•   
  •   

Monde Biden pour la punition du piratage informatique russe: sanctions, cyber représailles

17:45  20 décembre  2020
17:45  20 décembre  2020 Source:   reuters.com

Le Sénat approuve le projet de loi sur la défense établissant la position du cyber-tsar, le pouvoir d'assignation pour la cyber-agence

 Le Sénat approuve le projet de loi sur la défense établissant la position du cyber-tsar, le pouvoir d'assignation pour la cyber-agence Le Sénat a approuvé vendredi la loi annuelle sur l'autorisation de la défense nationale (NDAA) avec des clauses qui établiraient un cyber-tsar fédéral, et qui donneraient au plus haut niveau fédéral de cybersécurité du pays pouvoir d'assignation de l'agence.

Par Trevor Hunnicutt, David Lawder et Daphne Psaledakis

Joe Biden wearing a suit and tie: U.S. President-elect Joe Biden and Vice President-elect Kamala Harris introduce key members of their administration in Wilmington © Reuters / KEVIN LAMARQUE Le président élu américain Joe Biden et le vice-président élu Kamala Harris présentent les principaux membres de leur administration en Wilmington

WILMINGTON, Dél./WASHINGTON (Reuters) - L'équipe du président élu Joe Biden envisagera plusieurs options pour punir la Russie pour son rôle présumé dans le piratage sans précédent d'agences gouvernementales et d'entreprises américaines une fois qu'il prend ses fonctions, des nouvelles sanctions financières aux cyberattaques sur l'infrastructure russe, disent les gens familiers avec la question.

ont violé Texas City en octobre, accédant potentiellement à des informations sensibles

 ont violé Texas City en octobre, accédant potentiellement à des informations sensibles Des pirates informatiques russes Des pirates informatiques russes auraient eu accès au réseau officiel de l'une des plus grandes villes américaines au cours de ce qui aurait pu durer des mois, selon un rapport publié jeudi. par The Intercept. © iStock / Getty Des pirates informatiques russes auraient eu accès au réseau de la ville d'Austin, au Texas, selon un rapport publié jeudi par The Intercept.

La réponse devra être suffisamment forte pour imposer un coût économique, financier ou technologique élevé aux auteurs, mais éviter une escalade du conflit entre deux adversaires de la guerre froide dotés d'armes nucléaires, a déclaré l'une des personnes proches des délibérations de Biden condition d'anonymat.

L'objectif primordial de toute action, qui pourrait également inclure l'intensification des efforts de lutte contre le cyberespionnage, serait de créer une dissuasion efficace et de diminuer la puissance du futur cyberespionnage russe, a déclaré la personne.

La crise qui se déroule - et le manque de visibilité sur l'ampleur de l'infiltration dans les réseaux informatiques des agences fédérales, y compris les départements du Trésor, de l'Énergie et du Commerce - poussera au premier plan de l'agenda de Biden lorsqu'il prendra ses fonctions le 20 janvier. Le président Donald Trump n'a reconnu le piratage que samedi près d'une semaine après son apparition, minimisant son importance et se demandant si les Russes étaient à blâmer.

Colorado déclare que le piratage de SolarWinds pourrait être «l'équivalent cyber de Pearl Harbor»

 Colorado déclare que le piratage de SolarWinds pourrait être «l'équivalent cyber de Pearl Harbor» Le représentant de Un membre du Congrès démocrate du Colorado a comparé le récent piratage de SolarWinds à l'un des événements les plus tristement célèbres de l'histoire américaine d'il y a près de 80 ans. © Bill Hinton / Getty Sur cette photo, la silhouette d'un pirate informatique se tient devant un arrière-plan de code binaire vert. Le représentant du Colorado Jason Crow a comparé le piratage de SolarWinds à «l'équivalent cyber de Pearl Harbor».

Les discussions entre les conseillers de Biden sont théoriques à ce stade et devront être affinées une fois qu'ils seront en fonction et auront une vue complète des capacités américaines. L'équipe de

Biden aura également besoin d'une meilleure compréhension des renseignements américains sur la cyber-brèche avant de prendre une décision, a déclaré l'une des personnes familières avec ses délibérations. L'accès de Biden aux séances d'information présidentielles du renseignement a été retardé jusqu'à il y a environ trois semaines, alors que Trump contestait les résultats des élections du 3 novembre.

Alors que Trump ne prend aucune mesure, l'équipe de Biden craint que dans les semaines à venir, le président élu ne se retrouve avec un seul outil: le fanfaron, selon l'une des personnes familières avec ses options.

"Ils seront tenus pour responsables", a déclaré Biden dans une interview diffusée jeudi sur CBS lorsqu'on lui a demandé comment il allait gérer le piratage dirigé par la Russie. Il s'est engagé à imposer des «répercussions financières» aux «individus aussi bien qu'aux entités».

Trump commente enfin le piratage SolarWinds - et le lie à sa perte électorale

 Trump commente enfin le piratage SolarWinds - et le lie à sa perte électorale Dans ses premiers tweets sur la cyberattaque SolarWinds affectant les agences gouvernementales américaines, le président Donald Trump a suggéré que le piratage pourrait être lié à la fraude électorale présumée qu'il prétend lui a coûté l'élection. © Bill Hinton / Getty Une image de stock représente un pirate informatique. Le président Donald Trump a tweeté samedi sur les récents piratages de SolarWinds.

TEST DE TRAVAIL AVEC LES ALLIÉS

La réponse pourrait être un test précoce de la promesse du président élu de coopérer et de consulter plus efficacement les alliés américains, car certaines propositions susceptibles d'être présentées avant que Biden ne touchent les intérêts financiers ou l'infrastructure de pays amis aux États-Unis, a déclaré une personne proche du dossier.

