WASHINGTON – Le ministère de l’Énergie demande au Congrès 201 millions de dollars dans sa demande de budget pour l’exercice 2022 pour lutter contre les vulnérabilités numériques après une augmentation constante des cyberattaques massives.

le demande de 201 millions de dollars, contre 157 millions de dollars en 2021, contribuera à renforcer les efforts de cybersécurité de l’agence fédérale et à combler les « lacunes » dans la chaîne d’approvisionnement et l’infrastructure technologique.

Secrétaire à l’Énergie Jennifer Granholm a déclaré jeudi à la commission sénatoriale des forces armées que le Ministère a également besoin de financement pour mettre à niveau les logiciels, embaucher plus de professionnels de la cybersécurité et élaborer de nouvelles politiques et normes en matière de cybersécurité.

« Comme nous l’avons vu, l’incident du Colonial Pipeline a clairement montré que le fait que nous n’ayons pas de cyber-normes sur les pipelines comme nous le faisons sur le secteur de l’électricité, cela suggère un trou majeur », a déclaré Granholm, faisant référence à une vaste attaque de ransomware contre le plus gros gazoduc.

« Je dirai qu’il est clair qu’il y a des lacunes, non pas tant dans notre capacité à réagir en interne mais dans notre capacité à voir ce qui se passe dans le secteur privé », a-t-elle déclaré, ajoutant que l’administration Biden examinait les méthodes dans lesquelles le secteur privé pourrait mieux collaborer avec le gouvernement dans la foulée des cyberattaques.

« Ce qui n’est pas acceptable, c’est le statu quo », a déclaré Granholm, ajoutant qu’une option pourrait être « de permettre au gouvernement d’avoir une certaine visibilité sur le système puisque le public compte sur son système ».

L’administration Biden demande au Congrès 9,8 milliards de dollars pour la cybersécurité civile fédérale en 2022, soit une augmentation de près de 15 % par rapport à 2021. Le Pentagone demande 10,4 milliards de dollars en 2022 pour sa demande de budget pour la cybersécurité.

L’investissement accru dans la cybersécurité fait suite à un rythme constant d’attaques de ransomwares qui ont directement touché les Américains et entravé la logistique et les services aux États-Unis.

En avril, Washington a officiellement tenu le service russe de renseignement étranger responsable de la cyberattaque de SolarWinds. Le président de Microsoft, Brad Smith, a qualifié la cyberattaque de « l’attaque la plus importante et la plus sophistiquée que le monde ait jamais connue. » Les systèmes de Microsoft ont également été infectés par des logiciels malveillants.

Le gouvernement russe nie toutes les allégations selon lesquelles il serait derrière le piratage de SolarWinds.