Associated Press a obtenu ce mardi 22 mars un rapport consultatif du FBI expliquant qu'aux États-Unis, au moins cinq entreprises du secteur de l'énergie ont été la cible de hackers cherchant des failles dans leur système informatique. Au moins dix-huit autres sont également concernées, dans des secteurs comme l'industrie de défense et les services financiers. Le HuffPost s'est intéressé à cette mise en garde du bureau fédéral, qui ne précise pas les noms des entreprises en question.
Qu'un réseau informatique observe ce type d'activité suspecte est assez commun et ne signifie pas automatiquement que celui-ci va être attaqué, mais c'est parfois un indice. Le rapport souligne bien les préoccupations accrues de l'administration Biden en matière de cybersécurité depuis le début de la guerre en Ukraine. Lundi, la Maison-Blanche a d'ailleurs indiqué que les services secrets s'inquiètent d'une imminente cyberattaque russe sur des infrastructures importantes du pays.
Anne Neuberger, conseillère adjointe à la sécurité nationale de la Maison-Blanche, a exprimé devant la presse sa frustration concernant l'incapacité de certaines entités à régler les défauts de logiciels qui pourraient être visés par les Russes.
Deputy NSA for Cyber Anne Neuberger: "The Russian government is exploring options for potential cyber attacks on critical infrastructure in the United States. To be clear, there is no certainty there will be a cyber incident on critical infrastructure." https://t.co/auXtAiTj2b pic.twitter.com/aqRLBrAGwS
— The Hill (@thehill) March 22, 2022
La cybersécurité à l'agenda politique
L'Agence des infrastructures et de la cybersécurité a convoqué mardi 13.000 acteurs du secteur pour les prévenir de potentielles attaques à venir et les inciter à renforcer dès aujourd'hui leurs politiques de cybersécurité.
Le rapport du FBI présente 140 protocoles ou adresses IP à surveiller, qui seraient impliquées depuis mars 2021 dans des intrusions. L'augmentation de ces dernières depuis un mois conduit «à considérer que le risque est grandissant». Les adresses IP associées à ces intrusions appartiennent à des acteurs que l'on sait liés «à des activités destructrices contre des infrastructures étrangères».
La semaine dernière, le président Biden a signé le Strengthening America Cybersecurity Act, une loi pour renforcer la cybersécurité américaine. Certains types d'entreprises doivent désormais rapporter tout incident à une agence fédérale dans les soixante-douze heures.
