Un haut responsable de la Maison Blanche déclare que la cyber dissuasion américaine n’est pas assez forte
Un haut responsable de la Maison Blanche pense que l'administration Biden n'est pas allée assez loin pour expulser les pirates russes des réseaux gouvernementaux à la suite de l'attaque SolarWinds. La conseillère adjointe à la sécurité nationale, Anne Neuberger, soutient également que les attaquants responsables de SolarWinds sont probablement actifs quelque part sur les réseaux du gouvernement américain, bien qu'ils ne puissent naturellement pas élaborer sur ces affirmations.
SolarWinds est peut-être terminé, mais la menace n'est pas partie
Les commentaires de Neuberger interviennent après que le président Biden a annoncé des sanctions radicales à l'encontre de la Russie concernant l'implication de Moscou dans l'énorme attaque SolarWinds, ainsi que des tentatives d'influencer l'élection présidentielle américaine de 2020 et l'occupation continue de la Crimée.
Deux sources CNN familières avec SolarWinds ont informé le média que les attaquants de l'agence de renseignement russe SVR (l'équivalent de la CIA aux États-Unis) resteraient probablement actifs dans les réseaux américains, malgré les efforts continus pour corriger les vulnérabilités qui ont conduit aux exploits de SolarWinds.
En réponse, Neuberger a déclaré:
Pour vraiment façonner l'utilisation du cyberespace dans un pays, vous devez façonner le calcul qu'ils utilisent sur la valeur et le coût. Le SVR est un acteur sophistiqué et persévérant. Ils jouent un rôle dans le cadre de la collecte de renseignements de la Russie, dans le cadre de leur mission d'influence malveillante. Et nous savons que façonner ce calcul ne sera pas une action.
En outre, Neuberger a déclaré que l'examen du gouvernement américain sur SolarWinds a révélé "des lacunes importantes" dans la défense de la cybersécurité américaine et que les stratégies existantes pour atténuer les menaces des États-nations ne fonctionnent pas "parce que nous constatons une croissance de la cyberactivité [russe]".
Les menaces persistantes et persistantes de pirates informatiques parrainés par l'État ne sont pas nouvelles.
Mais depuis que SolarWinds a balayé les grandes entreprises technologiques et de nombreuses agences gouvernementales américaines, nous avons également vu de nouvelles attaques contre des États-nations. Premièrement, sur les serveurs Microsoft Exchange d'un groupe ayant des liens étroits avec le gouvernement chinois et un autre sur le logiciel Pulse Connect Secure largement utilisé, qui a été révélé par une directive de conseil de sécurité à domicile depuis environ un an.
Je pense que ce qui m'a le plus surpris, c'est, comme nous l'avons fait l'examen de SolarWinds, de constater les lacunes importantes dans la cybersécurité du gouvernement fédéral et la nécessité d'une modernisation rapide et efficace.
L'attaque de SolarWinds a un héritage durable sur la politique américaine de cybersécurité
L'impact géopolitique de SolarWinds est toujours en cours. Selon les commentaires de Neuberger, elle n'a pas encore constaté de changement dans l'activité russe. Beaucoup soupçonnent que la situation ne changera pas, surtout si la cyber-défense du gouvernement américain a besoin de sérieuses améliorations de son propre aveu.
Pour l'instant, tous les yeux restent rivés sur l'administration Biden et sa réponse continue aux menaces persistantes auxquelles le pays est confronté, tout en tentant de réparer les dommages infligés à CISA par l'administration précédente.