Joe Biden Forme Un Groupe De Travail Spécial Sur La Cybersécurité
JAKARTA - L’administration du président Joe Biden se prépare à former un groupe de travail inter-gouvernemental pour lutter contre les attaques de ransomware mercredi 14 juillet. Cela a été fait, à la suite d’une série de piratages de haut niveau qui exploitaient des failles de cybersécurité qui pourraient faire des ravages dans les communautés aux États-Unis.
Par l’entremise d’un groupe de travail qui n’avait pas été divulgué auparavant, on s’attend à ce que les organismes fédéraux prennent des mesures défensives, comme la promotion de la résilience numérique auprès des entreprises d’infrastructures essentielles et des mesures offensives. Par exemple, lancer une cyberattaque contre un opérateur de ransomware.
« Les agents développent également des mécanismes pour arrêter les paiements de rançon effectués via des plateformes de crypto-monnaie, et ils coordonnent toutes ces activités avec des alliés étrangers », a déclaré un porte-parole du Sénat, dont le nom a été demandé à être nommé. Le gouvernement américain a également nommé Anne Neuberger au poste de conseillère adjointe à la sécurité nationale pour la cybersécurité et les nouvelles technologies
La nouvelle du groupe de travail survient alors que les législateurs et les experts font pression sur le président Joe Biden pour qu’il réponde plus énergiquement à l’inaction du président russe Vladimir Poutine contre les opérateurs de ransomware, qui, ces derniers mois, ont paralysé la plupart des approvisionnements en essence de la côte Est des États-Unis. Leur attaque a également paralysé une grande entreprise de transformation de la viande et violé le fournisseur de logiciels informatiques Kaseya et des centaines d’entreprises qui lui sont connectées.
« Nous devons envoyer un message très fort, voire disproportionné, à la Russie que nous ne tolérerons pas cela », a déclaré john Katko, membre de la Sécurité intérieure de la Chambre, à Bloomberg la semaine dernière.
Mais Biden est confronté à de bonnes options pour changer les calculs de Poutine. Des années de sanctions se sont avérées inefficaces, les réglementations sur les crypto-monnaies ont fait face à des perspectives intimidantes, les alliés en Europe se sont fortement appuyés sur les approvisionnements énergétiques russes et les contre-cyberattaques pourraient se retourner contre eux.
Le Congrès poursuit déjà ses propres options. Un groupe bipartisan de sénateurs devrait déposer un projet de loi cette semaine ou la semaine prochaine pour obliger diverses entreprises, y compris les exploitants d’infrastructures essentielles, à signaler le piratage au gouvernement.
Le Comité de la sécurité intérieure de la Chambre des représentants des États-Unis est également en train de rédiger une législation similaire. Les fonctionnaires fédéraux affirment que le manque d’informations sur les violations du secteur privé a entravé leur capacité à protéger le pays contre les menaces numériques.
Au cours de la séance d’information de mercredi, les représentants ont demandé à la nouvelle autorité d’établir des normes cybernétiques obligatoires pour les infrastructures essentielles. Neuberger a également déclaré aux sénateurs que la Maison Blanche annoncerait trois autres mesures dans les prochains jours, ont déclaré des sources au Sénat.
L’Agence de cybersécurité et de sécurité des infrastructures du DHS lancera un site Web interinstitutions, stopransomware.gov, afin de recueillir des conseils défensifs auprès de divers organismes. Le Financial Crime Enforcement Network du département du Trésor tiendra également une conférence virtuelle sur les ransomwares en août.
Le département d’État américain utilisera ensuite un programme « Récompenses pour la justice » qui offre des paiements en espèces sur les pourboires qui conduisent à l’arrestation des opérateurs de ransomware.
Pendant ce temps, une lueur d’espoir pour la lutte contre les ransomwares s’est matérialisée le mardi 13 juillet, lorsque le gang REvil, qui a mené l’attaque de Kaseya, est soudainement devenu sombre. Il n’est pas clair si les États-Unis ou la Russie ont interféré avec l’infrastructure de REvil ou si les criminels ont fermé leurs propres serveurs, comme d’autres groupes l’ont fait dans le passé après des altercations internes ou une surveillance accrue.