Des entreprises américaines piratées pour faire face à de nouvelles exigences de déclaration

Des entreprises américaines piratées pour faire face à de nouvelles exigences de déclaration

Le sénateur Gary Peters, D-Mich., Prend la parole lors d’une conférence de presse à Capitol Hill à Washington, le 8 février 2022. Les entreprises essentielles aux intérêts nationaux américains devront signaler lorsqu’elles sont piratées ou qu’elles paient un rançongiciel. Les nouvelles règles approuvées par le Congrès font partie d’un effort plus large de l’administration Biden et du Congrès pour renforcer les cyberdéfense du pays après une série de campagnes d’espionnage numérique très médiatisées et d’attaques de rançongiciels perturbatrices. Crédit : AP Photo/Andrew Harnik, Fichier

Les entreprises essentielles aux intérêts nationaux des États-Unis devront désormais signaler lorsqu’elles sont piratées ou qu’elles paient un rançongiciel, selon de nouvelles règles approuvées par le Congrès.

Les règles font partie d’un effort plus large de l’administration Biden et du Congrès pour renforcer les cyberdéfenses du pays après une série de campagnes d’espionnage numérique très médiatisées et d’attaques perturbatrices de ransomwares. Le signalement donnera au gouvernement fédéral une visibilité beaucoup plus grande sur les efforts de piratage ciblant les entreprises privées, qui ont souvent omis de demander de l’aide au FBI ou à d’autres agences.

“Il est clair que nous devons prendre des mesures audacieuses pour améliorer nos défenses en ligne”, a déclaré vendredi le sénateur Gary Peters, un démocrate du Michigan qui dirige la commission sénatoriale de la sécurité intérieure et des affaires gouvernementales et a rédigé le projet de loi.

La législation sur les exigences de déclaration a été approuvée par la Chambre et le Sénat jeudi et devrait être promulguée prochainement par le président Joe Biden. Il oblige toute entité considérée comme faisant partie de l’infrastructure critique du pays, qui comprend les secteurs de la finance, des transports et de l’énergie, à signaler tout “incident cybernétique substantiel” au gouvernement dans les trois jours et tout paiement de ransomware effectué dans les 24 heures.

Les attaques de rançongiciels, dans lesquelles les criminels piratent des cibles et retiennent leurs données en otage par cryptage jusqu’à ce que des rançons aient été payées, ont prospéré ces dernières années. Les attaques de l’année dernière contre la plus grande entreprise de conditionnement de viande au monde et le plus grand pipeline de carburant américain – qui ont entraîné des jours de pénurie de stations-service sur la côte Est – ont souligné à quel point des gangs de pirates extorqueurs peuvent perturber l’économie et mettre des vies et des moyens de subsistance en danger.

Les pirates informatiques d’État de Russie et de Chine ont eu un succès continu en piratant et en espionnant des cibles américaines, y compris des cibles d’infrastructures critiques. La plus notable est la campagne russe de cyberespionnage SolarWinds, qui a été découverte fin 2020.

Des entreprises américaines piratées pour faire face à de nouvelles exigences de déclaration

Le directeur du FBI, Christopher Wray, prend la parole lors d’une conférence de presse au ministère de la Justice à Washington le 8 novembre 2021. Les entreprises essentielles aux intérêts nationaux des États-Unis devront signaler lorsqu’elles sont piratées ou qu’elles paient un rançongiciel. Les nouvelles règles approuvées par le Congrès font partie d’un effort plus large de l’administration Biden et du Congrès pour renforcer les cyberdéfense du pays après une série de campagnes d’espionnage numérique très médiatisées et d’attaques de rançongiciels perturbatrices. Crédit : AP Photo/Andrew Harnik, Fichier

Les experts et les responsables gouvernementaux craignent que la guerre de la Russie en Ukraine ait accru la menace de cyberattaques contre des cibles américaines, par des acteurs étatiques ou mandataires. De nombreux opérateurs de rançongiciels vivent et travaillent en Russie.

“Alors que notre nation soutient à juste titre l’Ukraine lors de l’agression illégale et injustifiable de la Russie, je crains que la menace d’attaques russes de cyber et de ransomwares contre les infrastructures critiques américaines n’augmente”, a déclaré le sénateur Rob Portman, un républicain de l’Ohio.

La législation désigne l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure comme l’agence principale chargée de recevoir les notifications de piratage et de paiements de rançongiciels. Cela a inquiété le FBI, qui avait ouvertement fait campagne pour des modifications du projet de loi dans un désaccord inhabituellement public sur une législation approuvée dans l’ensemble par la Maison Blanche.

“Nous voulons qu’un appel soit un appel pour nous tous”, a déclaré la semaine dernière le directeur du FBI, Christopher Wray, lors d’un cyber-événement à l’Université du Kansas. “Ce dont nous avons besoin, ce n’est pas d’un tas de rapports différents, mais d’un accès en temps réel par toutes les personnes qui en ont besoin au même rapport. C’est donc de cela que nous parlons : non pas plusieurs chaînes de rapports, mais plusieurs accès, plusieurs actions simultanées. , aux informations.”

Le FBI s’est également dit préoccupé par le fait que les protections en matière de responsabilité qui couvriraient les entreprises qui signalent une violation à la CISA ne s’étendraient pas au signalement d’une violation au FBI, un problème qui, selon le bureau, pourrait compliquer inutilement les efforts des forces de l’ordre pour répondre aux piratages et aider les victimes.

Les législateurs qui ont aidé à rédiger le projet de loi ont repoussé le FBI, affirmant que les préoccupations du bureau concernant la notification des piratages et les problèmes de responsabilité avaient été correctement pris en compte dans la version finale de celui-ci.

Les nouvelles règles autorisent également la CISA à assigner à comparaître les entreprises qui ne signalent pas les piratages ou les paiements de rançongiciels, et celles qui ne se conforment pas à une assignation pourraient être renvoyées au ministère de la Justice pour enquête.


Signe de la croissance des rançongiciels : les gangs arbitrent désormais les différends


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Entreprises américaines piratées pour faire face à de nouvelles exigences de déclaration (11 mars 2022) récupéré le 11 mars 2022 sur https://techxplore.com/news/2022-03-hacked-companies-requirements.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.