in

Biden signe un décret exigeant un examen de la sécurité de la chaîne d’approvisionnement

Le président Joe Biden a signé mercredi un décret ordonnant aux agences fédérales de mener un examen des risques de sécurité de la chaîne d’approvisionnement dans les industries, y compris les technologies de l’information.

Bien qu’un objectif important de la commande soit de remédier aux pénuries d’un large assortiment de composants importés critiques tels que les batteries électriques et les produits pharmaceutiques, il comprend un examen obligatoire secteur des technologies de l’information et des communications. Une justification importante de l’examen est le désir de moins dépendre des semi-conducteurs fabriqués à l’étranger.

Biden, lors d’une conférence de presse pour annoncer sa signature du décret, a déclaré: « Nous devons nous assurer que ces chaînes d’approvisionnement sont sûres et fiables. » C’est un problème, a-t-il dit, «qui concerne à la fois la sécurité économique et notre sécurité nationale».

Le danger de la chaîne d’approvisionnement qui a suscité le plus d’attention dans le monde de la cybersécurité pendant des mois est le piratage SolarWinds, où des pirates présumés russes ont implanté des logiciels malveillants dans des correctifs du logiciel Orion très utilisé, affectant finalement neuf agences fédérales américaines et environ 100 entreprises, la Maison Blanche. mentionné.

La commande de Biden intervient également alors que son administration détermine sa propre voie sur les entreprises chinoises comme Huawei. L’administration Trump, a considéré la société de télécommunications basée à Shenzhen comme une menace pour la sécurité nationale, et a largement interdit à Huawei d’obtenir des semi-conducteurs fabriqués aux États-Unis.

Biden a signé le décret après avoir rencontré des membres du Congrès des deux côtés de l’allée. Sens. Marco Rubio, R-Fla., Et Chris Coons, D-Conn., a exhorté Biden dans une lettre mercredi pour étendre l’utilisation de la loi sur la production de défense, une loi qui permet au président d’obliger les industries du secteur privé à donner la priorité aux commandes du gouvernement fédéral, afin de remédier à la pénurie de semi-conducteurs qui, selon les sénateurs, résultait d’un déclin de la fabrication aux États-Unis.

«Cette perte nous a placés dans une position précaire, dans laquelle les entreprises américaines sont confrontées à la perspective de s’appuyer sur des fournisseurs étrangers pour produire des actifs critiques de sécurité nationale», ont-ils écrit.

Le Conseil des technologies de l’information et de l’industrie, qui représente des entreprises technologiques allant d’Apple à Zoom, a salué l’ordonnance administrative de Biden, bien qu’il ait déclaré qu’elle devait être associée à un financement important pour un programme de subventions du département du commerce afin de soutenir les investissements dans la fabrication et la conception de semi-conducteurs aux États-Unis.

«Le gouvernement américain et l’industrie doivent travailler ensemble pour mettre en place la chaîne d’approvisionnement mondiale fiable, sécurisée et fiable qui est nécessaire pour encourager la croissance économique, protéger la sécurité nationale et exploiter l’innovation américaine», a déclaré Jason Oxman, président-directeur général du conseil.

Mark Warner, D-Va, Président du Sénat sur le renseignement, a déclaré: «Le décret d’aujourd’hui est un bon premier départ, mais il reste encore beaucoup à faire – et il faut rapidement financer intégralement un certain nombre de projets de loi adoptés liés à la promotion de la sécurité de la chaîne d’approvisionnement, de la résilience et d’une plus grande La compétitivité américaine dans les technologies de base clés comme les semi-conducteurs et les infrastructures sans fil. »

La commission du renseignement du Sénat a tenu mercredi une audition sur le piratage de SolarWinds. Warner et d’autres sénateurs ont critiqué Amazon Web Services pour avoir décliné l’invitation à comparaître à l’audience, où les législateurs ont posé des questions sur les pirates de SolarWinds lançant des attaques via des serveurs américains.

AWS n’a pas répondu aux questions de CyberScoop mardi sur les raisons pour lesquelles il a refusé l’invitation, mais dans une déclaration mercredi, il a éclairé comment il était et n’était pas connecté au piratage SolarWinds. L’incident était la dernière démonstration de la façon dont des intrus peuvent abuser de l’accès dans une entreprise pour en affecter d’autres.

«Les acteurs ont utilisé EC2 [Amazon Elastic Compute Cloud] tout comme ils utiliseraient n’importe quel serveur qu’ils pourraient acheter ou utiliser n’importe où (sur site ou dans le cloud) », a répondu un porte-parole d’AWS. «Et, en fait, les acteurs ont fait appel à plusieurs prestataires de services différents de cette manière.»

«AWS n’est pas concerné par le problème de SolarWinds et nous n’utilisons pas leur logiciel», a déclaré le porte-parole. «Lorsque nous avons appris cet événement, nous avons immédiatement enquêté, nous sommes assurés de ne pas être touchés et avons partagé ce que nous avons appris avec les forces de l’ordre. Nous avons également fourni des informations détaillées aux responsables gouvernementaux, y compris aux membres du Congrès. »



Comments

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Motorola lance le G30 avec un écran quad-cam 64MP, 90Hz; Moto G10 lancé aussi avec SD460

L’ICASA retarde l’annonce des soumissionnaires de spectre