Le monde occidental n’a pas été vaincu par les cybercriminels, mais il doit faire beaucoup plus pour contrôler la menace croissante des cyberattaques, sinon il fera face à un cyber-Massada, a averti le chef de la principale agence américaine de cybersécurité.
« Je ne pense pas que le monde occidental soit en train de perdre la guerre de la cybersécurité », a déclaré Brandon Wales, directeur exécutif de la Cybersecurity and Infrastructure Security Agency (CISA) du département américain de la Sécurité intérieure. « Je pense que nous reconnaissons collectivement que nous avons encore beaucoup de travail à faire. »
« Nous avons d’énormes capacités. Nous avons une communauté dynamique de cybersécurité du secteur privé qui est développée, aux États-Unis, en Israël et ailleurs. Et nous devons exploiter cela, les gouvernements et les capacités du secteur privé ensemble, pour obtenir les résultats positifs en matière de cybersécurité que nous souhaitons tous », a déclaré Wales, s’adressant au La Lettre Sépharade mercredi en marge de la conférence Cyber Week à l’Université de Tel Aviv.
Dans son discours de mardi à la conférence, le Pays de Galles a comparé la persévérance des cyberattaquants à celle des Romains lors de leur siège de la forteresse au sommet d’une montagne ostensiblement imprenable de Massada au premier siècle de notre ère. Lorsque les Romains ont finalement percé la forteresse, selon la tradition, ils ont découvert que les 960 rebelles juifs et leurs familles s’étaient suicidés en masse plutôt que de se rendre.
« Ces rebelles avaient d’énormes avantages défensifs à la fois en terrain naturel et en fortification », a déclaré Wales dans son discours. «Mais un adversaire patient, doté de ressources et déterminé a pu les submerger. Leur emprise de 12 ans sur Massada a pris fin après un siège d’un an par l’Empire romain. Aujourd’hui, nous sommes confrontés à une variété d’adversaires déterminés et disposant de ressources suffisantes. Et comme ces rebelles juifs, opérant seuls, même nos meilleures défenses ne seront tout simplement pas assez bonnes.
Il y a « des milliers de tentatives par jour », a-t-il dit. Lorsqu’ils sont contrecarrés, par des gouvernements ou des entreprises, ils « ne sont pas nécessairement reconnus de la même manière que les perturbations causées par les ransomwares et autres incidents de cybersécurité ». Mais les attaques réussies « nous indiquent les endroits où nous devons faire plus de travail ».
Les menaces à la cybersécurité ne sont pas liées par les frontières nationales, a déclaré le Pays de Galles dans le discours de mardi, et « le paysage des cybermenaces est aussi dynamique et intimidant que nous ne l’avons jamais vu. Nos adversaires sont divers, des États-nations hostiles tels que la Russie, la Chine et l’Iran aux cybercriminels. Ils s’enhardissent. Leurs cibles plus conséquentes. Leurs techniques plus sophistiquées.
Au cours de l’année écoulée, les États-Unis ont « été témoins d’un cyberincident après un cyberincident », avec des attaques généralisées qui ont testé la CISA et l’ensemble de la communauté de la cybersécurité, a déclaré Wales dans son discours.
Les cybercriminels et les États-nations ont utilisé la pandémie de coronavirus comme une opportunité pour fournir des logiciels malveillants, voler des données, perturber les opérations et cibler les développeurs de vaccins et les chaînes d’approvisionnement, a-t-il déclaré. « Ils ont exploité la transformation numérique provoquée par le travail et l’éducation à distance, ciblant cette surface d’attaque étendue et de plus en plus difficile à gérer. »
Dans le même temps, la Russie et l’Iran ont lancé des efforts pour s’ingérer dans les élections américaines de 2020, ainsi que dans certains systèmes électoraux américains et locaux.
En tant que directeur par intérim de la CISA, poste qu’il a occupé de novembre 2020 au 12 juillet, le Pays de Galles a supervisé les efforts de la CISA pour défendre les réseaux civils, gérer les risques pour les fonctions critiques nationales et travailler avec des partenaires pour renforcer la cybersécurité et l’infrastructure physique.
Le Pays de Galles a dirigé la réponse de l’agence à un certain nombre d’attaques récentes de cybersécurité : les attaques de la chaîne d’approvisionnement de SolarWinds Orion, dans lesquelles les réseaux du gouvernement américain ont été compromis par un piratage imputé à la Russie ; les vulnérabilités de Microsoft Exchange, une campagne chinoise de cyberespionnage exceptionnellement agressive ; l’attaque du rançongiciel Colonial Pipeline, qui a touché l’équipement informatique gérant le système d’oléoduc américain ; les vulnérabilités de Pulse Connect Secure, qui ont affecté un certain nombre d’agences gouvernementales américaines, d’entités d’infrastructures critiques et d’autres organisations du secteur privé ; et l’attaque de ransomware de la chaîne d’approvisionnement Kaseya VSA, la plus grande attaque de ransomware mondiale jamais enregistrée, menée par un gang lié à la Russie.
