Depuis le 1er juillet 2022, les organisations de l'État de Floride sont soumises à une nouvelle législation qui les empêche de payer des ransomwares et exige que les incidents soient signalés au bureau de cybersécurité du ministère de l'application des lois et au centre d'opérations de cybersécurité (CSOC). Le niveau de gravité de l'incident de cybersécurité, défini par le plan national de réponse aux incidents cybernétiques du ministère américain de la sécurité intérieure, dicte également le délai dans lequel les incidents spécifiques doivent être signalés aux autorités. Après la Caroline du Nord, la Floride est le deuxième État à interdire aux autorités locales et étatiques de répondre aux demandes de rançongiciels.
Comprendre les exigences
En vertu de cette législation, les agences de l'État doivent informer le bureau de cybersécurité du ministère de l'application des lois de Floride et le CSOC dans les 12 heures suivant une attaque par ransomware, et dans les 48 heures en cas d'autres incidents de cybersécurité.
De même, les collectivités locales doivent signaler tous les incidents de ransomware et tout incident de cybersécurité déterminé par les collectivités locales au CSOC, au Cybercrime Office du Department of Law Enforcement et au shérif dont dépend la collectivité locale dans les 48 heures suivant la découverte de l'incident de cybersécurité et au plus tard dans les 12 heures suivant la découverte de l'incident de ransomware.
En outre, les agences doivent "dispenser chaque année une formation à la cybersécurité à tous les professionnels de la technologie des agences d'État et à tous les employés ayant accès à des informations très sensibles, qui développe, évalue et documente les compétences en fonction du rôle et du niveau de qualification. Le programme de formation à la cybersécurité doit inclure une formation à l'identification de chaque niveau de gravité des incidents de cybersécurité".
Impact sur les niveaux organisationnel et individuel
Bien que cette législation constitue une étape importante dans l'amélioration de la sécurité de notre pays et s'aligne sur d'autres initiatives et décrets de la Maison Blanche en matière de cybersécurité, certains estiment que les restrictions qu'elle prévoit pourraient être difficiles à mettre en œuvre. Le JDSupra indique que "certaines exigences seront impossibles à satisfaire, ce qui nécessitera soit une modification de la loi, soit des violations constantes de la loi", en référence à la perte potentielle de données et à des interruptions opérationnelles importantes.
Par ailleurs, cette législation encourage une plus grande transparence des incidents de cybersécurité et répond aux préoccupations des citoyens en matière de confidentialité des données. Enfin, et c'est peut-être le point le plus important, elle oblige les organisations à renforcer leurs mesures de sécurité pour éviter que des incidents ne se produisent. Ceci est essentiel, en particulier pour les organisations d'infrastructures critiques, car elles doivent protéger à la fois les aspects IT et OT de l'entreprise afin d'éliminer le risque de propagation des menaces dans les environnements ICS, et les perturbations opérationnelles et physiques qui en résulteraient.
L'histoire nous a également appris ce qui se passe lorsque les organisations se conforment aux exigences des ransomwares : il n'y a aucune garantie qu'elles retrouveront l'accès aux données, ou que les données n'ont pas déjà fait l'objet d'une fuite ou d'un vol. Le paiement encourage et finance également des attaques futures plus sophistiquées. Que peuvent donc faire les organisations pour se protéger avant qu'il ne soit trop tard ?
Comment OPSWAT peut aider
OPSWAT propose une série de produits destinés à protéger les infrastructures critiques contre les cyberattaques.
OPSWAT MetaDefender Email Security est une solution de protection du courrier électronique qui protège les organisations de l'accès initial aux ransomwares en utilisant la technologie Deep Content Disarm and Reconstruction (Deep CDR) - une technologie unique développée par OPSWAT qui nettoie chaque pièce jointe potentiellement malveillante envoyée à l'organisation. La technologie Deep CDR est une solution préventive qui nettoie les pièces jointes entrantes, les rendant sûres, de sorte que les attaques inconnues et de type "zero-day" ne puissent pas s'exécuter sur le réseau d'une organisation. Deep CDR est accompagnée de la technologie multiscanning de OPSWATqui fournit des capacités de détection accrues pour les logiciels malveillants connus (>99,8 % de taux de détection).
En outre, il est toujours bon de se préparer à l'avance à une telle attaque. En utilisant la solution OPSWAT's MetaDefender Access, les organisations peuvent s'assurer que toutes les machines sont configurées et renforcées de manière à ce que les attaques ne puissent pas s'exécuter sur les appareils des utilisateurs finaux, avec une conformité renforcée avec les correctifs, les pare-feu et les logiciels anti-malveillants.
La formation à la cybersécurité est également un élément majeur de cette législation. Le déficit de compétences en matière de cybersécurité, sans parler du déficit de compétences en matière de cybersécurité pour la protection des infrastructures critiques, n'ayant jamais été aussi important, les organisations ont besoin d'améliorer efficacement les compétences du personnel existant ou de trouver des talents qui comprennent les complexités de la protection des environnements IT et OT. OPSWAT Academy propose une formation gratuite à ces professionnels afin qu'ils apprennent les meilleures pratiques de cybersécurité et les approches pratiques mises en œuvre avec succès dans les environnements d'infrastructures critiques les plus sûrs.
Vous voulez en savoir plus sur la façon dont les solutions OPSWAT peuvent prévenir les attaques de ransomware ? Contactez l' un de nos experts dès aujourd'hui.
