Connect with us

Technologie

Biden lance un avertissement sur les cyberattaques russes

Published

on


Le président américain Joe Biden a exhorté les propriétaires et les exploitants d’infrastructures critiques à « accélérer les efforts pour verrouiller leurs portes numériques » en mettant en garde contre les cyberattaques potentielles de la Russie.

Le 21 mars 2022, Biden a affirmé dans un communiqué que « l’évolution des renseignements » montrait que le gouvernement russe « explorait des options » pour les cyberattaques en réponse aux « coûts économiques sans précédent » imposés par les États-Unis et d’autres à la suite de l’invasion illégale de l’Ukraine par Vladimir Poutine.

Cependant, Biden a noté que le gouvernement fédéral ne pouvait pas agir seul car la plupart des infrastructures critiques des États-Unis sont détenues et exploitées par le secteur privé, et les a appelés à « faire leur part » pour prévenir et atténuer les attaques.

« Si vous ne l’avez pas déjà fait, j’exhorte nos partenaires du secteur privé à renforcer immédiatement vos cyberdéfenses en mettant en œuvre les meilleures pratiques que nous avons développées ensemble au cours de la dernière année », a-t-il déclaré. « Vous avez le pouvoir, la capacité et la responsabilité de renforcer la cybersécurité et la résilience des services et des technologies critiques sur lesquels les Américains comptent. »

Biden a ajouté que son administration « continuera à utiliser tous les outils pour dissuader, perturber et, si nécessaire, répondre aux cyberattaques contre les infrastructures critiques ».

Biden avait déjà averti le 24 février – le jour où Poutine a envahi l’Ukraine après des semaines de tensions croissantes – que les États-Unis étaient « prêts à répondre » aux cyberattaques contre les entreprises et les infrastructures critiques américaines.

La directrice de la Cybersecurity and Infrastructure Security Agency (CISA) de homeland Security, Jen Easterly, a déclaré que la déclaration de Biden renforçait le « besoin urgent » pour les organisations de toutes tailles de renforcer leurs protections contre les cyberactivités malveillantes.

« En tant qu’agence de cyberdéfense du pays, CISA a travaillé activement avec des entités d’infrastructures critiques pour partager rapidement des informations et des conseils d’atténuation qui les aideront à protéger leurs systèmes », a-t-elle déclaré dans son propre communiqué.

« Nous continuerons à travailler en étroite collaboration avec nos partenaires fédéraux et industriels pour surveiller l’environnement des menaces 24 heures sur 24, 7 jours sur 7, et nous sommes prêts à aider les organisations à réagir aux cyberattaques et à s’en remettre. »

Biden avait déjà publié un décret en mai 2021 pour moderniser les cyberdéfenses du gouvernement américain et améliorer la collaboration public-privé sur les questions cybernétiques à la suite d’incidents tels que les attaques contre Colonial Pipeline, Microsoft Exchange Server et SolarWinds.

La Maison Blanche a déclaré à l’époque que les fournisseurs informatiques hésitaient trop souvent (ou ne pouvaient pas) partager des informations sur les compromis, souvent pour des raisons contractuelles, mais aussi par hésitation à se mettre dans l’embarras ou à embarrasser leurs clients.

En adoptant des mesures pour changer cela, l’administration a ajouté qu’elle serait en mesure de défendre plus efficacement les organismes gouvernementaux et d’améliorer la cybersécurité plus large des États-Unis.

Biden a également signé un décret en avril 2021 sanctionnant la Russie en réponse à SolarWinds – qui est officiellement attribué à l’APT29 (ou Cosy Bear) soutenu par l’État russe – et à d’autres attaques similaires.

Plus récemment, BIden a signé des mandats de signalement d’incidents de cybersécurité dans la loi le 15 mars 2022, ce qui oblige les opérateurs d’infrastructures nationales critiques (CNI) à divulguer les cyberattaques au gouvernement.

Connue sous le nom de Strengthening American Cybersecurity Act, la loi exige que les propriétaires de CNI aux États-Unis signalent les cyberattaques importantes à la CISA dans les 72 heures et que tout paiement par ransomware soit effectué dans les 24 heures.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance