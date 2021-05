WASHINGTON – Un pipeline qui fournit à la côte Est près de la moitié de son essence et de son kérosène est resté fermé dimanche après une nouvelle attaque de ransomware, ce qui a déclenché des réunions d’urgence à la Maison Blanche et de nouvelles questions sur le point de savoir si un décret renforçant la cybersécurité pour les agences et sous-traitants fédéraux va assez loin alors même que le président Biden se prépare à le publier.

L’ordonnance, dont les ébauches circulent depuis des semaines auprès des représentants du gouvernement et des dirigeants d’entreprise et dont les résumés ont été obtenus par le New York Times, est une nouvelle feuille de route pour la cyberdéfense nationale. Cela créerait une série de normes de sécurité numérique pour les agences fédérales et les sous-traitants qui développent des logiciels pour le gouvernement fédéral, comme l’authentification multifactorielle, une version de ce qui se passe lorsque les consommateurs obtiennent un deuxième code d’une banque ou d’une société émettrice de cartes de crédit pour leur permettre de connectez-vous. Cela obligerait les agences fédérales à adopter une approche de «confiance zéro» envers les fournisseurs de logiciels, en leur accordant l’accès aux systèmes fédéraux uniquement lorsque cela est nécessaire, et exigerait que les sous-traitants certifient qu’ils se conforment aux mesures visant à garantir que le logiciel qu’ils fournissent n’a pas été infecté par des logiciels malveillants ou ne contient pas de vulnérabilités exploitables. Et cela exigerait que les vulnérabilités des logiciels soient signalées au gouvernement américain. Les contrevenants risqueraient de voir leurs produits interdits de vente au gouvernement fédéral, ce qui, essentiellement, tuerait leur viabilité sur le marché commercial.

«C’est le bâton», a déclaré James A. Lewis, expert en cybersécurité au Center for Strategic and International Studies de Washington. «Les entreprises seront tenues responsables si elles ne disent pas la vérité.» L’ordonnance, qui devrait être rendue dans les jours ou semaines à venir, créerait également un petit «comité d’examen des incidents de cybersécurité». Le conseil serait vaguement basé sur le National Transportation Safety Board, qui enquête sur les accidents majeurs dans les airs ou en mer. Les mesures visent à remédier au fait que l’éditeur de logiciels SolarWinds était une cible aussi facile pour la première agence de renseignement de Russie, qui a utilisé sa mise à jour logicielle pour s’enfouir dans neuf agences fédérales ainsi que dans des entreprises de technologie et même dans certaines sociétés de services publics. (Malgré l’accès incroyable de SolarWinds aux réseaux fédéraux, un stagiaire avait défini le mot de passe de l’entreprise pour son mécanisme de mise à jour logicielle sur «SolarWinds123».) Mais les responsables fédéraux, qui préviennent que le projet de décret n’est pas définitif, admettent que les règlements n’auraient presque certainement pas réussi à contrecarrer les intrusions et les perturbations les plus habiles des États-nations qui ont secoué le gouvernement et les entreprises américaines ces derniers mois, étant donné leur sophistication. Cela inclut les plus récents piratages chinois d’entreprises et de sous-traitants militaires américains qui ont utilisé une série de trous inconnus dans les systèmes de messagerie Microsoft. Théoriquement, il pourrait être plus efficace contre le type d’attaque criminelle par ransomware qui a envahi les réseaux du siège de Colonial Pipeline la semaine dernière. Cette attaque – la deuxième à fermer un pipeline en un peu plus d’un an – ne semblait pas impliquer le type de mesures très sophistiquées pour lesquelles la Russie et la Chine sont connues: plutôt que d’essayer directement de prendre le contrôle des pipelines, les attaquants sont allés après ce que les responsables disent être des données d’entreprise mal protégées, les volant à une si grande échelle que cela a forcé l’entreprise à fermer le pipeline plutôt que de risquer une attaque généralisée.

