Dans un monde de plus en plus dépendant de la technologie, la sécurité et la résilience des infrastructures nationales critiques (CNI) sont devenues primordiales. Pour répondre à cette préoccupation urgente, le ministère américain de la sécurité intérieure (DHS), en collaboration avec l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) et l’Agence fédérale de gestion des urgences (FEMA), a lancé la campagne “Shields Ready”. Cette initiative stratégique, annoncée le 7 novembre 2023,vise à promouvoir la sécurité et la résilience des systèmes, des installations et des processus des infrastructures critiques.
Dans ce blog, nous allons explorer les objectifs clés de la campagne “Shields Ready” et l’importance de renforcer la résilience des infrastructures critiques.
Comprendre la campagne “Shields Ready”
La campagne “Shields Ready” est une réponse proactive au paysage dynamique des défis en matière de cybersécurité et de résilience. Elle vise à donner aux organisations d’infrastructures critiques les moyens de se préparer à d’éventuelles perturbations en renforçant la résilience de leurs systèmes, de leurs installations et de leurs processus.
En complément de l’initiative “Shields Up” de la CISA, qui prévoit des actions spécifiques en cas de cyberattaques ou d’autres menaces, Shields Ready adopte une approche plus large, préconisant des mesures stratégiques et préventives.
Menaces internes et risques croissants
Les recherches menées par Bridewell, une société de services de cybersécurité, ont mis en évidence une recrudescence des menaces d’initiés au sein des CNI américaines. Les pressions économiques et l’évolution vers le travail à distance ont créé de nouvelles opportunités pour les attaquants d’exploiter les facteurs humains. En outre, les acteurs étatiques et les attaques par ransomware font peser des risques importants sur les systèmes d’infrastructures critiques.
Quatre étapes clés pour la sécurité et la résilience des CNI
La campagne “Shields Ready” présente quatre étapes clés que les organisations d’infrastructures critiques devraient suivre pour renforcer leur sécurité et leur résilience :
-
Identifier les systèmes critiques et les dépendances : Les fournisseurs des CNI doivent identifier leurs systèmes et actifs les plus critiques et comprendre leurs dépendances vis-à-vis d’autres systèmes d’infrastructure. Cela permet une compréhension globale des vulnérabilités potentielles et une gestion efficace des risques.
-
Évaluer les menaces et les dangers : Compte tenu de l’ensemble des menaces et des dangers susceptibles de perturber le fonctionnement de l’infrastructure, les organisations CNI doivent évaluer les vulnérabilités spécifiques et les conséquences potentielles. Cette évaluation permet d’élaborer des stratégies d’atténuation ciblées et des plans d’intervention.
-
Élaborer des plans de gestion des risques et de réponse aux incidents : Pour réduire les risques et les vulnérabilités, les entités chargées des infrastructures critiques doivent élaborer des plans stratégiques de gestion des risques. Ces plans décrivent les mesures d’atténuation et les protocoles d’intervention en cas d’incident qui permettent de résister aux perturbations et de faciliter un rétablissement rapide.
-
Exercer et mettre à jour les plans : Il est essentiel d’exercer régulièrement les plans de réponse aux incidents et de reprise dans des conditions réalistes pour valider leur efficacité. Les organisations d’infrastructures critiques devraient évaluer et mettre à jour périodiquement leurs plans stratégiques afin de s’adapter à l’évolution des menaces et de garantir une résilience continue.
Équipement des infrastructures critiques pour assurer leur résilience
L’accent est mis sur la nécessité de doter les entités chargées des infrastructures critiques des outils et des ressources nécessaires pour réagir aux perturbations et s’en remettre. En se préparant dès aujourd’hui aux incidents, les organisations peuvent renforcer leur capacité à faire face aux menaces et aux défis futurs.
Le rôle du DHS et de ses partenaires
L’accent est mis sur la nature collaborative de la campagne “Shields Ready”, qui implique des partenariats entre les agences concernées. Grâce à cet effort commun, l’objectif est de doter les infrastructures critiques des outils nécessaires à une gestion efficace des risques et à la réponse aux incidents. Ainsi, la campagne cherche à relever les défis actuels et à se préparer aux défis futurs.
La dépendance à l’égard des infrastructures critiques ne cessant de croître, il est de la plus haute importance d’en assurer la sécurité et la résilience. La campagne “Shields Ready”, menée par le DHS et soutenue par la CISA et la FEMA, vise à renforcer la sécurité et la résilience des infrastructures critiques à travers les États-Unis. En suivant les quatre étapes clés décrites dans la campagne, les fournisseurs des CNI peuvent construire un paysage d’infrastructures plus sûr et plus résilient, mieux préparé à faire face aux menaces en constante évolution du monde moderne. Grâce à la collaboration et à des mesures proactives, la campagne “Shields Ready” vise à sauvegarder les infrastructures critiques et à protéger les systèmes essentiels de la nation.
