La grande image: Les cybermenaces se sont développées à un rythme rapide, à tel point qu’il existe désormais un groupe de travail gouvernemental dédié à la coordination des mesures et à la prévention ou aux représailles contre les cyberattaques, en particulier celles menées par des groupes parrainés par des États étrangers. Le gouvernement américain a demandé aux entreprises technologiques de faire leur part dans ce nouvel effort, il appelle donc les organisations à adhérer à un nouveau Joint Cyber Defense Collaborative.
Le gouvernement américain souhaite que Big Tech soutienne ses efforts pour améliorer la sécurité des infrastructures critiques du pays contre les cybermenaces. Selon un rapport du Wall Street Journal, l’initiative est dirigée par le Department of Homeland Security et vise à rassembler le gouvernement et le secteur privé pour défendre le pays contre les cyberattaques.
Dans un premier temps, le Joint Cyber Defense Collaborative s’attaquera à la menace croissante des ransomwares ainsi qu’aux attaques contre les fournisseurs de cloud computing.
Jen Easterly, qui est la nouvelle directrice assermentée de la Cybersecurity and Infrastructure Security Agency (CISA) du DHS, a déclaré dans une interview au Journal que « cela rassemblera de manière unique les gens en temps de paix, afin que nous puissions planifier la façon dont nous sommes va répondre en temps de guerre.
L’initiative impliquera également le partage d’informations et la discussion des moyens d’améliorer les temps de réponse chaque fois que les États-Unis sont confrontés à des menaces numériques majeures comme le piratage SolarWinds de l’année dernière ou l’attaque de ransomware Colonial Pipeline de cette année.
Jusqu’à présent, les entreprises qui ont manifesté leur intérêt pour cette collaboration sont Microsoft, Amazon, Google, Verizon, AT&T, Lumen, Palo Alto Networks et CrowdStrike.
Easterly a également prononcé un discours lors de la conférence Black Hat à Las Vegas, où elle a appelé les entreprises à nouer de nouvelles relations avec les collèges et les universités et à trouver des moyens de développer la main-d’œuvre en cybersécurité du pays. Elle a également appelé les experts du secteur à évangéliser la cybersécurité au sein de leurs organisations.