Les conséquences des coupes budgétaires de la CISA sur la cybersécurité aux États-Unis et comment les organisations peuvent s'adapter

L'Agence de cybersécurité et de sécurité des infrastructures (CISA) du gouvernement américain n'a peut-être pas été la première à être limogée lors de l'arrivée au pouvoir de l'administration Trump, mais son heure est arrivée bien assez tôt. Alors que l'initiative DOGE d'Elon Musk s'employait à supprimer d'autres ministères fédéraux, la Maison-Blanche avait l'agence de cybersécurité du Département de la Sécurité intérieure dans son viseur. Après un nombre relativement faible de licenciements initiaux en février, des informations ont émergé en avril selon lesquelles jusqu'à la moitié de son personnel à temps plein et 40 % de ses sous-traitants étaient sur le point de disparaître. Selon CBS Nouvelles, qui représentait environ 1,300 XNUMX employés.

Au début du mois, Russell Vought, qui dirige le Bureau de la gestion et du budget, a envoyé un lettre au Congrès proposant une réduction de 491 millions de dollars du budget d'environ 3 milliards de dollars de la CISA, ce qui équivaut à 17 %.

Cette réduction « recentre la CISA sur sa mission principale – la défense du réseau fédéral et le renforcement de la sécurité et de la résilience des infrastructures critiques – tout en éliminant la militarisation et le gaspillage », indique la lettre. Elle éliminerait les efforts de l'agence pour lutter contre la désinformation, ainsi que les bureaux d'engagement externe tels que les affaires internationales.

Pourquoi cela est arrivé

La réduction des effectifs de la CISA est motivée par des considérations politiques. Les propos tenus par la Maison-Blanche sur le rôle de l'agence sont alarmants. Dans sa lettre, Vought la qualifie de « centre du complexe industriel de la censure » ​​qui a ciblé le président. « La CISA était davantage axée sur la censure que sur la protection des systèmes critiques du pays », a-t-il déclaré. La Maison-Blanche a également repris ces affirmations dans un document publié sous le titre Mettre fin à la militarisation du gouvernement fédéral.

La décision de restreindre la CISA intervient dans un contexte de règlements de comptes pour le président Trump, au cours duquel il a exprimé ses griefs personnels et exercé sa vengeance. Le 9 avril, Trump signé un mémorandum présidentiel révoquant l'habilitation de sécurité de Chris Krebs, qu'il avait nommé à la tête de la CISA lors de sa création en 2018. Krebs avait remis en question les allégations de corruption de Trump lors de l'élection de 2020, et la CISA avait également qualifié cette élection de la plus sécurisée de l'histoire des États-Unis. Ces deux événements avaient suscité la colère de Trump à l'époque, ce qui l'avait conduit à licencier Krebs.

La campagne contre Krebs s'est également étendue à ses associés du secteur privé. L'habilitation de sécurité de la société de cybersécurité SentinelOne, qu'il avait rejointe comme conseiller, a également été supprimée.

Ce qui a été perdu

Les coupes budgétaires à la CISA ont affecté de nombreux domaines d'activité de l'agence. Plusieurs contrats externes d'accès à VirusTotal, propriété de Google, ainsi qu'aux services de renseignement sur les menaces de Censy, Nightwing et Peraton ont été résiliés.

Plusieurs contrats de red-teaming avec le reste du gouvernement fédéral ont pris fin, comme détaillé par l'un des employés de l'équipe, Christopher Chenoweth. D'autres coupes critiques ont entraîné la chute de plusieurs Comités consultatifs sur la cybersécurité du DHS, y compris le Conseil consultatif du Partenariat pour les infrastructures critiques, le Conseil consultatif sur les enquêtes sur la cybersécurité et le Conseil de sécurité et de sûreté de l’intelligence artificielle.

L'unité de sécurité électorale de la CISA a été effectivement dissoute en supprimant le financement du Centre pour la sécurité Internet, ce qui a incité le secrétaire d'État de l'Arizona, Adrian Fontes, à prévenir que l’État « avance à l’aveuglette » alors qu’il se prépare aux élections locales.

Le Centre d’analyse et de partage d’informations multi-états (MS-ISAC), qui collaborait avec plus de 17,000 XNUMX institutions gouvernementales locales, a également perdu au moins une partie de son financement, réduisant ainsi ses activités.

Ce que cela signifiera

La réponse aux coupes budgétaires a été rapide et brutale. Les élections et les coupes budgétaires dans plusieurs États ont permis à la CISA d'économiser une somme relativement modeste de 10 millions de dollars, mais il s'agit d'une économie à court terme sur une perte à long terme, a averti le cabinet d'avocats spécialisé en cybersécurité et confidentialité Robinson + Cole.

« Ces économies seront éclipsées par le montant dépensé pour les attaques futures sans l'aide de MS-ISAC », a-t-il déclaré. averti. « Répondre aux cyberattaques des États et des collectivités locales continue de coûter cher aux contribuables. Ce changement est inutile et laissera les États et les collectivités locales dans l'ignorance et exposés à des risques accrus. Il s'agit d'une stratégie à courte vue de la part de l'administration. »

« Il est difficile d'exprimer par écrit toute l'étendue de mon inquiétude concernant les rumeurs de projet de décimer la CISA, mais il suffit de dire que renverser une agence qui joue un rôle si important dans la défense du territoire tout en maintenant le Congrès dans l'ignorance est totalement inacceptable. » dit Eric Swalwell, membre de haut rang du sous-comité sur la cybersécurité et la protection des infrastructures, dans une lettre adressée à sa directrice par intérim, Bridget Bean, le 10 avril.

Plus de 400 professionnels de la cybersécurité ont également signé un accord avec l'Electronic Frontier Foundation pétition En soutien à Krebs. Jen Easterly, qui a démissionné de son poste de directrice de la CISA à l'arrivée de Trump au pouvoir, appelé ce qui se passe est « un jour zéro dans notre intégrité civique ».

Comment les organisations devraient réagir

Le travail de sécurité de la CISA a bénéficié à tous, aux États-Unis comme à l'étranger. La réduction des ressources et la fin de certains programmes clés compliquent la détection des menaces par l'agence, alors qu'elles évoluent rapidement.

Chacun devrait être attentif et faire de son mieux pour renforcer ses propres capacités. Cela implique de renforcer les capacités opérationnelles de sécurité et de se concentrer sur la réponse aux incidents. Il est essentiel de suivre les avis que la CISA est encore en mesure d'émettre, ainsi que ceux des autres agences fédérales, et les organisations peuvent également s'inspirer d'autres agences plus éloignées, comme le Centre national de cybersécurité du Royaume-Uni.

L'engagement communautaire est également une pratique de plus en plus efficace pour ceux qui recherchent la force du nombre. Les centres sectoriels d'analyse et de partage d'informations (ISAC) sont des canaux précieux pour partager informations et conseils avec leurs pairs de votre secteur.

Et puis, bien sûr, il y a une cyberhygiène efficace. Les bonnes pratiques, de la simple automatisation des sauvegardes à la segmentation du réseau, sont d'excellents moyens de se protéger contre les attaquants qui seraient encouragés par un manque de clarté et de leadership au sein de l'agence.