, des informations et des analyses d’une manière que le gouvernement et le secteur privé n’ont jamais fait auparavant. Et cela commence à prendre de l’ampleur. »

La partie la plus critique de cet élan, a-t-elle déclaré, consiste à renforcer la confiance, qui commence au sein des différentes agences gouvernementales qui luttent contre les cybermenaces.

« Si vous ne pouvez pas avoir confiance dans l’espace, nous ne pouvons pas l’avoir avec nos partenaires du secteur privé. Et la confiance se construit par la transparence, la réactivité, l’humilité, la gratitude et tout ce qui dit : » Nous voulons ajouter de la valeur à partir d’un point de vue du gouvernement, et vous voulez ajouter de la valeur du secteur privé. Rassemblons-nous et faisons-le collectivement pour la défense de la nation.' »

Alexander Culafi est un écrivain, journaliste et podcasteur basé à Boston.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.