Mais il n’était pas clair si le décret de M. Biden s’appliquerait à Colonial Pipeline. Il s’agit d’une entreprise privée qui supervise la distribution d’une grande partie des approvisionnements en carburant de la côte Est – tout comme 85% des infrastructures essentielles des États-Unis, des réseaux électriques aux réseaux de communication en passant par les usines de traitement de l’eau, sont contrôlées par des entreprises privées. Dimanche après-midi, la société n’a pas donné plus de détails et a refusé de répondre aux questions sur le piratage, notamment si elle payait la rançon – une étape que le FBI décourage. L’entreprise n’a pas précisé quand elle reprendrait ses activités, mais seulement qu’elle «élabore un plan de redémarrage du système». Les responsables fédéraux ont exprimé leur frustration quant à la mauvaise préparation de l’entreprise à repousser l’attaque ou à y répondre, et les responsables de la Maison Blanche ont tenu des réunions d’urgence, certains se concentrant sur la manière de protéger d’autres opérateurs susceptibles d’avoir des vulnérabilités similaires. Les responsables impliqués dans l’enquête ont déclaré qu’un gang criminel connu sous le nom de DarkSide avait envahi les réseaux de Colonial et avait pris 100 gigaoctets de données en quelques heures. L’entreprise a ensuite reçu une demande de rançon d’un montant non spécifié menaçant de rendre ses données à jamais inaccessibles à l’entreprise, et en a publié une partie – vraisemblablement des informations exclusives – sur Internet. «Le succès de cette attaque est assez étonnant compte tenu de leur importance pour les infrastructures essentielles de notre pays», a déclaré Kiersten Todt, directeur général de l’institut à but non lucratif Cyber ​​Readiness Institute et ancien directeur de la Commission présidentielle sur l’amélioration de la cybersécurité nationale. Agenda de Biden › Mise à jour 10 mai 2021 à 10 h 36 HE L’administration Biden interdit la discrimination en matière de soins de santé contre les personnes transgenres.

Dans un Congrès étroitement divisé, les plans des démocrates reposent sur une bonne santé.

Les usines mexicaines sont accusées d’abus du travail, testant un nouveau pacte commercial. Dimanche, la secrétaire au commerce, Gina Raimondo, a averti les entreprises de sécuriser leurs réseaux. «C’est ce dont les entreprises doivent maintenant s’inquiéter», a déclaré Mme Raimondo à «Face the Nation» à CBS. «Malheureusement, ces types d’attaques sont de plus en plus fréquents. Ils sont là pour rester et nous devons travailler en partenariat avec les entreprises pour sécuriser les réseaux afin de nous défendre contre ces attaques. » Les représentants du gouvernement ont répété des déclarations similaires depuis l’administration George W. Bush. Alors que certaines industries – en particulier les plus grandes institutions financières et services publics du pays – ont investi des milliards de dollars, beaucoup ne l’ont pas fait.

Et les efforts visant à réglementer les normes minimales de cybersécurité pour les entreprises qui supervisent les systèmes critiques ont échoué à plusieurs reprises, notamment en 2012, lorsque les lobbyistes ont tué un tel effort au Congrès, arguant que les normes seraient trop chères et trop onéreuses pour les entreprises. «Le fantôme de 2012 plane sur cela», a déclaré M. Lewis. «Mais nous recommandons ces mêmes mesures depuis qu’il y avait deux personnes sur Internet.» Colonial Pipeline en est un excellent exemple. Bien que l’industrie parle constamment de «partage d’informations» pour dissuader les attaquants, la société n’a rien dit publiquement sur la façon dont les cybercriminels se sont introduits dans son réseau.

Le groupe responsable, DarkSide, est considéré comme un nouveau venu dans le ransomware, faisant surface en août. Il fait partie des dizaines de groupes criminels organisés qui sont passés au modèle de la double extorsion non seulement de verrouiller les données des victimes avec cryptage, mais en menaçant de les divulguer. Ces groupes gèrent des «services d’assistance» sophistiqués pour négocier le paiement dans des crypto-monnaies difficiles à tracer. C’est une entreprise extrêmement rentable: lors d’attaques précédentes, DarkSide aurait rapporté entre 200000 et 2 millions de dollars en demandes d’extorsion, il a dit. Mais cela se situe en fait dans le bas du spectre. Une étude récente de la société de cybersécurité Palo Alto Networks a déclaré que la demande moyenne de rançon était désormais de 850 000 dollars, avec les 50 millions de dollars les plus élevés. Curieusement, DarkSide annonce un code de conduite sur son site Web: les hôpitaux, les hospices, les écoles, les organismes sans but lucratif et les agences gouvernementales sont considérés comme interdits. Les grandes entreprises à but lucratif comme Colonial Pipeline sont considérées comme un jeu équitable, et les cybercriminels même prétendent faire don d’une partie de leurs produits illicites aux organismes de bienfaisance. (Certains bénéficiaires des «dons» de DarkSide ont déclaré qu’ils ne les accepteraient pas.) Les enquêteurs disent qu’ils pensent que certains bénéfices sont consacrés à la conception de ransomwares encore meilleurs qui échappent aux protections existantes.