mardi, 7 février 2023

Les sous-traitants fédéraux de la défense ne sécurisent pas correctement les secrets militaires

Les professionnels de la défense détiennent des informations importantes pour la sécurité nationale et devront rapidement se conformer à la certification CMMC (Cybersecurity Maturity Model Certification) pour protéger ces secrets. Les pirates informatiques des États-nations ciblent activement et particulièrement ces spécialistes avec des campagnes de cyberattaques sophistiquées.

87 % des professionnels ont un score SPRS (Supplier Efficiency Threat System) inférieur à 70, la mesure qui démontre à quel point un professionnel satisfait au Supplément de la politique d’acquisition fédérale de la Défense (DFARS) ) conditions.

DFARS, qui est en vigueur depuis 2017, a besoin d’un score de 110 pour une conformité totale. Les détracteurs du système ont en fait estimé que 70 étaient « suffisants », mais la majorité écrasante des spécialistes reste à court.

Une étude de la maturité de la cybersécurité du DIB a été réalisée par Merrill Research et commandée par CyberSheath. Les données de l’étude de 300 professionnels du Département américain de la Défense (DoD) ont été testées à un niveau de confiance de 95 %, ce qui implique qu’il existe une probabilité de 95 % que des distinctions substantielles soient réelles et ne soient pas dues à une erreur de dégustation.

« Les conclusions du rapport révèlent un danger clair et actuel pour notre sécurité nationale », a déclaré Eric Noonan, PDG de CyberSheath. « Nous prenons fréquemment conscience des dangers des chaînes d’approvisionnement sujettes aux cyberattaques. Le DIB est la chaîne d’approvisionnement du Pentagone, et nous voyons à quel point les professionnels sont terriblement mal préparés malgré le fait qu’ils restent dans le collimateur des stars du risque. Nos secrets militaires ne sont pas sûrs et il y a un besoin immédiat d’améliorer l’état de la cybersécurité pour ce groupe, qui souvent ne répond même pas à l’une des exigences les plus fondamentales en matière de cybersécurité. »

Environ 80 % du DIB ne surveille pas ses systèmes 24/7/365 et n’utilise pas les services de suivi de la sécurité basés aux États-Unis. D’autres lacunes sont apparues dans les classifications suivantes qui seront nécessaires pour atteindre la conformité CMMC :

  • 80 % n’ont pas de service de gestion des vulnérabilités
  • 79 % n’ont pas de système multifactoriel complet système d’authentification (MFA)
  • 73 % n’ont pas de service de détection et de réaction des terminaux (EDR)
  • 70 % n’ont en fait pas déployé les informations de sécurité et la gestion des événements (SIEM)

Ces contrôles de sécurité sont légalement requis du DIB, et comme ils ne sont pas respectés, il existe un danger important pour le DoD et sa capacité à mener une défense armée. En plus d’être principalement non conformes, un remarquable 82 % des spécialistes trouvent qu’il est « modérément à très difficile de comprendre les politiques gouvernementales en matière de cybersécurité ».

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici