• La technologie
  • Équipement électrique
  • Autres
  • industrie-des-matériaux
  • Politique de confidentialité
  • À propos de nous
  • Nous contacter
Emplacement: Accueil / La technologie / Retard dans la création de nouveaux comité de cybersécurité invite la préoccupation

Retard dans la création de nouveaux comité de cybersécurité invite la préoccupation

Plateforme de services à guichet unique |
108

Un élément clé des plans du président Joe Biden pour lutter contre les principales attaques de ransomwares et les campagnes d'espionnage numérique languit depuis plus de huit mois.

By Associated Press|Jan. 25, 2022By Associated Press|Jan. 25, 2022, at 6:13 a.m.

Retard dans la création de nouveaux comité de cybersécurité invite la préoccupation

More

Fichier - Ce 23 février 2019, la photo montre l'intérieur d'un ordinateur.Un élément clé des plans du président Joe Biden pour lutter contre les principales attaques de ransomwares et les campagnes d'espionnage numérique languit depuis plus de huit mois.(AP Photo / Jenny Kane, fichier) L'Associated Press

Par Alan Suderman, Associated Press

Richmond, VA.(AP) - C'est un élément clé des plans du président Joe Biden pour lutter contre les principales attaques de ransomwares et les campagnes d'espionnage numérique: créer un conseil d'experts qui enquêterait sur les incidents majeurs pour voir ce qui s'est mal passé et essayer d'empêcher les problèmes de se reproduire - un peu commeUn tableau de sécurité des transports fait avec des accidents d'avion.

Mais huit mois après que Biden a signé un décret exécutif créant le comité d'examen de la cyber-sécurité, il n'a toujours pas été mis en place.Cela signifie que des tâches critiques n'ont pas été achevées, y compris une enquête sur la campagne d'espionnage massive de Solarwinds découverte pour la première fois il y a plus d'un an.Les pirates russes ont volé des données à plusieurs agences fédérales et entreprises privées.

Certains partisans du nouveau conseil d'administration disent que le retard pourrait nuire à la sécurité nationale et intervient au milieu des préoccupations croissantes d'un conflit potentiel avec la Russie sur l'Ukraine qui pourrait impliquer des cyberattaques nationales.Le FBI et d'autres agences fédérales ont récemment publié un avis - destiné à des infrastructures critiques comme les services publics - sur les méthodes et techniques des pirates d'État russes.

"Nous ne devrons jamais devancer ces menaces s'il nous faut près d'un an pour simplement organiser un groupe pour enquêter sur les violations majeures comme Solarwinds", a déclaré Sen.Mark Warner, un démocrate de Virginie qui dirige le comité du renseignement du Sénat.«Un tel retard est préjudiciable à notre sécurité nationale et j'exhorte l'administration à accélérer son processus."

Caricatures politiques

Retard dans la création de nouveaux comité de cybersécurité invite la préoccupation

L'ordre de Biden, signé en mai, donne au conseil d'administration 90 jours pour enquêter sur le piratage de Solarwinds une fois qu'il est établi.Mais il n'y a pas de calendrier pour créer le conseil d'administration lui-même, un emploi désigné au secrétaire au ministère de la Sécurité intérieure Alejandro Mayorkas.

In response to questions from The Associated Press, DHS said in a statement it was far along in setting it up and anticipated a “near-term announcement," but did not address why the process has taken so long.

Scott Shackelford, président du programme de cybersécurité à l'Indiana University et défenseur de la création d'un comité de cyber-examen, a déclaré que le fait d'avoir une étude rigoureuse sur ce qui s'est passé dans un piratage passé comme Solarwinds est un moyen d'aider à prévenir les attaques similaires.

"C'est vraiment pris, ma bonté, un bon moment pour le faire", a déclaré Shackelford. "It's certainly past time where we could see some positive benefits from having it stood up."

L'administration Biden a fait de l'amélioration de la cybersécurité une priorité absolue et a pris des mesures pour renforcer les défenses, mais ce n'est pas la première fois que les législateurs ne sont pas satisfaits du rythme des progrès.L'année dernière, plusieurs législateurs se sont plaints qu'il a fallu trop longtemps à l'administration pour nommer un Cyber Director national, un nouveau poste créé par le Congrès.

Le piratage de Solarwinds a exploité les vulnérabilités dans le système de chaîne d'approvisionnement logicielle et n'est pas détecté pendant la majeure partie de 2020 malgré des compromis dans une large bande d'agences fédérales et de dizaines d'entreprises, principalement des télécommunications et des fournisseurs de technologies de l'information.La campagne de piratage est nommée Solarwinds après le U.S.société de logiciels dont le produit a été exploité dans l'infection à la première étape de cet effort.

Le hack a mis en évidence les compétences des Russes à atteindre des cibles de haut niveau.L'AP a précédemment signalé que les pirates de solarwinds avaient eu accès aux e-mails appartenant au secrétaire à la sécurité intérieure d'alors, Chad Wolf,.

L'administration Biden a gardé de nombreux détails sur la campagne de cyberespionnage cachée.

Le ministère de la Justice, par exemple, a déclaré en juillet que 27 U.S.Les bureaux d'avocat à travers le pays avaient au moins un compte de messagerie d'un employé compromis pendant la campagne de piratage.Il n'a pas fourni de détails sur le type d'informations pris et quel impact un tel hack a peut-être eu sur les cas en cours.

Le personnel basé à New York de la division Antitrust du DOJ a également fait voler des dossiers par les pirates de Solarwinds, selon un ancien haut fonctionnaire, informé du hack qui n'était pas autorisé à en parler publiquement et a demandé l'anonymat.Cette violation n'a pas été signalée auparavant.La division antitrust enquête sur les entreprises privées et a accès à des données d'entreprise très sensibles.

Le gouvernement fédéral a entrepris des examens du piratage de Solarwinds.Le Government Accountability Office a publié un rapport ce mois-ci sur le piratage de Solarwinds et un autre incident de piratage majeur qui a révélé qu'il y avait parfois un processus lent et difficile pour partager des informations entre les agences gouvernementales et le secteur privé, le Conseil de sécurité nationale a également effectué un examen des SolarwindsHack l'année dernière, selon le rapport GAO.

Mais avoir le nouveau conseil d'administration à un examen indépendant et approfondi du piratage de Solarwinds pourrait identifier les lacunes et les problèmes de sécurité discrets que d'autres pourraient avoir manqués, a déclaré Christopher Hart, un ancien président du National Transportation Safety Board qui a plaidé pour la création d'un comité de cyber-examen.

«La plupart des accidents que le NTSB s'en va vraiment... are ones that are a surprise even to the security experts," Hart said.«Ils n'étaient pas vraiment des choses évidentes, c'étaient des choses qui ont vraiment pris des fouilles profondes pour comprendre ce qui s'est mal passé."

Copyright 2022 L'Associated Press.Tous les droits sont réservés.Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué.

Tags: Associated Press, Business, Technology, Sécurité nationale

Articles recommandés

Galleries

Élections

Caricatures politiques on Joe Biden

Photos

Photos You Should See - January 2022

Photos

The Year in Photos: 2021

Nouvelles

The Week in Cartoons Jan. 17-21

Recommended

National Nouvelles

Business Mixed on Response to Biden

Meilleurs pays

From Afghanistan to America

Health Nouvelles

FDA Approves Moderna Shot

Nouvelles

The Week in Cartoons Jan. 31 - Feb. 4

Économie

January Jobs Data Kicks Off 2022