Le département américain de la Sécurité intérieure a réuni un comité d’examen qui sera chargé d’enquêter sur les principaux incidents de cybersécurité nationaux dans le but d' »améliorer de manière significative » la cyber-résilience du pays.

Le Cyber ​​Safety Review Board (CSRB), dont la création a été déclenchée par un décret exécutif de mai 2020 signé par le président Biden en réponse à l’attaque de SolarWinds, sera chargé d’étudier la cause et les retombées des piratages majeurs afin que le gouvernement, l’industrie et les agences de sécurité peuvent mieux protéger les réseaux et les infrastructures nationales, selon le DHS. Le conseil a été vaguement calqué sur le National Transportation Safety Board (NTSB), qui enquête sur les accidents d’avion, les déraillements de train et d’autres accidents de transport.

Le premier examen du CSRB se concentrera sur les vulnérabilités découvertes en décembre dans la bibliothèque logicielle largement utilisée Log4j, avec un rapport complet qui devrait être livré cet été. L’examen de ces vulnérabilités, qui sont exploitées par un ensemble croissant d’acteurs de la menace depuis que les détails de la vulnérabilité ont été rendus publics, « générera de nombreuses leçons apprises pour la communauté de la cybersécurité », déclare le DHS, ajoutant que les conseils, informations ou recommandations du CSRB être rendue publique « dans la mesure du possible ».

Le conseil est composé de 15 membres – trois fois plus que le NTSB – composés de leaders de la cybersécurité du gouvernement fédéral et du secteur privé. Le sous-secrétaire à la politique de la sécurité intérieure, Robert Silvers, sera président et Heather Adkins, chef de l’ingénierie de la sécurité de Google, sera vice-présidente.

Parmi les autres membres du conseil d’administration figurent Rob Joyce, directeur de la cybersécurité à la National Security Agency, Dmitri Alperovitch, co-fondateur et président de Silverado Policy Accelerator et ancien directeur de la technologie chez CrowdStrike, et Katie Moussouris, une pionnière de la prime aux bogues qui a fondé et dirige Luta Sécurité.

Moussouris dit à TechCrunch que le CSRB ne pouvait pas…