Agence pour la cybersécurité et la sécurité des infrastructures
L'agence pour la cybersécurité et la sécurité des infrastructures (CISA) est une composante du ministère américain de la sécurité intérieure (DHS) chargée de la cybersécurité et de la protection des infrastructures à tous les niveaux du gouvernement, de la coordination des programmes de cybersécurité avec les États américains et de l'amélioration des protections du gouvernement en matière de cybersécurité contre les pirates informatiques privés et ceux des États-nations.
Quelques événements clés concernant Agence pour la cybersécurité et la sécurité des infrastructures
- 2018Création d'une agence fédérale autonome pour renforcer les efforts nationaux en matière de cybersécurité et de protection des infrastructures.
- 2018A essuyé des critiques pour son manque de préparation face aux menaces qui pèsent sur la sécurité des élections lors de sa formation initiale.
- 2019Lancement de la campagne « Secure Our World » pour promouvoir la sensibilisation à la cybersécurité et les meilleures pratiques.
- 2019a dû faire face à des pénuries de personnel et à des défis organisationnels au cours de sa première année complète de fonctionnement.
- 2020Joue un rôle crucial dans la protection des élections américaines contre l'ingérence étrangère et la désinformation.
- 2020Création du centre de ressources COVID-19 pour fournir des conseils en matière de cybersécurité pendant la pandémie.
- 2020Réaction négative pour avoir tardé à réagir à l'attaque de la chaîne d'approvisionnement de SolarWinds
- 2020Critique pour le manque de communication avec les gouvernements locaux et d'État lors de la réponse au COVID-19
- 2021mise en œuvre de la campagne « Reduce the Risk of Ransomware » (réduire le risque de ransomware) pour lutter contre la menace croissante des attaques par ransomware
- 2021Lancement du Joint Cyber Defense Collaborative pour améliorer la coordination entre les secteurs public et privé en matière de cybersécurité.
- 2021Examen minutieux du rôle de l'agence dans la réponse à l'attaque par ransomware de Colonial Pipeline
- 2021Mise en cause de l'efficacité de la prévention et de la réponse à la violation des données de Microsoft Exchange Server
- 2022création de l'initiative « Shields Up » pour renforcer la protection des infrastructures critiques dans un contexte de tensions mondiales accrues
- 2022création du Conseil d'examen de la cybersécurité, chargé d'analyser les principaux incidents de cybersécurité et d'améliorer la cyber-résilience nationale
- 2022Critiquée pour la lenteur de la mise en œuvre des mesures de cybersécurité imposées par un décret.
- 2022Difficultés à coordonner la protection des infrastructures critiques avec les entités du secteur privé
- 2023Lancement de la boîte à outils sur la cybersécurité pour aider les petites entreprises et les administrations locales à améliorer leurs cyberdéfenses.
- 2023Mise en œuvre de nouveaux objectifs de performance en matière de cybersécurité pour les secteurs d'infrastructures critiques afin de renforcer la sécurité nationale
- 2023Critique pour les lacunes du cadre national de signalement des cyberincidents
- 2023Questionnement sur la capacité de l'agence à faire face aux nouvelles menaces de cybersécurité liées à l'IA
Avertissement: Ce matériel est rédigé à partir d'informations provenant de sources ouvertes, y compris Wikipédia, les médias d'information, les podcasts et d'autres sources publiques.