WASHINGTON – L'administration Biden, dans sa cyberstratégie très attendue, s'est engagée à utiliser «tous les instruments du pouvoir national» pour perturber et démanteler les cyberacteurs malveillants proches et lointains, tout en promettant également de revigorer les relations internationales, y compris avec des nations jusque-là inexploitées.
La stratégie, déployée le 2 mars après de nombreuses rumeurs et spéculations au sein de la communauté de la cybersécurité, décrit le domaine numérique le monde est devenu dépendant en tant que reflet de ses utilisateurs et de ses architectes - et qui doit être protégé, même si cela signifie des bouleversements à court terme.
"Nous devons apporter des changements fondamentaux à la dynamique sous-jacente de l'écosystème numérique, en transférant l'avantage à ses défenseurs et en frustrant perpétuellement les forces qui le menaceraient", lit-on. "Notre objectif est un écosystème numérique défendable et résilient où il est plus coûteux d'attaquer les systèmes que de les défendre, où les informations sensibles ou privées sont sécurisées et protégées, et où ni les incidents ni les erreurs n'entraînent des conséquences systémiques catastrophiques."
Le document, plus de deux douzaines de pages et couvrant cinq «piliers», est coloré par La dernière invasion russe de l'Ukraine, qui a dépassé il y a quelques jours son sanglant anniversaire d'un an. Il dénonce spécifiquement la Chine, la Russie, l'Iran, la Corée du Nord et d'autres États autocratiques pour leur prétendu « mépris téméraire de l'État de droit et des droits de l'homme dans le cyberespace ».
La guerre russo-ukrainienne, qui a jusqu'à présent tué plus de 8,000 XNUMX civils et des centaines de milliers de soldats, selon le bureau des droits de l'homme de l'ONU, a été ponctuée de cyber-paroxysmes, dont un assaut précoce contre Viasat, un spécialiste des satellites basé en Californie. et entrepreneur de la défense, destiné à paralyser le commandement et le contrôle.
S'INSCRIT
"En regardant les 24 derniers mois de l'administration Biden-Harris, et en particulier l'année dernière, alors que nous avons récemment atteint le cap d'un an de la guerre en Ukraine, nous avons vu la cybermenace être au premier plan des crises géopolitiques. ", Anne Neuberger, conseiller adjoint à la sécurité nationale pour la cyber et les technologies émergentes, a déclaré aux journalistes cette semaine. « Et comme nous le savons, la menace n'est pas seulement la Russie. Nous avons vu des cyberattaques perturbatrices et des rançongiciels exécutés par des cybercriminels et d'autres pays à travers le monde.
Les États-Unis ont envoyé des cyber-experts en Ukraine fin 2021, alors que les tensions en Europe de l'Est montaient en ébullition et que les législateurs pressaient la Maison Blanche de gifler le président russe Vladimir Poutine avec des sanctions.
La soi-disant opération de chasse en avant - une mesure défensive et coopérative, entreprise à l'invitation d'un gouvernement étranger - a été conçue pour éradiquer les activités malveillantes, identifier les faiblesses du réseau et glaner des informations sur les outils utilisés par les pirates.
Dirigée par le Cyber Command, l'opération a depuis été créditée d'avoir émoussé la cyber-efficacité de la Russie.
De tels efforts font partie de la stratégie d'engagement persistant de CYBERCOM : un moyen d'être en contact permanent avec des adversaires et de s'assurer que des actions proactives, et non réactives, sont prises. Le commandement, chargé de surveillant les réseaux d'information du ministère de la Défense et coordonnant les opérations dans le cyberespace, a mené des dizaines de missions similaires dans de nombreux pays.
« Les cybermenaces sont fondamentalement des menaces transnationales », a déclaré Neuberger. "Ils traversent les frontières."
Chercher à l'étranger
La stratégie de l'administration Biden "va certainement s'étendre sur le partenariat", Col Candice Frost, commandant du Joint Intelligence Operations Center de CYBERCOM, a déclaré avant sa publication. "C'est à cause de ce qui se passe avec la Russie et l'Ukraine, dans le travail que nous avons fait avec eux."
"Je pense que c'était très unique quand on regarde la Russie et l'Ukraine", a-t-elle déclaré le 28 février lors d'un événement organisé par Billington Cybersecurity. « Dans l'armée, nous avons une sorte de relation de soutien et de soutien. Cyber Command à un moment donné était la commande prise en charge.
Cyberspécialistes ont été envoyés auparavant vers la Croatie, l'Estonie, la Lituanie, le Monténégro et la Macédoine du Nord.
Alors que certains déploiements étaient liés à des élections aux États-Unis, les efforts en Lituanie, en particulier, étaient liés à la menace russe perçue. Les travaux ont duré trois mois et ont marqué la première opération partagée entre les forces cybernétiques lituaniennes et des experts américains à l'étranger.
« Nous nous penchons vers l'avant regarder les pays partenaires qui n'ont généralement pas été aussi proches de nous dans le passé », a déclaré Frost. "C'était vraiment excitant de voir cette forme."
Exactement comment les États-Unis prévoient de s'attaquer et de punir les cyber-acteurs malveillants, ne diraient pas les hauts responsables. Les opérations militaires dans le cyberespace sont souvent clandestines ; les détails émergent rarement, et encore moins en temps opportun.
D'une manière générale, cependant, l'idée est de combiner intelligence et puissance militaire, à la fois cinétiques et non cinétiques, avec des options diplomatiques, financières et juridiques pour étouffer les malversations, selon la stratégie. L'agressivité peut être considérée comme une continuation de l'administration Trump, qui a renforcé CYBERCOM et pris des mesures numériques contre la Russie et l'Iran.
"Nous voulons réduire la surface de la Terre sur laquelle les gens peuvent mener des cyberactivités malveillantes en toute impunité, et faire pression sur eux et rendre leur vie un peu moins agréable", a déclaré un haut responsable américain, s'exprimant sous le couvert de l'anonymat. "Et si un criminel est limité à vivre en Russie et ne peut pas quitter les frontières, alors, peut-être, cela pourrait créer un peu d'effet dissuasif."
Répression coopérative
Éradiquer les cyber-inconduites, un objectif noble, exigera la coopération de nombreux gouvernements, la coordination de nombreuses pièces mobiles et le regroupement de nombreux penseurs influents.
La stratégie anticipe cela. L'administration Biden a l'intention de s'appuyer sur des nations partageant les mêmes idées «pour contrer les menaces», appliquer les normes en ligne et développer «de nouveaux mécanismes collaboratifs d'application de la loi pour l'ère numérique».
Attaques de rançongiciels perturbatrices, comme on le voit avec Colonial Pipeline et JBS Foods en 2021, sont de plus en plus courants et sont souvent attribués à des sources extérieures aux États-Unis. Le plan directeur cite les succès du Centre européen de lutte contre la cybercriminalité, mis en place par Europol en 2013, et s'engage à soutenir le modèle dans d'autres régions.
Le document, a déclaré Matt Hayden, vice-président de l'engagement des cyberclients chez General Dynamics Information Technology, transcende la traditionnelle "protection des infrastructures critiques nationales américaines en amplifiant l'effort pour imposer des coûts aux mauvais acteurs à l'échelle internationale en partenariat avec nos alliés".
"Un exemple," dit-il dans un communiqué mercredi, "est le partenariat en Ukraine qui implique le partage de renseignements, d'outils et de formations sur les cybermenaces pour contrecarrer les attaques et maintenir des systèmes critiques résilients".
S'INSCRIT
En juillet, Washington et Kiev ont convenu de développer leur cyber-relation avec un accord conclu entre l'Agence de sécurité de la cybersécurité et des infrastructures et son homologue d'Europe de l'Est, le Service d'État des communications spéciales et de la protection de l'information.
L'arrangement est conçu pour étendre la cyberéducation, des exercices communs et des pistes de partage des bonnes pratiques.
"Nous devons nous assurer que nous sommes prêts à faire face aux menaces, aux incursions contre notre infrastructure critique, qu'il s'agisse d'acteurs soutenus par l'État, de groupes de rançongiciels criminels ou même d'attaques en cascade, avec des attaques en Ukraine qui pourraient se propager à la Russie aux États-Unis, comme nous l'avons vu avec NotPetya en 2017 », a déclaré l'année dernière la directrice de la CISA, Jen Easterly, qui a plus de deux décennies d'expérience dans le domaine du renseignement militaire et de la cybersécurité.
Logiciel malveillant NotPetya systèmes vitaux inaptes dans le monde entier, entraînant des pertes financières massives. La Russie a été blâmée pour la dévastation. Comme Notpetya, la stratégie de l'administration Biden indique que les cyberattaques de la Russie « à l'appui de son invasion brutale et non provoquée de l'Ukraine en 2022 ont entraîné des retombées irresponsables sur les infrastructures civiles critiques dans d'autres pays européens ».
La demande de budget du président pour l'exercice 2023 comprenait 2.5 milliards de dollars pour la CISA, soit environ 18 % de plus que ce qui était demandé en 2022. La demande de budget comprenait également quelque 11.2 milliards de dollars pour le cyber Pentagone, soit près de 8 % de plus que la demande précédente de l'administration.
La dernière demande de Biden, pour 2024, devrait être dévoilé plus tard ce mois-ci.
Colin Demarest est reporter à C4ISRNET, où il couvre les réseaux militaires, le cyber et l'informatique. Colin a précédemment couvert le ministère de l'Énergie et sa National Nuclear Security Administration – à savoir le nettoyage de la guerre froide et le développement d'armes nucléaires – pour un quotidien de Caroline du Sud. Colin est également un photographe primé.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.defensenews.com/cyber/2023/03/02/biden-vows-to-wield-all-instruments-in-fighting-cyber-threats/
