Washington tente de donner du mordant à ses cyberdéfenses

Washington a passé, selon la façon dont vous le comptez, quelques décennies, quelques années ou l’année dernière à se défendre contre d’éventuels Cyberattaques russes, surtout compte tenu de l’intensité du conflit en ligne après la reprise de la guerre de la Russie en Ukraine. Mais la Chine a récemment donné à Washington un rappel brutal qu’il reste un adversaire hautement capable.

À partir de la mi-mai, un groupe de piratage basé en Chine a infiltré plus de deux douzaines d’organisations, y compris certaines agences gouvernementales américaines, telles que les départements d’État et du Commerce, ainsi que les comptes de messagerie de responsables américains tels que la secrétaire au Commerce Gina Raimondo. Les pirates ont eu carte blanche pendant un mois. Pendant tout ce temps, la Corée du Nord reste une menace avancée et persistante, aspirant des informations sensibles et volant des crypto-monnaies pour financer ses programmes de missiles et nucléaires.

Toutes ces préoccupations ont rendu le déploiement ce mois-ci du plan de cybersécurité tant attendu de l’administration Biden d’autant plus opportun, quelques jours seulement après la reconnaissance publique du piratage chinois. Le seul problème est que le grand plan de mise en œuvre est long sur les aspirations, même s’il est nettement moins ambitieux que le carte routière présenté ce printemps – et à court sur les types de détails qui pourraient faire d’une plus grande cybersécurité une réalité pendant le temps restant de l’administration.

Le plan de mise en œuvrepublié ce mois-ci, expose des mesures concrètes pour protéger les pipelines, les réseaux électriques, l’approvisionnement en eau et d’autres infrastructures clés des États-Unis contre l’arrêt par des cyberattaques dévastatrices et pour empêcher les pirates d’infiltrer les e-mails des hauts responsables du gouvernement américain, comme l’a fait la Chine.

Cela implique de s’appuyer davantage sur les entreprises du secteur privé qui construisent et gèrent ces systèmes, comme Amazon et Microsoft, ainsi que de travailler avec des alliés du monde entier pour éliminer les mauvais acteurs de manière plus proactive. Le plan de mise en œuvre fixe des délais concrets pour atteindre chaque objectif de la stratégie de cybersécurité et attribue à une multitude d’agences, dont la Cybersecurity and Infrastructure Security Agency, le Department of Homeland Security et le FBI, la supervision et la coordination d’efforts spécifiques.

Cependant, plusieurs lacunes subsistent qui pourraient continuer à rendre les systèmes gouvernementaux et privés américains vulnérables aux attaques. « Beaucoup des objectifs les plus difficiles et les plus révolutionnaires de la stratégie … ont été réduits ou entièrement omis », ont écrit des experts de l’Atlantic Council’s Cyber Statecraft Initiative dans un communiqué. rapport publié la semaine dernière, pointant vers des dispositions spécifiques concernant la confidentialité des données, l’identité numérique et le risque lié au cloud qui faisaient partie de la stratégie initiale mais qui ont été peu mentionnées dans le plan de mise en œuvre.

Une grande partie de cela peut être due au réalisme politique, ont déclaré Maia Hamin et Stewart Scott, directeurs associés de la Cyber Statecraft Initiative et deux des co-auteurs du rapport, dans une interview. Il est peu probable que de grandes fluctuations de la branche exécutive qui cherchent à réviser la réglementation technologique soient adoptées par le Congrès et confirmées par la Cour suprême, ce qui incitera probablement l’administration Biden à tempérer certains de ses objectifs.

« La différence entre ce dont parle la stratégie et ce dont parle le plan de mise en œuvre en dit long sur ce qu’ils pensent être réalisable à court terme », a déclaré Scott. « Il y a un peu plus de proactivité là-bas, mais il y a beaucoup de chemin à faire pour y arriver. »

Un autre problème potentiel est que de nombreuses échéances du plan de mise en œuvre s’étendent jusqu’en 2025 – après l’élection présidentielle de l’année prochaine – et il n’est pas clair si une nouvelle administration adopterait les mêmes priorités et plans de cybersécurité.

L’une des principales vulnérabilités révélées par la récente révélation d’une violation est le passage croissant du gouvernement aux services basés sur le cloud pour ses besoins technologiques. Ce changement est à bien des égards positif, nécessaire et inévitable, selon Hamin : les fournisseurs de cloud comme Amazon, Google et Microsoft ont les capacités techniques et les ressources pour mieux gérer les systèmes en ligne, les rendant plus efficaces et plus rentables. Mais cela consolide également les fournisseurs de services et les surfaces d’attaque d’une manière qui ouvre potentiellement une voie d’infiltration plus claire pour des adversaires tels que la Chine.

« Plus vous centralisez des données et des charges de travail de grande valeur dans le cloud, plus il devient une cible pour les adversaires », a-t-elle déclaré. « Ce sont des choses que si vous réussissez à pirater ou à attaquer la gestion des identités et des accès, vous pouvez obtenir les clés du royaume. »

La Chine reste l’adversaire le plus sophistiqué auquel les États-Unis sont confrontés sur ce front, l’espionnage dominant ses priorités et son mode opératoire bien plus que les attaques de ransomwares ciblées sur les infrastructures favorisées par les cyberguerriers russes ou les vols de crypto-monnaie perpétrés par leurs homologues nord-coréens.

« [Chinese] les cyberopérations sont menées à une échelle considérablement plus grande et avec une portée de ciblage plus large par rapport à toutes les autres activités soutenues par l’État », que la société de cybersécurité Recorded Future suit, a déclaré Jonathan Condra, directeur des menaces stratégiques et persistantes de la société. L’absence relative de la Chine dans les attaques qui détruisent les infrastructures américaines doit être considérée comme une question de préférence plutôt que comme une incapacité, a-t-il ajouté. « Il est beaucoup plus probable que ces outils, les vulnérabilités associées et les logiciels malveillants aient été conservés en réserve pour être utilisés en cas de confrontation militaire directe. »

Ce ne sont pas seulement les objectifs du gouvernement dont Washington doit se préoccuper. Une grande partie du cyber-espionnage chinois s’est concentré sur le vol de la propriété intellectuelle des entreprises américaines, en particulier celles de l’espace technologique critique, et ces efforts en particulier pourraient être stimulés par les nombreuses barrières commerciales – y compris sur les semi-conducteurs et les investissements technologiques – que Washington impose à la Chine.

« Alors que le fossé entre les deux pays se creuse et que des mesures punitives de représailles supplémentaires sont adoptées, les incitations politiques et économiques pour que la Chine utilise le cyber-espionnage comme moyen d’accéder à des technologies clés pour des secteurs stratégiques augmenteront », a déclaré Condra. « La Chine représente sans aucun doute la menace la plus importante. »

La poste Washington tente de donner du mordant à ses cyberdéfenses est apparu en premier sur Police étrangère.

La politique californienne sur le castor vise à exploiter les avantages écologiques et à protéger les «espèces clés» – DNyuz

Cinq façons dont Ayn Rand a prédit les crises politiques américaines, des parents rejetés à la montée de la culture d’annulation – DNyuz

L’IA apparaît plus humaine sur les réseaux sociaux que les humains réels : étude – DNyuz

Les responsables de la faune de Santa Cruz sont à la recherche d’un hors-la-loi de la loutre – DNyuz

Les nouveaux simulateurs d’entraînement de l’armée sont en bonne voie pour une livraison en 2024 – DNyuz

À l’intérieur de la lutte pour les sous-carburants alternatifs – DNyuz

Un signal radio dans l’espace se répète toutes les 21 minutes depuis 30 ans et les scientifiques ne savent pas pourquoi

Comment grignoter correctement, selon la science – DNyuz