L'administration américaine est confrontée aux implications d'un défi soudain et grave pour la sécurité nationale alors que les cyber-pirates exigent des rançons, ciblent les aliments de base de la vie américaine - nourriture, gaz, eau, hôpitaux et transports.
Les hackers visent les infrastructures vulnérables du pays et il y en a beaucoup alors que ces infrastructures luttent pour reprendre vie après les fermetures dues à la pandémie. Quelle en est la conséquence ? Les cyberattaques mettent les civils en première ligne d'un conflit invisible susceptible de défier les solutions rapides qui ont été mises en place pour diminuer la menace.
Pendant des années, le gouvernement fédéral a traité les ransomwares comme une simple menace criminelle – pas aussi urgente que le piratage par des espions étrangers. Mais après une série d'attaques d'ampleur et « très calculées » qui ont secoué le secteur de l'énergie, le secteur bovin, l'agriculture entre autres, le gouvernement américain a maintenant commencé à définir le problème comme une question de sécurité nationale.
Jeudi dernier, un haut responsable informatique de la Maison-Blanche a exhorté les entreprises américaines à renforcer leur sécurité informatique. Et vendredi, la Maison-Blanche a déclaré que Biden soulèverait la question des criminels de ransomware avec la Russie lors de sa rencontre avec le président russe Vladimir Poutine le 16 juin à Genève, façon évidemment d'en accuser implicitement les Russes.
Le département de la Justice américaine a prétendu lundi sans trop convaincre avoir récupéré la majeure partie de la rançon payée par Colonial Pipeline à la suite de leur cyberattaque, soit un total de 63,7 Bitcoins, évalués à environ 2,3 millions de dollars. Et pourtant la crise de l'énergie persiste encore.
Faute de solution les sociétés cibles ont choisi de payer discrètement les hackers, convaincu que le paiement serait moins cher que la reconstruction des données et des services. Mais les paiements – qui totalisent collectivement des milliards de dollars – ont financé et enhardi des groupes de ransomware.
La Maison-Blanche exhorte le secteur privé à faire davantage pour se protéger contre l'escalade de la menace ainsi qu'à mettre en œuvre les meilleures pratiques et alléger le fardeau imposé aux autorités fédérales chargées de l'application des lois et de la cybersécurité.
Anne Neuberger, assistante adjointe du président Biden et conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, a écrit dans une lettre aux dirigeants d'entreprise et aux chefs d'entreprise que le gouvernement fédéral avait besoin de l'aide du secteur privé pour endiguer la vague d'attaques de ransomware et dissuader les responsables.
Mais les hackers suivent-ils des buts purement financiers ainsi que le laisse croire Washington? Rien n'est moins sûr : par certains côtés ces cyberattaques ciblent les secteurs que les États-unis visent systématiquement quand il s'agit de pays aux politiques nettement anti US. Les rançongiciels appliquent-ils aux USA des sanctions,
