Le Congrès doit créer une norme pour encourager les entreprises à signaler les cyberattaques

L’attaque de ransomware sur Colonial Pipeline aurait dû être un signal d’alarme pour l’Amérique.

Un groupe de cybercriminels a infiltré une entreprise qui exploite l’un des plus grands pipelines du pays, arrêtant ses opérations sur l’ensemble de la côte est. Le compromis a conduit le gouvernement fédéral à prendre des mesures pour endiguer les pénuries d’essence perturbatrices ressenties par les Américains de haut en bas de la côte est.

L’attaque du Colonial Pipeline n’était pas la première du genre, ni la dernière. Quelques semaines plus tard, JBS Foods, l’un des plus grands distributeurs de viande au monde, a subi une attaque similaire. Peu de temps après, des criminels ont frappé Kaseya, un fournisseur mondial de logiciels informatiques.

Cette série d’attaques illustre l’augmentation des attaques de ransomware et d’extorsion numérique au cours des dernières années. Les dommages collectifs des ransomwares se chiffrent facilement en milliards de dollars. Le FBI enquête sur plus de 100 souches différentes de ransomware, chacune d’entre elles faisant des dizaines de victimes.

Alors, que faudra-t-il pour que nous reconnaissions que les ransomwares menacent à la fois la sécurité publique et nationale de notre pays ? Les procureurs du ministère de la Justice et le FBI ont arrêté ransomware attaques, fermer les ordinateurs et les services dont ils dépendent, saisir une rançon et la restituer aux victimes, et poursuivre les contrevenants, peu importe où ils se trouvent dans le monde. Mais nous ne poursuivrons pas pour sortir du problème.

Il faut faire plus. Les cybercriminels ont augmenté l’échelle, la portée et l’impact de leurs efforts infâmes. Le simple fait est que nous ne pouvons pas nous attaquer seuls à ce problème. La croissance du « ransomware-as-a-service » – permettant à des pirates informatiques sophistiqués de vendre ou de louer les outils nécessaires à une attaque de ransomware à des clients criminels – a réduit les compétences technologiques nécessaires pour mener avec succès une attaque de ransomware. Chaque jour, des cyberacteurs ont recours à l’extorsion numérique : pirater un système, voler des données sensibles et non seulement prendre en otage des données vitales, mais aussi menacer de divulguer ou de vendre les données des victimes, dans le but d’augmenter les enjeux pour les victimes et de les contraindre à payer ces rançons.

Cela ne peut pas tenir. C’est pourquoi plus tôt cette année, le ministère de la Justice a créé le groupe de travail sur les ransomwares et l’extorsion numérique dans le cadre de l’effort pangouvernemental de l’administration Biden pour dissuader et perturber les cybermenaces.

L’objectif est d’être à la fois plus coordonné dans notre réponse à ces attaques et plus affirmé dans leur prévention. En collaboration avec nos partenaires et le FBI, le groupe de travail permet au ministère non seulement d’utiliser tous des outils à notre disposition pour prévenir, perturber et poursuivre ces attaques, mais aussi – et peut-être le plus important – cela nous permet de collaborer avec le secteur privé pour mieux protéger notre infrastructure contre ces attaques en premier lieu.

Trop souvent, après une cyberattaque, l’entreprise victime a du mal à savoir comment, si et quand contacter les forces de l’ordre. Mais si vous avez un intrus dans votre maison vous n’hésitez pas à appeler le 911, et il est temps de penser aux cyberattaques avec la même réponse instinctive.

L’engagement avec le secteur privé est vital car une grande partie de ce que les enquêteurs et les procureurs sauront sur une attaque de ransomware ou d’extorsion numérique dépend de ce que les victimes nous disent – et quand. Dans des cas comme Colonial, nous avons récupéré leur paiement de rançon en suivant l’argent – une technique d’application de la loi éprouvée qui a été rendue possible grâce à des rapports rapides et approfondis suivis d’une étroite coopération. Comme dans d’autres cas, cela nous permet de retracer les fonds des victimes, de récupérer les données exfiltrées, d’identifier les auteurs et de prévenir de futures attaques.

Malheureusement, la plupart des violations ne sont pas signalées aux forces de l’ordre. En l’absence de signalement rapide, des opportunités d’enquête sont perdues, notre capacité à aider d’autres victimes confrontées aux mêmes menaces est dégradée et le gouvernement perd une image complète de la menace à laquelle notre pays est confronté. L’écart actuel dans les rapports entrave la capacité du gouvernement à lutter non seulement contre la menace des ransomwares, mais aussi contre toutes les activités cybercriminelles. Cela signifie que nous y allons seuls, sans les informations clés de nos partenaires du secteur privé, et cela doit changer aujourd’hui.

Le Congrès peut aider à combler cette lacune en promulguant une législation pour créer une norme nationale de signalement des cyberincidents qui présentent un risque important, y compris les ransomwares et les incidents qui affectent les infrastructures critiques et leurs chaînes d’approvisionnement.

La législation devrait désigner un mécanisme unique où les victimes peuvent déposer des rapports au gouvernement fédéral pour être partagés immédiatement avec toutes les agences fédérales concernées – le ministère de la Justice et le ministère de la Sécurité intérieure prenant la tête de l’élaboration de règles conjointes pour assurer sa mise en œuvre. Les rapports doivent être rapides et inclure des informations sur l’incident, les moyens par lesquels l’attaque s’est produite, l’infrastructure qui a été utilisée et une description des systèmes ou des données affectés.

Dans le cas des ransomwares, ces rapports doivent également inclure des détails sur toute demande ou paiement de rançon. Et les victimes ne devraient pas être plus mal loties pour avoir aidé le gouvernement.

Alors que nous observons le Mois de la sensibilisation à la cybersécurité en octobre, le thème de cette année ne pourrait pas être plus opportun : « Faites votre part. #BeCyberSmart ». Les forces de l’ordre répondront et soutiendront toujours les entreprises et les organisations en première ligne qui sont victimes d’attaques de ransomware, et nous continuerons à poursuivre les mauvais acteurs d’une manière que le secteur privé ne peut pas. Mais pour que nous réussissions vraiment à renforcer notre résilience et à combattre la menace croissante posée par les ransomwares, nous ne pouvons pas y aller seuls.

Nous devons aborder ce problème ensemble, à travers un partenariat étroit entre le gouvernement et le public américain, dans tous les secteurs, et au niveau organisationnel et individuel. Sans action, nous ne sommes pas en sécurité. Avec des rapports et une coopération accrus avec le secteur privé, les forces de l’ordre américaines et les agences partenaires peuvent faire des progrès encore plus importants pour répondre à la menace, identifier et arrêter les responsables et rendre l’Amérique plus sûre.

Lisa O. Monaco est le 39e procureur général adjoint des États-Unis. Elle a auparavant été assistante du président pour la sécurité intérieure et la lutte contre le terrorisme sous le président Barack Obama, et avant cela, en tant que procureur général adjoint de la division de la sécurité nationale du ministère de la Justice, la première femme à occuper ce poste.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *