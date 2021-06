Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cyber et émergentes, a écrit que l’administration Biden travaillait avec des partenaires « pour perturber et dissuader » les attaques qui déployaient des ransomwares, une forme de malware qui crypte les données jusqu’à ce que la victime paie.

La lettre ouverte formulée sans ménagement faisait suite à une série d’attaques de ransomware croissantes qui ont empêché l’essence et le carburéacteur de remonter la côte est et ont fermé la production de bœuf et de porc de l’un des principaux fournisseurs alimentaires du pays.

Le mois dernier a montré que les entreprises ne comprennent souvent pas les liens entre ces deux systèmes dans leurs propres systèmes, même si elles avaient auparavant insisté sur le fait que les fonctions étaient déjà séparées. Lorsque Colonial Pipeline a été victime d’une attaque de ransomware le mois dernier, les attaquants – un groupe criminel, DarkSide, avec des opérations substantielles en Russie – ont gelé les dossiers commerciaux de l’entreprise, et non les contrôles opérationnels sur le pipeline.

Mme Neuberger a noté « un changement récent dans les attaques de ransomware – du vol de données à la perturbation des opérations ». Elle a exhorté les entreprises à s’assurer que leurs «fonctions commerciales et opérations de fabrication/production sont séparées», afin qu’une attaque contre les dossiers commerciaux, tels que les e-mails ou les opérations de facturation, ne coupe pas les lignes de production et d’approvisionnement critiques.

Les récentes attaques ont propulsé les ransomwares au sommet du programme de sécurité nationale du président Biden. Il devrait faire partie de ses discussions la semaine prochaine en Europe, lors de réunions avec des alliés et lors de son sommet avec le président russe Vladimir V. Poutine. L’administration accuse la Russie à la fois de lancer des cyberattaques contre les États-Unis et d’héberger des ransomwares.

Mais Colonial, une entreprise privée qui fournit près de la moitié du gaz, du carburéacteur et du diesel à la côte Est, a pris la mesure supplémentaire de fermer le pipeline parce qu’elle ne pouvait pas accéder à ses systèmes de facturation ou surveiller le flux de pétrole vers emplacements spécifiques. Et avec les systèmes de facturation hors de portée, l’entreprise n’avait aucun moyen de facturer les clients pour les livraisons.

Les effets ont été immédiats : des files d’attente sont apparues dans les stations-service en raison d’achats de panique, les compagnies aériennes ont manqué de carburéacteur et ont dû s’arrêter sur ce qui était annoncé comme des vols sans escale, et les prix ont grimpé en flèche. Colonial n’a pas réussi à communiquer efficacement avec les représentants du gouvernement et a finalement payé une rançon de 4,4 millions de dollars – contre l’avis habituel du FBI

La lettre de Mme Neuberger indiquait que l’administration Biden s’efforçait d’élaborer des « politiques cohésives et cohérentes en matière de paiement de rançons » et de permettre « le traçage rapide et l’interdiction des produits de la monnaie virtuelle ».

Pourtant, Mme Neuberger, qui a occupé plusieurs postes clés à la National Security Agency, a noté que même si la Maison Blanche s’efforçait de mettre fin aux attaques de ransomware, le gouvernement ne pouvait pas faire grand-chose.

« Tout comme nos maisons ont des serrures et des systèmes d’alarme et nos immeubles de bureaux ont des gardes et une sécurité pour faire face à la menace de vol, nous vous exhortons à prendre les ransomwares au sérieux et à vous assurer que les cyberdéfenses de votre entreprise correspondent à la menace », a écrit Mme Neuberger.

C’était une analogie révélatrice – parce que c’était celle que les responsables américains utilisent depuis une décennie. Pourtant, pendant des années, les entreprises américaines – qui exploitent et entretiennent 85 % des infrastructures critiques du pays – ont repoussé les réglementations qui auraient imposé des niveaux minimums de cybersécurité.

Un projet de loi sur la cybersécurité de 2012 qui aurait exigé des normes de cybersécurité plus strictes pour les entreprises qui exploitent des secteurs critiques, comme les pipelines, les barrages et les centrales électriques, a finalement été édulcoré après que la Chambre de commerce des États-Unis, le plus grand lobby commercial du pays, a fait valoir que la réglementation serait trop lourde et coûteuse pour les entreprises américaines.