Le gouvernement américain accordera 1 milliard de dollars de subventions pour aider les gouvernements des États, des régions et des territoires (SLT) à faire face aux dangers de la cybersécurité, à renforcer la cybersécurité de leurs installations essentielles et à assurer la cyber-résilience contre les cyberrisques implacables.
« Les candidats ont 60 jours pour faire une demande de subvention, qui peut être utilisée pour financer des programmes de cybersécurité nouveaux ou existants », a déclaré le département américain de la Sécurité intérieure dans le communiqué.
À propos du programme de subventions
Les gouvernements SLT font face à de nombreuses difficultés lorsqu’il s’agit de se défendre contre les cybermenaces (et en particulier les attaques de ransomwares), mais parmi les principales, il y a l’absence de ressources.
Selon la société de cybersécurité et de sécurité des infrastructures (CISA), les fonds peuvent être utilisés pour développer et mettre en œuvre une stratégie de cybersécurité appropriée, acheter des appareils et des applications logicielles, et embaucher des travailleurs, mais ne peuvent pas être utilisés pour la construction de f des capacités, payer une rançon aux cyberattaquants ou souscrire une assurance cybersécurité.
Les bénéficiaires n’ont pas à adopter une structure de cybersécurité particulière, mais leur plan doit consister en la manière dont ils visent à mettre en œuvre les sept meilleures pratiques de cybersécurité suivantes :
- Multi -authentification par facteur ;
- Amélioration de la journalisation ;
- Cryptage des données pour les données au repos et en transit ;
- Mettre fin à l’utilisation des applications logicielles et du matériel non pris en charge/en fin de vie disponibles auprès de le Web ;
- Interdire l’utilisation de mots de passe et de qualifications connus/fixes/par défaut ;
- La possibilité de reconstituer des systèmes (sauvegardes) ; et
- Migration vers le domaine Internet.gov. »Le programme de subvention
exige que les États s’associent au financement fédéral (commençant à 10 % la première année et passant à 40 % la quatrième année) . Cette correspondance peut être annulée si une entité qualifiée présente des difficultés financières », a rappelé Jason Crist, directeur de district chez Palo Alto Networks.
« Plus important encore, l’exigence de correspondance est considérablement réduite et totalement supprimée dans la première année pour les projets multi-entités. Cette fonctionnalité permet d’intensifier les économies tout au long de la durée de vie du programme. Cette incitation intentionnelle pour les applications multi-entités est développée pour promouvoir des solutions ingénieuses, telles que les centres d’opérations de sécurité conjoints (SOC), qui aideront à promouvoir une cyber-communauté plus robuste, à la fin. »
Le DHS mettra en œuvre le programme de subventions par l’intermédiaire de la CISA et de la Federal Emergency Situation Management Firm (FEMA).
CISA sera le spécialiste de la cybersécurité et offrira différentes ressources, composées de coordonnateurs de la cybersécurité de l’État et de consultants en cybersécurité.
« La FEMA offrira l’administration des subventions et la surveillance des fonds appropriés , consistant en l’attribution et l’allocation de fonds aux entités éligibles, la gestion monétaire et la surveillance de l’exécution des fonds », a décrit le DHS.
Les tout premiers 185 millions de dollars de subventions seront accordés au cours de l’exercice en cours (2022) , et les gouvernements des États, régionaux et territoriaux sont invités à le faire rapidement, car les demandes doivent être soumises avant le 15 novembre 2022. « Un programme de subventions tribales distinct sera lancé plus tard à l’automne », a ajouté le DHS.
Mettre le financement entre les mains de ceux qui en ont besoin
Les gouvernements fédéraux, étatiques et locaux du monde entier sont généralement ciblés par les pirates informatiques et les cybercriminels parrainés par l’État. Les rançongiciels, les escroqueries BEC, le vol de données et le cyberespionnage sont les dangers les plus courants auxquels ils sont confrontés.
« La sécurisation de l’environnement cybernétique du pays nécessite une technique à l’échelle de la société, et cela consiste en l’important travail que les gouvernements fédéraux des États, locaux et territoriaux effectuent chaque jour en partenariat avec le gouvernement fédéral.Ce programme, rendu possible par la loi sur les infrastructures bipartisanes, démontre l’engagement de l’administration Biden-Harris à garantir que tous les Américains peuvent grandir dans le monde en ligne « , a déclaré Chris Inglis, directeur national du cyberespace.
Toute l’actualité en temps réel, est sur L’Entrepreneur
