Le directeur du FBI exhorte le secteur privé à apporter son aide en matière de cyber-renseignement
Le directeur du FBI, Christopher Wray, témoigne lors d’une audience du sous-comité sénatorial des crédits sur le commerce, la justice, la science et les organismes connexes à Capitol Hill le 10 mai 2023 à Washington, DC.
Drew Angerer | Getty Images
WASHINGTON, DC – Le directeur du FBI, Christopher Wray, a déclaré lundi que le gouvernement fédéral comptait plus que jamais sur le soutien du secteur privé pour garantir la sécurité des infrastructures américaines.
S’exprimant lors de la conférence mWise de Mandiant à Washington, Wray a déclaré devant une salle remplie d’analystes et de professionnels de la cybersécurité qu’il est devenu « de plus en plus difficile de discerner où se termine l’activité cybercriminelle et où commence l’activité adverse des États-nations ». Mandiant appartient à Google.
Wray et le FBI ont décidé d’interférer avec l’infrastructure et les groupes de ransomwares aux côtés des forces de l’ordre internationales et nationales, y compris des perturbations notables de la Qakbot botnet et le groupe de ransomware Hive. Wray a déclaré que l’intelligence artificielle pourrait aider les opérations de cyber-renseignement de la Chine dans leurs efforts pour maîtriser les défenses américaines, et a réitéré que les pirates informatiques chinois sont plus nombreux que les agents de cyber-renseignement et de renseignement du FBI d’au moins 50 contre 1.
« Des criminels et des gouvernements hostiles exploitent déjà cette technologie », a déclaré Wray. La Chine est prête à « utiliser les fruits de son piratage généralisé pour obtenir le pouvoir, grâce à l’IA, et à des efforts de piratage encore plus puissants », a-t-il ajouté.
En Chine, des groupes affiliés à l’État ont été associés à des campagnes d’influence sur les principaux réseaux sociaux. Mais il y a aussi des attaques venant d’ailleurs. Les groupes de hackers nord-coréens, par exemple, cherchent souvent à générer des revenus pour le gouvernement tout en collectant de l’espionnage pour le compte de l’État. Et les pirates russes ont extorqué des millions de dollars de rançon à des entreprises du monde entier et ciblé des infrastructures en Ukraine et en Europe de l’Est.
Wray a déclaré qu’« il devient de plus en plus difficile de discerner où s’arrête l’activité cybercriminelle et où commence l’activité adverse de l’État-nation », comme lorsque le gouvernement voit « des pirates informatiques qui sont des criminels à but lucratif le jour et parrainés par l’État la nuit ».
Même si les efforts du gouvernement, notamment ceux de la Cybersecurity Infrastructure Agency, ont été efficaces, les États-Unis s’appuient fortement sur des opérations « collaboratives, publiques et privées » pour identifier les menaces et les arrêter, a-t-il déclaré.
Wray a déclaré que de tels partenariats ne sont pas nouveaux. Il a cité des efforts conjoints en 2021, après qu’une cyberattaque contre Colonial Pipeline ait perturbé l’approvisionnement en carburant sur la côte Est.
« Nous savons que le secteur privé n’a pas toujours été enthousiaste à l’idée de travailler avec les forces de l’ordre fédérales », a déclaré Wray. « Mais lorsque vous nous contactez au sujet d’une intrusion, nous ne nous présenterons pas en veste de raid. »
Wray a salué la réponse rapide de Colonial et son engagement rapide auprès de Mandiant, qui ont contribué à faciliter le partage d’informations avec le gouvernement et ont permis au FBI de « faire rapidement des percées substantielles » dans l’identification des cybercriminels à l’origine de l’attaque.
MONTRE: La guerre d’espionnage des entreprises chinoises
