Biden met en garde les entreprises américaines contre d’éventuelles cyberattaques russes
RICHMOND, VA. — Le président américain Joe Biden exhorte les entreprises à s’assurer que leurs portes numériques sont bien verrouillées en raison de « renseignements en constante évolution » selon lesquels la Russie envisage de lancer des cyberattaques contre des cibles d’infrastructures critiques alors que la guerre en Ukraine se poursuit.
La principale assistante de Biden en matière de cybersécurité, Anne Neuberger, a exprimé sa frustration lors d’un point de presse de la Maison Blanche lundi, en constatant que certaines entités d’infrastructures critiques ont ignoré les alertes des agences fédérales pour corriger des problèmes connus dans les logiciels qui pourraient être exploités par des pirates russes.
« En dépit de ces avertissements répétés, nous continuons à voir des adversaires compromettre des systèmes qui utilisent des vulnérabilités connues pour lesquelles il existe des correctifs », a déclaré M. Neuberger, qui est le conseiller adjoint du président en matière de sécurité nationale pour les cybertechnologies et les technologies émergentes. « Cela rend la tâche des attaquants beaucoup plus facile qu’elle ne devrait l’être ».
Le gouvernement fédéral a mis en garde les entreprises américaines contre les menaces posées par les pirates informatiques de l’État russe bien avant que le pays n’envahisse l’Ukraine le mois dernier. L’Agence pour la cybersécurité et la sécurité des infrastructures a lancé une campagne « Shields Up » visant à aider les entreprises à renforcer leurs défenses et a exhorté les entreprises à sauvegarder leurs données, à activer l’authentification multifactorielle et à prendre d’autres mesures pour améliorer la cyberhygiène.
Mme Neuberger a déclaré qu’il n’y a pas de renseignements suggérant une cyberattaque russe spécifique contre des cibles américaines, mais elle a ajouté qu’il y a eu une augmentation de « l’activité préparatoire », comme le balayage des sites Web et la chasse aux vulnérabilités, qui est commune aux pirates de l’État-nation.
Dans une déclaration, M. Biden a déclaré que la Russie pourrait lancer une cyberattaque contre des cibles américaines en représailles aux « coûts économiques sans précédent que nous avons imposés » à la Russie par le biais de sanctions.
« Cela fait partie de la stratégie de la Russie », a déclaré M. Biden.
Les États-Unis et leurs alliés ont mis en place une série de sanctions visant à paralyser l’économie russe, et M. Biden a récemment annoncé que les États-Unis envoyaient davantage d’armes antiaériennes, d’armes antiarmure et de drones pour aider l’Ukraine.
John Hultquist, vice-président de l’analyse du renseignement à la société de cybersécurité Mandiant, a déclaré que les cyberattaques donnent à la Russie la capacité de riposter.
« Les cyberattaques sont un moyen pour eux d’exiger des coûts sans franchir une ligne rouge majeure », a-t-il déclaré.
La Russie est considérée comme une puissance en matière de piratage informatique, mais ses cyberattaques offensives depuis qu’elle a envahi l’Ukraine ont été discrètes par rapport à ce que certains craignaient. La Russie a mené d’importantes cyberattaques contre l’Ukraine dans les années passées, y compris l’attaque dévastatrice NotPetya en 2017 qui s’est répandue loin et a causé plus de 10 milliards de dollars de dommages dans le monde.
Neuberger a déclaré que les cyberattaques de la Russie contre l’Ukraine sont en cours, sans toutefois fournir de détails. Elle a déclaré que l’administration Biden a clairement indiqué qu’il y aura des conséquences si la Russie s’engage avec les États-Unis dans le cyberespace.
« Nous ne cherchons pas à entrer en conflit avec la Russie. Si la Russie lance une cyberattaque contre les États-Unis, nous répondrons « , a-t-elle déclaré.
L’ambassade de Russie n’a pas immédiatement répondu à une demande de commentaire.