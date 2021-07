WASHINGTON – Le président Joe Biden signera mercredi un mémorandum sur la sécurité nationale qui vise à renforcer la cybersécurité des infrastructures critiques, alors que l’inquiétude grandit quant à la vulnérabilité des États-Unis à la suite d’une série d’attaques récentes de ransomware.

La note comprendra des directives pour les départements fédéraux, tandis que l’administration appelle également à des mesures plus sévères de la part des entreprises privées.

« Notre position actuelle est terriblement insuffisante compte tenu de l’évolution de la menace à laquelle nous sommes confrontés aujourd’hui. Nous avons vraiment repoussé les limites pendant longtemps », a déclaré un haut responsable de l’administration, qui a requis l’anonymat afin de partager les détails de l’effort.

Le mémorandum ordonne aux départements de la sécurité intérieure et du commerce d’élaborer des « objectifs de performance en matière de cybersécurité pour les infrastructures critiques ».

Le décret établit également une initiative de cybersécurité du système de contrôle industriel, que le responsable a décrit comme un « effort volontaire et collaboratif entre le gouvernement fédéral et la communauté des infrastructures critiques pour faciliter le déploiement de technologies et de systèmes offrant une visibilité, des indicateurs, des détections et des avertissements sur les menaces. «

Le responsable a souligné que bien que les directives puissent être volontaires, le gouvernement fédéral « ne peut pas le faire seul » et a appelé le secteur privé à « faire sa part ».

« En l’absence de législation, il n’existe pas de moyen complet d’exiger le déploiement de technologies et de pratiques de sécurité », a déclaré le responsable.

L’action de la Maison Blanche fait suite à un rythme constant d’attaques de ransomwares qui ont directement touché les Américains et entravé la logistique et les services aux États-Unis.

Les attaques de ransomware impliquent des logiciels malveillants qui cryptent les fichiers sur un appareil ou un réseau, ce qui rend le système inutilisable. Les criminels à l’origine de ces types de cyberattaques exigent généralement un paiement en échange de la publication de données.

La dernière attaque de ransomware, divulguée plus tôt ce mois-ci par le fournisseur de logiciels basé en Floride Kaseya, s’est propagée à au moins six pays européens et a pénétré les réseaux de milliers de personnes à travers les États-Unis.

En mai, un groupe de piratage connu sous le nom de DarkSide, soupçonné de liens avec des criminels russes, a lancé une attaque de ransomware sur Colonial Pipeline, forçant la société américaine à fermer environ 5 500 miles de pipeline.

Cela a entraîné une interruption de près de la moitié de l’approvisionnement en carburant de la côte est et provoqué des pénuries d’essence dans le sud-est et des perturbations des compagnies aériennes. Colonial Pipeline a payé une rançon de 5 millions de dollars aux cybercriminels afin de redémarrer ses opérations.

Quelques semaines après l’attaque, les forces de l’ordre américaines ont pu récupérer 2,3 millions de dollars en bitcoins auprès du groupe de hackers.

Le FBI a précédemment averti les victimes d’attaques de ransomware que le paiement d’une rançon pourrait encourager d’autres activités malveillantes.