LIVE: Question Period – January 30, 2020 (with English interpretation) #QP #cdnpoli
Le bureau de la Maison Blanche est nécessaire parce que le Département américain de la Sécurité intérieure Selon le rapport de la Commission sur la Cybersécurité du Centre d'Etudes Stratégiques et Internationales (CSIS) pour la 44ème Présidence, il n'est pas équipé pour protéger le gouvernement américain contre les cyberattaques. Selon le rapport, de nombreux membres de la commission "estimaient que laisser une fonction cybernétique au DHS ruinerait cette fonction", selon le rapport.
En outre, le rapport appelle à de nouvelles réglementations gouvernementales axées sur la protection des réseaux américains. Beaucoup de ces règlements viseraient à affiner les efforts du gouvernement pour protéger sa propre infrastructure de cyber, mais des règlements sur l'industrie privée sont également nécessaires, dit le rapport.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Le rapport a rejeté l'approche axée sur le marché de la cybersécurité avancée par le président américain George Bush. "La stratégie a essentiellement abandonné la cyberdéfense aux forces du marché ad hoc", indique le rapport. "Dans aucun autre domaine de sécurité nationale, nous ne dépendons d'efforts privés et volontaires Nous pensons que le cyberespace ne peut être sécurisé sans réglementation."De nouvelles réglementations sont nécessaires pour les secteurs de l'informatique, des finances et de l'énergie ainsi que pour le contrôle et les systèmes d'acquisition de données (SCADA), indique le rapport. En outre, le gouvernement américain doit modifier ses règles d'acquisition pour se concentrer davantage sur la cybersécurité et les États-Unis doivent exiger des authentifications d'identité dans les secteurs de l'informatique, de l'énergie et des finances, ainsi que dans les services gouvernementaux. Le rapport recommande que le gouvernement américain ait plusieurs mesures importantes à prendre pour remédier aux carences en matière de cybersécurité. «La cybersécurité est l'un des défis économiques et de sécurité nationale les plus sérieux auxquels nous serons confrontés au XXIe siècle», a écrit James Lewis, directeur du programme Technologie et politiques publiques du SCRS. «Nos recherches et interviews pour ce rapport ont clairement montré que nous faisons face à un défi à long terme dans le cyberespace des agences de renseignement étrangères et des militaires, criminels et autres, et que cette lutte va nuire gravement à la santé économique et à la sécurité nationale. États-Unis à moins que nous ne réagissions vigoureusement. "
Le DHS, qui est l'agence chef de file en matière de cybersécurité, peut être renforcé, indique le rapport. Mais "la nature de nos adversaires, les attaques auxquelles nous sommes confrontés dans le cyberespace et le risque croissant pour la sécurité nationale et économique signifient que la cybersécurité complète sort du cadre des compétences du DHS", indique le rapport. "Le DHS n'est pas l'agence à mener dans un conflit avec des agences de renseignement étrangères ou même des cybercriminels internationaux bien organisés."
La cybersécurité n'est plus un problème de sécurité intérieure ou d'infrastructure critique, ajoute le rapport de 96 pages. "C'est une portée beaucoup trop étroite", indique le rapport. "La cybersécurité n'est plus (si elle a jamais existé) un problème national, mais une question de sécurité internationale dans laquelle les principaux acteurs sont les services de renseignement et les forces militaires des autres nations."
Le rapport recommande que le DHS L'équipe US Computer Emergency Readiness Team (US-CERT) et les fonctions connexes, mais un nouveau bureau national de la Maison Blanche du cyberespace coordonnerait et superviserait les efforts de cybersécurité à l'échelle du gouvernement. À l'heure actuelle, le gouvernement américain compte des centaines de personnes qui travaillent sur les questions de cybersécurité, ce qui «ressemble trop souvent à une vaste flotte de voitures autos tamponneuses bien intentionnées», indique le rapport.
Un porte-parole du DHS n'a pas immédiatement répondu à une demande de commentaires sur le rapport du SCRS.
Les membres de la commission ont déclaré en septembre qu'ils recommanderaient de supprimer l'autorité de cybersécurité du DHS. "Nous sommes attaqués, et nous subissons des dégâts", a dit Lewis à un sous-comité de la Chambre des représentants. «Les États-Unis sont désorganisés et n'ont pas de stratégie nationale cohérente en matière de cybersécurité.»
Le rapport recommande également que:
- Le gouvernement américain crée une nouvelle stratégie nationale de cybersécurité comprenant la diplomatie, l'action militaire, les changements de politique et
- Le président élu Barack Obama a mis l'accent sur le fait que le gouvernement travaille avec le secteur privé, avec des responsabilités clairement définies et un accent mis sur le renforcement de la confiance avec le secteur privé.
- Le Congrès américain augmente les dépenses en recherche sur la cybersécurité et crée un programme de bourses encourageant plus d'étudiants américains à obtenir des diplômes de cyber sécurité.
"Nous luttons à long terme contre les criminels, les agences de renseignement étrangères, les militaires et autres sont intimement et inévitablement connectés à travers un réseau numérique mondial », indique le rapport. "Cette lutte fait chaque jour plus de dégâts à la santé économique et à la sécurité nationale des États-Unis que toute autre menace." Le SRC, un groupe de réflexion non partisan de Washington DC, a lancé la commission cybersécurité en août 2007 dans un effort faire des recommandations au prochain président américain. Plus de 40 experts en cybersécurité, parmi lesquels des employés d'IBM, d'Oracle, de Sun Microsystems, d'EMC et d'AT & T, ont participé à la commission.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.
Selon les recommandations énoncées dans un rapport publié vendredi par la Federal Trade Commission (FTC) des États-Unis, les consommateurs comprendraient mieux comment leurs données sont recueillies et utilisées par les principaux acteurs de l'univers mobile. Le rapport de la FTC, basé sur une série d'ateliers sur la protection des renseignements personnels tenus l'année dernière par la commission, recommande les «meilleures pratiques» pour les fournisseurs de plateformes mobiles, les développeu
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]