Note de l’éditeur: Ceci est le dernier de la série d’articles, Cybersécurité : les conseils des tranchées, par nos amis de Entreprises Senseiun fournisseur boutique de services informatiques, de cybersécurité et d’investigation numérique.

Les infrastructures critiques américaines peuvent-elles être détruites ?
C’est la question préliminaire. À une certaine époque, et il n’y a pas si longtemps, nous n’étions pas trop préoccupés par notre vulnérabilité à une destruction majeure d’infrastructures critiques aux États-Unis. Mais ces jours sont finis.

Le 28 octobre, le Washington Post signalé que les États-Unis sont extrêmement vulnérables aux cyberattaques étrangères conçues pour nuire à l’économie et doivent faire beaucoup plus pour se défendre contre elles. C’est la conclusion d’un groupe de réflexion rapport de la Fondation pour la défense des démocraties.

Le rapport conclut que notre gouvernement a un angle mort en ce qui concerne la cyberguerre économique qui pourrait “causer une surprise stratégique catastrophique” et déstabiliser les infrastructures américaines critiques.

Que pouvons-nous faire le plus efficacement ? Préparer. Et oui, cela s’applique également aux cabinets d’avocats.

Convaincre les cabinets d’avocats du problème
Convaincre les cabinets d’avocats de l’urgence de cette question prendrait une éternité car il y a tellement de preuves, mais concentrons-nous sur quelques pépites de l’article du Washington Post.

Moscou a prouvé sa capacité à utiliser son réseau de surveillance pour sélectionner des cibles américaines. Il s’est également avéré très capable de pénétrer l’infrastructure critique des États-Unis.

Vous vous souvenez peut-être du piratage russe de SolarWinds en 2019, lorsque des attaquants ont fait irruption dans une société informatique et ont pénétré les réseaux de ses clients, dont neuf agences fédérales et plus de 100 entreprises. À votre avis, à quel point les capacités d’assaut de la Russie sont-elles meilleures ? L’argent des paris, c’est qu’ils sont très, très bons.

N’oubliez pas la Chine, qui s’est également révélée apte à pénétrer les réseaux américains. D’autres acteurs, mais beaucoup plus petits, incluent la Corée du Nord et l’Iran.

La cyberguerre peut ne pas dégénérer en conflit armé, mais son impact pourrait être catastrophique. Alors qu’on dit souvent que les États-Unis et leurs alliés doivent empêcher leurs ennemis de devenir de plus en plus capables de détruire des infrastructures critiques, il y a un consensus clair sur le fait que nous et nos alliés n’en sommes pas là maintenant.

Les cabinets d’avocats doivent espérer le meilleur mais se préparer au pire

Alors, qu’est-ce qu’une infrastructure critique? L’Agence fédérale de gestion des urgences (FEMA) affirme que les infrastructures critiques comprennent les personnes, les actifs, les systèmes et les réseaux, physiques ou virtuels, si vitaux pour les États-Unis que leur incapacité ou leur destruction aurait un impact débilitant sur la sécurité, l’économie et le public du pays. la santé ou la sécurité, ou une combinaison de ceux-ci.

Le nombre de catastrophes est presque inimaginable. Mais nous devons commencer quelque part. Alors imaginons que le courant soit coupé, pas seulement localement, mais dans tout le pays. Il fut un temps où nous pensions que ce scénario n’était pas possible, mais maintenant nous en sommes beaucoup moins sûrs.

Et si toutes les grandes banques et Wall Street étaient renversées ? Ou Internet, nos systèmes d’approvisionnement en eau, les hôpitaux, les agences de défense, l’armée, le gouvernement fédéral, les gouvernements des États, les transports, les grandes entreprises, les hôpitaux ? La liste se rallonge de plus en plus.

Défense contre l’impensable pour les cabinets d’avocats
Nous n’allons pas aborder les problèmes auxquels est confrontée la loi Am 100. Ils ont des millions de dollars à gaspiller chaque année dans les plans de réponse aux incidents (IRP) et la cybersécurité. Ce n’est pas le cas pour les entreprises individuelles / petites / moyennes. La plupart de ces entreprises n’ont même pas encore fait face aux ouragans, tornades, inondations, pannes de courant, etc. Selon l’enquête 2021 de l’American Bar Association, 60% des cabinets d’avocats n’ont pas d’IRP.

