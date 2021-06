WASHINGTON – L’administration Biden exhorte les dirigeants d’entreprise et les chefs d’entreprise à prendre des mesures immédiates pour se préparer aux attaques de ransomware, avertissant dans un nouveau mémo que les cybercriminels passent du vol de données à la perturbation des opérations principales.

« Les menaces sont sérieuses et elles augmentent », a écrit Anne Neuberger, conseillère adjointe à la sécurité nationale du président Joe Biden pour les technologies cyber et émergentes, dans une note du 2 juin obtenue par CNBC de la Maison Blanche.

« Le secteur privé a également la responsabilité critique de se protéger contre ces menaces. Toutes les organisations doivent reconnaître qu’aucune entreprise n’est à l’abri d’être la cible de ransomware, quelle que soit sa taille ou son emplacement », a écrit Neuberger.

« Pour comprendre votre risque, les dirigeants d’entreprise doivent immédiatement convoquer leurs équipes de direction pour discuter de la menace des ransomwares et examiner la posture de sécurité de l’entreprise et les plans de continuité des activités pour s’assurer que vous avez la possibilité de poursuivre ou de restaurer rapidement les opérations », a-t-elle ajouté.

Le mémo de la Maison Blanche répertorie les cinq meilleures pratiques suivantes pour se protéger contre les attaques de ransomware.

Sauvegardez vos données, images système et configurations, testez-les régulièrement et maintenez les sauvegardes hors ligne : Assurez-vous que les sauvegardes sont régulièrement testées et qu’elles ne sont pas connectées au réseau de l’entreprise, car de nombreuses variantes de ransomware tentent de trouver et de chiffrer ou de supprimer les sauvegardes accessibles. Le maintien des sauvegardes actuelles hors ligne est essentiel car si vos données réseau sont cryptées avec un ransomware, votre organisation peut restaurer les systèmes.

Mettez à jour et corrigez les systèmes rapidement : Cela inclut le maintien de la sécurité des systèmes d’exploitation, des applications et des micrologiciels, en temps opportun. Envisagez d’utiliser un système de gestion des correctifs centralisé ; utilisez une stratégie d’évaluation basée sur les risques pour piloter votre programme de gestion des correctifs.

Testez votre plan de réponse aux incidents : Il n’y a rien qui montre plus les lacunes dans les plans que de les tester. Exécutez quelques questions fondamentales et utilisez-les pour créer un plan de réponse aux incidents : êtes-vous en mesure de maintenir les opérations commerciales sans accès à certains systèmes ? Pour combien de temps? Désactiveriez-vous vos opérations de fabrication si les systèmes commerciaux tels que la facturation étaient hors ligne ?

Vérifiez le travail de votre équipe de sécurité : Utilisez un pen testeur tiers pour tester la sécurité de vos systèmes et votre capacité à vous défendre contre une attaque sophistiquée. De nombreux criminels ransomware sont agressifs et sophistiqués et trouveront l’équivalent de portes déverrouillées.

Segmentez vos réseaux : Il y a eu un changement récent dans les attaques de ransomware – du vol de données à la perturbation des opérations. Il est extrêmement important que les fonctions commerciales de votre entreprise et les opérations de fabrication/production soient séparées et que vous filtrez et limitez soigneusement l’accès Internet aux réseaux opérationnels, identifiez les liens entre ces réseaux et développez des solutions de contournement ou des contrôles manuels pour garantir que les réseaux ICS peuvent être isolés et continuer à fonctionner si votre réseau d’entreprise est compromis. Testez régulièrement les plans d’urgence tels que les contrôles manuels afin que les fonctions critiques pour la sécurité puissent être maintenues lors d’un cyberincident.

Le mémo fait suite à une série d’attaques de ransomwares qui ont entravé la logistique et les services et, dans certains cas, ont eu des répercussions sur l’économie américaine.

Les attaques de ransomware impliquent des logiciels malveillants qui cryptent les fichiers sur un appareil ou un réseau, ce qui rend le système inutilisable. Les criminels à l’origine de ces types de cyberattaques demandent généralement une rançon en échange de la divulgation de données.

Mercredi, la Steamship Authority du Massachusetts a déclaré que son service de ferry avait été touché par une attaque de ransomware, affectant les tarifs quotidiens de Cape Cod vers les îles voisines de Nantucket et Martha’s Vineyard.

L’attaque survient alors que les touristes estivaux commencent à affluer vers les lieux de vacances emblématiques du Massachusetts.

La Steamship Authority a déclaré dans une déclaration à CNBC qu’elle travaillait avec les autorités fédérales, étatiques et locales pour déterminer l’étendue et l’origine de l’attaque de ransomware.

Plus tôt cette semaine, une cyberattaque contre le brésilien JBS, le plus grand emballeur de viande au monde, a perturbé la production de viande en Amérique du Nord et en Australie, suscitant des inquiétudes quant à la hausse des prix de la viande.

Mardi, la société a déclaré qu’elle avait fait « des progrès significatifs dans la résolution de la cyberattaque » et que la « grande majorité » des usines de bœuf, de porc, de volaille et d’aliments préparés reprendraient leurs activités d’ici mercredi, selon un communiqué.

La Maison Blanche a déclaré mardi que l’attaque de ransomware contre JBS proviendrait d’une organisation criminelle probablement basée en Russie.

Le mois dernier, un cybergroupe criminel connu sous le nom de DarkSide a lancé une vaste attaque de ransomware sur Colonial Pipeline.

La cyberattaque a forcé l’entreprise à fermer environ 5 500 miles de pipeline de carburant américain, entraînant une interruption de près de la moitié de l’approvisionnement en carburant de la côte est et provoquant des pénuries d’essence dans le sud-est.

Colonial Pipeline a payé la rançon aux pirates informatiques, a confirmé une source proche de la situation à CNBC.