"Symbolic ne le fera pas" pour aucune réponse américaine, a déclaré James Andrew Lewis, un expert en cybersécurité au Center for Strategic and International Studies, un groupe de réflexion de Washington. «Vous voulez que les Russes sachent que nous repoussons»

Une porte-parole de l'équipe de transition de Biden n'a pas répondu à une demande de commentaire.

La violation massive de données, signalée pour la première fois par Reuters, a permis à des pirates informatiques présumés appartenir au service de renseignement extérieur russe SVR d'explorer les réseaux d'agences gouvernementales, d'entreprises privées et de groupes de réflexion pendant des mois.

crient à l'alarme sur la proposition de scinder la NSA et le Cyber ​​Command au milieu de la crise du piratage informatique

 crient à l'alarme sur la proposition de scinder la NSA et le Cyber ​​Command au milieu de la crise du piratage informatique Les démocrates de Les responsables du Pentagone font un effort de la 11e heure pour potentiellement briser la direction conjointe du Cyber ​​Command américain et de la National Security Agency, une décision qui soulèverait inévitable questions sur l'avenir du général Paul Nakasone à la tête de la plus grande agence d'espionnage du pays.

Moscou a nié toute implication.

Une cible potentielle des sanctions financières du Trésor américain serait le SVR, a déclaré Edward Fishman, un membre du Conseil de l'Atlantique qui a travaillé sur les sanctions contre la Russie au département d'État sous l'administration Obama. Les rapports de

Media ont suggéré que le groupe de piratage lié à SVR connu sous le nom de "Cozy Bear" ou APT29 était responsable des attaques. Les États-Unis, la Grande-Bretagne et le Canada ont accusé en juillet https://www.reuters.com/article/us-health-coronavirus-cyber/russia-trying-to-steal-covid-19-vaccine-data-say-uk- us-and-canada-idUSKCN24H236 "Cozy Bear" d'essayer de voler le vaccin COVID-19 et la recherche sur le traitement des sociétés pharmaceutiques et des établissements universitaires.

"Je pense que, au strict minimum, imposer des sanctions contre le SVR serait quelque chose que le gouvernement américain devrait envisager", a déclaré Fishman, notant que cette décision serait largement symbolique et n'aurait pas d'impact économique majeur. Le Trésor américain a déjà imposé des sanctions financières à d'autres services de sécurité russes, le FSB et le GRU.

Les sanctions financières contre les entreprises d'État russes et les empires commerciaux des oligarques russes liés au président russe Vladimir Poutine pourraient être plus efficaces, car elles refuseraient l'accès aux transactions en dollars, ont déclaré Fishman et Lewis.

Biden pesant les cyberattaques sur l'infrastructure russe en réponse au piratage de SolarWinds: rapport

 Biden pesant les cyberattaques sur l'infrastructure russe en réponse au piratage de SolarWinds: rapport L'équipe Président élu Joe Biden a commencé à discuter des réponses potentielles au piratage présumé par la Russie d'organismes gouvernementaux clés et de grandes entreprises privées américaines, y compris cyberattaque contre la propre infrastructure de la nation rivale. © Getty Sur cette illustration photo, on peut voir les mains d'un pirate en train de taper sur un ordinateur portable avec une image bleue de uns et de zéros sur l'écran.

Ces cibles pourraient inclure le géant de l'aluminium Rusal, qui a vu les sanctions américaines levées en 2018 après que le milliardaire russe Oleg Deripaska, sur la liste noire, ait réduit sa participation à une minorité dans un accord avec le Trésor.

Lewis a déclaré qu'une option plus efficace pourrait être de couper la Russie du système de virement bancaire international et de messagerie financière SWIFT, une mesure paralysante qui empêcherait les entreprises russes de traiter les paiements vers et depuis les clients étrangers.

Une telle initiative a été envisagée en 2014 lorsque la Russie a annexé la péninsule de Crimée en Ukraine, mais elle nuirait au secteur énergétique russe, compliquant les ventes de gaz vers l'Europe et frappant les entreprises européennes avec des opérations russes.

Ni le Trésor ni le Département d'État n'ont répondu aux questions sur les actions possibles en réponse au piratage.

Le cybercommandement américain du Pentagone a probablement des options pour des contre-actions qui pourraient paralyser l'infrastructure technologique russe, comme la perturbation des réseaux téléphoniques ou le refus d'actions sur Internet, a déclaré Lewis, ajoutant que cela pourrait également nuire aux alliés européens.

"Ils devront réfléchir à la diplomatie de cela", a déclaré Lewis.

Les pirates ont probablement laissé derrière eux un code malveillant qui leur permettrait d'accéder aux systèmes américains pour se venger de toute cyberattaque américaine et il faudra des mois pour trouver et éliminer ces «œufs de Pâques», a-t-il ajouté.

(Reportage de Trevor Hunnicutt à Wilmington et David Lawder et Daphne Psaledakis à Washington; Écriture de David Lawder; Édité par Mary Milliken et Daniel Wallis)

Trump commente enfin le piratage SolarWinds - et le lie à sa perte électorale .
Dans ses premiers tweets sur la cyberattaque SolarWinds affectant les agences gouvernementales américaines, le président Donald Trump a suggéré que le piratage pourrait être lié à la fraude électorale présumée qu'il prétend lui a coûté l'élection. © Bill Hinton / Getty Une image de stock représente un pirate informatique. Le président Donald Trump a tweeté samedi sur les récents piratages de SolarWinds.

usr: 1
C'est intéressant!