« Préparation, pas de panique » : un haut responsable américain du cybercriminel demande aux Américains de surveiller les efforts de piratage russes


Washington
CNN

Le gouvernement américain se méfie de la possibilité d’un Cyberattaque russe sur les infrastructures critiques américaines associées aux tentatives du Kremlin de répandre la désinformation sur les effets de tout incident pour semer la panique parmi les Américains, a déclaré à CNN un haut responsable américain de la cybersécurité.

“Toutes les entreprises, tous les propriétaires et opérateurs d’infrastructures critiques doivent supposer que la cyberactivité perturbatrice est une chose à laquelle les Russes pensent, qui se préparent, qui explorent des options, comme l’a dit le président”, a déclaré Jen Easterly, directrice de l’US Cybersecurity. and Infrastructure Security Agency (CISA), a déclaré dans une interview exclusive avec Pamela Brown de CNN.

“C’est pourquoi nous nous efforçons tant de nous assurer que tout le monde comprend le potentiel de cette cyberactivité perturbatrice”, a déclaré Easterly. « Et ce n’est pas une question de panique. C’est une question de préparation. »

Easterly a cité l’exemple d’une attaque cybercriminelle contre Colonial Pipeline l’année dernière, qui a interrompu la livraison de carburant sur la côte Est pendant des jours et conduit les Américains à accumuler de l’essence.

L’administration Biden a averti pendant des mois que Moscou pourrait répondre aux sanctions américaines contre l’invasion russe de l’Ukraine par des cyberattaques contre les infrastructures américaines – ou que des gangs de rançongiciels comme celui qui a frappé Colonial Pipeline pourraient se déchaîner.

“L’ampleur de la cybercapacité de la Russie est assez conséquente et elle arrive”, a déclaré le président Joe Biden a dit aux chefs d’entreprise 21 mars.

Easterly a qualifié la déclaration de Biden, qui a déclaré que la Russie était une “activité préparatoire” pour une cyberattaque potentielle, “assez première”.

“Je pense que ce qui rend le moment différent, c’est simplement de voir ce que les Russes ont fait avec cette invasion non provoquée de l’Ukraine, puis de comprendre que cela peut avoir des conséquences très réelles dans le cyberespace”, a déclaré Easterly à CNN.

L’agence d’Easterly, créée en 2018, est chargée de conseiller les propriétaires et exploitants de centrales électriques, d’installations de fabrication et d’autres infrastructures critiques sur la manière de se défendre contre de telles menaces.

Des agences comme la CISA et les départements du Trésor et de l’Énergie ont organisé ces derniers mois des séances d’information sur les cybermenaces sur les capacités de piratage russes pour les plus grandes banques et services publics d’électricité américains.

Beaucoup de ces opérateurs d’infrastructures critiques ont passé des années à investir dans la défense des réseaux et à étudier les cyberattaques russes très médiatisées comme celle qui a coupé l’électricité en Ukraine pour un quart de million de personnes.

Un mois après le début de la guerre en Ukraine, l’armée russe a trébuché et n’a toujours pas réussi à prendre la capitale de Kiev.

“J’imagine qu’il y a beaucoup de pression, beaucoup de stress non seulement sur l’armée russe mais aussi sur les officiers du renseignement russes”, a déclaré Easterly, un ancien officier du renseignement de l’armée américaine.

Leave a Comment