Un rapport du Sénat met en garde les agences non préparées aux cyberattaques
Un certain nombre d’agences fédérales ne sont malheureusement pas préparées aux cyberattaques, tandis que d’autres « n’ont pas respecté les normes de cybersécurité de base nécessaires pour protéger les données sensibles de l’Amérique », selon un rapport publié mardi par le comité sénatorial chargé de superviser la sécurité intérieure.
Le comité a examiné les conclusions de l’audit annuel des organes de surveillance internes de huit agences fédérales – les départements de la Sécurité intérieure, de l’État, des transports, de l’éducation, du logement et du développement urbain, de l’agriculture et de la santé et des services sociaux, ainsi que la Social Security Administration – pour année 2020.
Le rapport, intitulé « Federal Cybersecurity: America’s Data Still at Risk », a déterminé que sept des agences ne se sont pas conformées à la Federal Information Security Modernization Act, que le président Barack Obama a signée en 2014 pour aider le gouvernement à mieux faire face à une augmentation des attaques. sur les ministères et organismes. Le rapport a révélé qu’au moins sept des huit agences exploitaient toujours des systèmes hérités non pris en charge qui étaient vulnérables.
Le sénateur Gary Peters, D-Mich., président du Comité de la sécurité intérieure et des opérations gouvernementales, a déclaré dans un communiqué que peu de choses semblent avoir changé depuis que le comité a publié un rapport en 2019 sur la cybersécurité des agences fédérales, qui montrait des défaillances systémiques aux huit agences.
Peters a également déclaré que si le financement du plan de sauvetage américain, que le président Joe Biden a signé en mars, a contribué à renforcer la cybersécurité au niveau fédéral, il reste encore du travail à faire.
Dans l’ensemble, selon le rapport, « il est clair que les données confiées à ces huit agences restent à risque ».
Des agences fédérales et des entreprises technologiques américaines, telles que Microsoft, ont signalé des intrusions de pirates informatiques en Russie et en Chine. Un problème de sécurité particulièrement répandu était centré sur le fournisseur de logiciels SolarWinds basé à Austin, au Texas, dans lequel des pirates informatiques liés à la Russie ont exploité des failles pour accéder à des milliers de comptes de messagerie dans au moins 150 organisations, dont l’Agence pour le développement international et le Département de la patrie. Sécurité.
En mai, une cyberattaque a forcé un important oléoduc exploité par une entreprise privée hors ligne, un groupe criminel en Russie étant soupçonné d’être responsable. (Moscou a dit qu’il n’était pas impliqué.)
« De SolarWinds aux récentes attaques de ransomware contre des infrastructures critiques, il est clair que les cyberattaques vont continuer et il est inacceptable que nos propres agences fédérales ne fassent pas tout leur possible pour protéger les données de l’Amérique », a déclaré le sénateur Rob Portman, R-Ohio, le membre de premier plan du Comité de la sécurité intérieure, a déclaré dans un communiqué.
Le panel a également remis des notes pour les pratiques globales de cybersécurité à tous les départements du Cabinet et aux plus grandes agences fédérales indépendantes.
Sur les huit agences sur lesquelles le rapport s’est concentré, les ministères du Logement et du Développement urbain, de l’Agriculture et de la Santé et des Services sociaux ont obtenu des C. Les départements d’État, des transports et de l’éducation et l’administration de la sécurité sociale ont obtenu des D. Le Department of Homeland Security a obtenu le score le plus élevé, un B.
La note moyenne des grandes agences fédérales était C-moins. L’Environmental Protection Agency a obtenu un C, tandis que la NASA a obtenu un D.
