Les entreprises américaines se préparent à de potentielles cyberattaques alors que la Russie menace les critiques


Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency, a exhorté les entreprises et les organisations américaines à se préparer aux cyberattaques, malgré l’absence de menaces spécifiques. “La Russie pourrait envisager de prendre des mesures de représailles en réponse aux sanctions qui pourraient avoir un impact sur nos infrastructures critiques”, a-t-elle tweeté mardi. Ces avertissements ont été repris par la secrétaire à l’Énergie, Jennifer Granholm, dans une lettre adressée mercredi aux dirigeants de l’énergie, les exhortant à se préparer au “niveau le plus élevé possible pour une activité potentielle de cyber et de désinformation liée à la Russie ou une activité cybercriminelle d’acteurs cherchant à exploiter la situation géopolitique actuelle”.

La campagne “Shields Up” de la CISA a encouragé la cyberpréparation ces derniers jours, depuis la mise à jour des logiciels jusqu’à la désignation d’une équipe d’intervention en cas de crise en cas d’incident de cybersécurité suspecté. “Le gouvernement russe comprend que la désactivation ou la destruction d’infrastructures critiques – y compris l’électricité et les communications – peut augmenter la pression sur le gouvernement, l’armée et la population d’un pays et accélérer leur adhésion aux objectifs russes”, selon une page Web consacrée à la campagne.

S’exprimant lors d’un panel pour l’Aspen Institute la semaine dernière, Easterly a déclaré: “Nous reconnaissons tous que les premiers avertissements d’une cyberattaque affectant les organisations américaines vont franchement être identifiés par une entreprise privée d’abord plutôt que par le gouvernement.”

Michael Daniel, qui a été coordinateur de la cybersécurité sous le président Barack Obama, a déclaré qu’il était très préoccupé par une opération de piratage russe qui échappe à tout contrôle. “Je pense qu’il est presque inévitable qu’il y ait une sorte d’effet d’entraînement”, a-t-il dit, qui pourrait commencer avec les pays voisins mais s’étendre plus loin aux États-Unis.

Steven Silberstein, directeur général du Financial Services Information Sharing and Analysis Center, connu sous le nom de FS-ISAC, une organisation qui partage les cyber-renseignements entre les institutions financières du monde entier, a déclaré dans un communiqué: “Notre équipe mondiale de renseignement continue d’évaluer activement la situation grâce à une surveillance renforcée et au partage transfrontalier de renseignements sur les menaces dans l’ensemble du secteur des services financiers. Nos membres et l’ensemble du secteur des services financiers restent vigilants.

Les services publics d’électricité “surveillent de près la situation et coordonnent l’ensemble de l’industrie et avec nos partenaires gouvernementaux”, a déclaré Scott Aaronson, responsable de la sécurité à l’Edison Electric Institute, un groupe commercial. La Solar Energy Industries Association, quant à elle, a encouragé ses membres dans un message jeudi à “discuter des procédures de cyber-réponse de votre organisation avec votre personnel et avoir une compréhension claire des rôles et responsabilités de chacun”.

D’autres experts ont appelé à la prudence, affirmant qu’il n’était pas certain que la Russie mènerait des cyberattaques contre des organisations américaines en représailles. Adam Meyers, vice-président senior du renseignement de la société de cybersécurité Crowdstrike Holdings Inc., a déclaré qu’il ne prévoyait pas actuellement que la Russie attaquerait des cibles américaines en représailles aux sanctions ou à d’autres actions de l’administration Biden.

Meyers a déclaré que le “déguisement” de l’effort russe est une mission de maintien de la paix, et “pour eux, attaquer des entités occidentales serait problématique pour ce récit”.



Reference-www.crainsdetroit.com

Leave a Comment