En cas d’attaque réussie contre notre infrastructure critique, votre cabinet d’avocats et vos clients pourraient faire face à d’innombrables difficultés. Comment paierez-vous vos employés si les banques sont supprimées ? Si la communication est en cause, comment communiquerez-vous avec vos clients et vos employés ? Si vos clients font partie de l’infrastructure critique du pays, à quels problèmes particuliers devez-vous vous préparer ? Si Internet est en panne, comment fonctionnerez-vous ?

Planification des catastrophes : ce n’est pas seulement pour les ouragans
L’en-tête ci-dessus est le titre d’un récent Legal Talk Network Digital Edge balados l’auteur Nelson et le co-animateur Jim Calloway ont enregistré avec Shawn Holahan, avocat en gestion de cabinet et avocat en prévention des pertes pour la Louisiana State Bar Association. Il a perdu sa maison et son bureau lors de l’ouragan Katrina en 2005. Il en sait donc beaucoup sur les catastrophes traditionnelles et a continué à développer son expertise alors que notre monde et ses dangers sont devenus plus complexes.

Nous vous suggérons d’écouter le podcast car il couvre tellement de choses que vous voudrez inclure dans le plan de réponse aux incidents d’un cabinet d’avocats – et ses conseils sont tout à fait pertinents. Mais voici quelques-unes des châtaignes qui ont particulièrement retenu notre attention (parce qu’elles sont si souvent négligées).

  • Chaque cabinet d’avocats a besoin d’un classeur “NO TECH” (ils fournissent une liste de ce qui devrait être dans le classeur).
  • Ayez un plan financier – l’argent liquide est roi en cas d’urgence si les banques sont fermées, pas d’internet, etc.
  • Passez en revue votre couverture d’assurance en tenant compte de certaines des possibilités que nous avons énumérées ci-dessus et préparez-vous à justifier vos réclamations.
  • Ayez d’autres moyens d’atteindre vos employés et vos clients.
  • Assurer la liaison avec les tribunaux et l’avocat de la partie adverse si nécessaire.
  • Numérisez et sauvegardez tous les fichiers des clients – disposez d’autres méthodes pour y accéder.
  • Prenez soin de votre famille, de vos employés et de vos clients – dans cet ordre.
  • Soumettez les problèmes “comme une bête” et donnez la priorité à ceux qui ont le plus d’impact.
  • Envoyez votre message de catastrophe.
  • “Restez zen” – surtout quand ceux qui vous entourent le perdent.
  • N’oubliez pas que la reprise après sinistre n’est pas un sprint, mais un marathon.

Nous ajouterions à la liste – ne tardez pas à revoir/réviser votre plan de réponse aux incidents. Et si vous n’en avez pas, foncez !!!

Derniers mots de Benjamin Franklin :
“Si vous ne parvenez pas à vous préparer, vous vous préparez à échouer.”


Sharon D. Nelson (snelson@senseient.com) est un avocat en exercice et président de Sensei Enterprises, Inc. Elle est une ancienne présidente du Virginia State Bar, de la Fairfax Bar Association et de la Fairfax Law Foundation. Il est co-auteur de 18 livres publiés par ABA.

John W. Simek (jsimek@senseient.com) est vice-président de Sensei Enterprises, Inc. Il est un professionnel certifié de la sécurité des systèmes d’information (CISSP), un hacker éthique certifié (CEH) et un expert de renommée nationale en criminalistique numérique. Lui et Sharon fournissent des services de technologie juridique, de cybersécurité et de criminalistique numérique depuis leur cabinet de Fairfax, en Virginie.

Michael C. Maschke (mmaschke@senseient.com) est le PDG/directeur de la cybersécurité et de la criminalistique numérique de Sensei Enterprises, Inc. Il est un examinateur certifié EnCase, un examinateur certifié en informatique (CCE #744), un hacker éthique certifié et un examinateur certifié AccessData. Il est également un professionnel certifié en sécurité des systèmes informatiques.


Bannière CRM

source:

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

}