Des responsables américains préparent les grandes banques à d’éventuelles cyberattaques russes alors que la crise ukrainienne s’aggrave
Des responsables de plusieurs agences américaines ont rencontré jeudi des dirigeants de grandes banques américaines pour discuter de la manière dont ils pourraient répondre aux menaces de piratage russe alors que des responsables américains avertissent que la Russie pourrait envahir l’Ukraine à tout moment, ont déclaré à CNN cinq personnes informées de la réunion.
La réunion – qui a porté sur la manière de se défendre contre d’éventuelles tentatives de piratage soutenues par la Russie contre des institutions financières américaines si l’administration Biden sanctionnait des entités russes – montre comment les responsables américains continuent de considérer le cyberespace comme un domaine à risque tant que la crise ukrainienne s’éternise.
La réunion a eu lieu alors que le président Joe Biden et ses hauts responsables ont passé la journée à lancer de terribles avertissements sur le potentiel d’une invasion russe. Avec environ 150 000 soldats russes positionnés autour de la frontière ukrainienne, ce fut une journée qui a souligné une inquiétude palpable quant au fait que la voie vers une bretelle de sortie diplomatique devenait extrêmement étroite.
« Mon sentiment est que cela se produira au cours des prochains jours », a déclaré Biden aux journalistes jeudi lorsqu’on lui a demandé s’il s’attendait à ce que la Russie envahisse l’Ukraine.
Ces avertissements ont coïncidé avec les efforts visant à jeter les bases d’un éventail de sanctions que les États-Unis et leurs alliés ont promis de déployer en cas d’action militaire russe.
Des responsables de la Maison Blanche, du département du Trésor, du FBI et de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ont assisté à la réunion sur la cybersécurité jeudi, ont déclaré des personnes proches de la réunion. Des dirigeants de JPMorgan Chase et de Citigroup, qui est la seule banque américaine opérant actuellement en Ukraine, ont été invités.
« Nous avons une bonne idée des capacités russes, ou de celles des acteurs alignés, sur la base des actions passées, nous avons donc abordé cette question [process] en pensant à ceux-ci », a déclaré un responsable américain à CNN.
Des responsables américains tels que la directrice de la CISA, Jen Easterly, continuent de dire qu’il n’y a « aucune menace crédible spécifique contre la patrie américaine » provenant de l’Ukraine militaire russe. Mais les responsables prêchent également la vigilance et, comme l’a rapporté CNN lundi, demandant aux dirigeants privés de réduire leur seuils de signalement des activités numériques suspectes au gouvernement.
Le secteur bancaire a reçu une leçon sur les cyber-risques qui peuvent accompagner la géopolitique en 2012 et 2013, lorsque, à la suite des sanctions occidentales contre le programme nucléaire iranien, des pirates informatiques iraniens ont submergé les sites Web de dizaines de banques américaines avec un faux trafic, coûtant des dizaines de millions de dollars. en affaires perdues.
L’expérience a occupé une place prépondérante dans l’esprit des responsables de la cybersécurité des institutions financières américaines, qui ont renforcé leurs défenses ces dernières années. Les experts considèrent le secteur financier comme l’un des plus matures dans ses cyberdéfense.
Un porte-parole du Trésor a refusé de commenter la réunion de jeudi. JPMorgan Chase et Citigroup ont refusé de commenter.
Un haut responsable de l’administration a déclaré à CNN que la Maison Blanche et les agences fédérales se préparaient depuis novembre à « toute perturbation potentielle de nos infrastructures critiques et les impacts possibles sur les individus et les communautés ».
« EXERCICES SUR TABLE »
La cybermenace potentielle a également figuré dans les soi-disant exercices «sur table» qui ont eu lieu au sein de l’administration ces derniers mois, alors que des responsables de l’ensemble du gouvernement se sont réunis pour déterminer les possibilités de réponse qui accompagnent l’escalade russe et l’invasion potentielle.
« Nous avons créé un processus permettant aux agences d’évaluer rapidement l’impact de la cyber [and] incidents physiques et d’en informer la Maison Blanche », a ajouté le responsable.
Les responsables fédéraux et les dirigeants de secteurs clés comme la banque et l’énergie surveillent de près tout effet potentiel des tensions américano-russes sur l’Ukraine. Ces préparatifs comprenaient un briefing du département de l’énergie sur l’histoire des cyber-capacités russes en décembre pour les plus grands services publics américains, et un précédent briefing classifié du Trésor pour les grandes banques, avait précédemment rapporté CNN.
Un point de basculement qui pourrait déclencher un piratage soutenu par la Russie contre des organisations américaines est si l’administration Biden impose les sanctions « rapides et sévères » que les responsables ont promises si la Russie envahit davantage l’Ukraine.
Les responsables américains ont sollicité des informations sur les effets potentiels sur le marché de toute nouvelle sanction, qui, selon les responsables, irait plus loin que tout autre paquet antérieur, avec des cibles potentielles allant des institutions et réseaux financiers aux contrôles des exportations conçus pour nuire aux secteurs économiques russes critiques dépendant des logiciels américains et équipement.
Alors que les tensions de ces derniers jours ont atteint leur plus haut niveau, le rythme des travaux visant à planifier ce qui pourrait se produire à la suite de la mise en place de sanctions, déjà à un niveau élevé, a également augmenté, a déclaré un responsable. .