Le département américain de la Sécurité intérieure a annoncé jeudi la création d'un nouvel organisme, le Cyber Safety Review Board (CSRB), pour enquêter sur les événements majeurs de cybersécurité.
Le conseil d'administration de 15 personnes sera composé d'un mélange de hauts fonctionnaires d'agences telles que la NSA, le FBI et la CISA, et de départements gouvernementaux, notamment le ministère de la Défense et le ministère de la Justice, ainsi que de dirigeants du secteur privé d'entreprises telles que Google, Microsoft et Verizon.
“L'administration Biden-Harris a pris des mesures audacieuses pour améliorer de manière significative notre résilience en matière de cybersécurité”, a déclaré le secrétaire à la Sécurité intérieure, Alejandro N. Mayorkas. “Sous la direction du président, le DHS met en place le comité d'examen de la cybersécurité pour évaluer en profondeur les événements passés, poser les questions difficiles et apporter des améliorations dans les secteurs privé et public.”
Le mandat du CSRB sera d'enquêter sur les événements de cybersécurité importants qui affectent le gouvernement et l'industrie et de produire des rapports contenant des recommandations pour améliorer la résilience de la cybersécurité du pays.
“L'administration Biden-Harris a pris des mesures audacieuses pour améliorer de manière significative notre résilience en matière de cybersécurité”
Il a été créé dans le cadre de la feuille de route définie dans le décret du président Biden sur l'amélioration de la cybersécurité du pays, qui stipule également que le conseil devrait commencer à formuler des recommandations dans les 90 jours suivant sa création.
Le premier examen entrepris par le conseil d'administration portera sur les vulnérabilités associées à la bibliothèque Log4j, une faille de sécurité grave et généralisée découverte en décembre 2021.
Le rapport qui s'ensuivra, qui sera livré d'ici l'été 2022, comprendra une évaluation de la vulnérabilité, y compris l'activité de la menace et les impacts connus, ainsi que les mesures prises par le gouvernement et le secteur privé pour atténuer son impact.
Il fournira également des recommandations pour améliorer la politique de cybersécurité sur la base des leçons tirées de la gestion de la vulnérabilité Log4j.
“C'est une fois -une opportunité en une génération de remodeler la façon dont nous tirons les leçons des cyber-événements et de nous améliorer pour l'avenir », a déclaré Robert Silvers, sous-secrétaire à la politique du DHS.
Silvers sera président de le CSRB et est rejoint par la responsable de l'ingénierie de la sécurité de Google, Heather Adkins, en tant que vice-présidente.