Les auteurs des attaques de cybersécurité doivent être tenus pour responsables, a déclaré le Pays de Galles lors de l’entretien, et l’administration Biden est déterminée à ce que cela se produise.
« L’administration Biden a été très claire dès le début sur le fait que les cyber-acteurs malveillants doivent être tenus responsables », a déclaré Wales. « Et cette responsabilité est essentielle pour les dissuader et les dissuader de mener des attaques à l’avenir. »
Le secteur privé doit être en mesure de « repérer, détecter et arrêter » toute activité malveillante. En même temps, il a des « obligations » de protéger et de sécuriser ses réseaux, a-t-il ajouté.
Le Pays de Galles est chargé de diriger et de développer une stratégie à long terme au CISA, d’assurer des collaborations nationales et internationales et de gérer des initiatives politiques. Il est également disponible en cas d’atteintes importantes à la cybersécurité.
« Il n’y a pas de journée type », a-t-il déclaré. Son programme est façonné par ce qui se passe sur le terrain. « S’il y a une cyberactivité importante, nous pouvons nous engager avec des partenaires critiques du gouvernement américain dans la communauté des forces de l’ordre ou dans la communauté du renseignement autour de la menace, peut-être nous engager avec le secteur privé qui a été victime d’un cyberincident. »
Et puis il y a son travail à long terme, a-t-il dit, dans lequel l’agence essaie de rester au top des efforts « pour construire un système fédéral de cybersécurité plus sûr pour s’assurer que nos réseaux fédéraux sont protégés ».
Plus audacieux, plus sophistiqué
Les pirates sont devenus plus audacieux et plus sophistiqués, a-t-il déclaré, et disposent des ressources nécessaires pour causer des dommages aux fonctions les plus critiques de la société. Le paysage des menaces deviendra encore plus difficile et la réponse mondiale doit être unifiée et coordonnée.
« Les acteurs de tous les horizons, qu’il s’agisse d’États-nations ou de cybercriminels, se sont montrés plus audacieux en ciblant des cibles plus importantes », a-t-il déclaré, notamment des cibles d’infrastructure comme le système d’approvisionnement en eau israélien l’année dernière, les pipelines américains et le transformateur de viande JBS cette année.
« La sophistication de nos adversaires a également continué de croître », a déclaré Wales. « Ils utilisent des tactiques plus avancées, mieux conçues pour échapper à la détection.
« Et donc, nous pensons que le paysage des menaces continuera d’évoluer et cela ne fera que mettre plus de pression sur la communauté de la défense du réseau pour qu’elle se rassemble et soit aussi audacieuse et aussi ingénieuse que nos adversaires. »
Le Pays de Galles était catégorique sur le fait que les entreprises ou autres entités ne devaient pas céder aux attaques de ransomwares. La croissance de ces attaques, a-t-il dit, « a été alimentée par le succès du modèle commercial. Les gens ont continué à payer, et cela a enhardi les opérateurs de rançongiciels, et chaque rançon payée est de l’argent qui a alimenté l’épidémie.
Mercredi, le Premier ministre Naftali Bennett a déclaré qu’Israël mettait en place un « bouclier de réseau mondial » basé sur un partenariat avec les gouvernements mondiaux pour collaborer, détecter et répondre aux attaques de cybersécurité.
« Nous voulons en savoir plus à ce sujet », a déclaré Wales, faisant référence à l’initiative. La CISA entretient déjà une relation étroite avec la Direction nationale de la cybersécurité d’Israël, travaillant sur des incidents réels, partageant des informations et des tactiques. Des collaborations similaires ont également été mises en place entre les États-Unis et d’autres pays, a-t-il déclaré.
Et oui, a-t-il ajouté, il existe également des liens avec la Russie et la Chine, si des informations sur les activités malveillantes doivent être fournies. « Mais la relation est évidemment différente », a-t-il dit. « Il y a un partenariat plus continu et direct avec des pays comme Israël, comme le Royaume-Uni et d’autres, où nous avons une sorte de contact étroit et continu. »
La collaboration mondiale pour lutter contre les attaques de cybersécurité est essentielle, a-t-il déclaré, « mais
il n’y a pas de solution miracle, il n’y a pas une seule action qui réussira ici.
Plusieurs couches de sécurité et de résilience doivent être mises en place sur les réseaux individuels, a-t-il déclaré, et au niveau national et mondial, les pays doivent mieux partager les informations de cyberdéfense pour aider à arrêter les futures attaques.
Le Pays de Galles a déclaré que ce qui le préoccupait le plus à long terme, c’était la perturbation potentielle des infrastructures essentielles. Les systèmes qui permettent aux « fonctions les plus critiques de la société, qui permettent à notre société de fonctionner, sont en danger », a-t-il averti.
Et parce que des acteurs malveillants veulent cibler ces infrastructures critiques, « ils vont chercher les moyens de le faire. Et cela signifie que nous devons travailler très dur pour éviter que cela ne se produise.