La cybermenace est réelle et croissante

Il semble qu’il s’agissait uniquement d’un effort de collecte de renseignements. Le SVR s’est assis sur les réseaux gouvernementaux pour collecter autant de données que possible, quand et comme il le voulait. C’était moins comme brancher sur les lignes téléphoniques et plus comme pénétrer dans la bibliothèque et se promener.

Chaque pays mène de l’espionnage. Ce n’est pas la partie alarmante. Ce qui est vraiment effrayant, c’est que les Russes sont maintenant à l’intérieur de la maison. Qui sait où ils ont implanté des logiciels malveillants, corrompu ou supprimé des données, exclu les utilisateurs des systèmes ou détruit entièrement les systèmes? Éteindre le système et désinstaller le logiciel SolarWinds ne suffit pas. Cela peut prendre des années et des milliers d’heures pour déballer complètement là où les Russes se sont cachés et leur code.

Utiliser la chaîne d’approvisionnement des mises à jour d’une entreprise de gestion de réseau pour pénétrer les réseaux ciblés est exceptionnellement intelligent. Cette tactique engendrera des imitateurs, et pas seulement parmi les gouvernements. Les outils et techniques utilisés par les acteurs étatiques se retrouvent rapidement entre les mains des criminels, surtout lorsqu’ils travaillent. Regardez comment les ransomwares se sont répandus il y a quelques années.

Les gouvernements hostiles et les groupes criminels veulent voir non seulement comment l’attaque a été menée, mais aussi comment les États-Unis réagissent, le cas échéant. La nature de la cyberguerre est secrète, mais les récentes attaques contre les États-Unis ne semblent pas avoir suscité de réponse. Moscou, Pékin, Téhéran, Pyongyang et les dons de gangs cybercriminels voient qu’il n’y a pas de prix à payer pour pirater le gouvernement américain. Alors pourquoi ne pas essayer?

Les États-Unis doivent réagir de manière intelligente et réfléchie. Éteindre les lumières à Moscou n’est pas une réponse appropriée ou proportionnelle. La perturbation des réseaux du SVR ou du GRU – renseignement militaire russe – pourrait bien l’être. Si les États-Unis ne définissent pas les lignes rouges aujourd’hui et ne démontrent pas qu’il y a des conséquences à les franchir, nous continuerons d’être victimes de cyberattaques. Les violations ne feront qu’empirer.

Alors que nous travaillons pour découvrir toute l’étendue du piratage, nous devons maîtriser nos cyberdéfenses nationales collectives. Pendant trop longtemps, les cyberdéfenses du gouvernement fédéral ont été dispersées dans les différents bureaux, agences et ministères. Il n’y a pas eu une seule personne ni aucun bureau à la Maison Blanche chargé de gérer la politique de cybersécurité du gouvernement. Cela doit prendre fin.

La nouvelle administration doit nommer un cyber-directeur national, une disposition incluse dans la Loi sur l’autorisation de la défense nationale récemment adoptée et une question sur laquelle j’ai témoigné cet été. Nous ne pouvons pas nous permettre d’avoir des dizaines de bureaux et d’agences gérant leurs propres politiques et budgets de cybersécurité. La Maison Blanche doit s’affirmer.

Le gouvernement ne peut pas le faire seul. La coopération avec le secteur privé sur les cyberdéfenses est urgente et nécessaire. Cela va au-delà des contrats et des accords d’achat et doit inclure la reconnaissance du fait que la nation – secteurs privé et public – est attaquée. Nous devons élaborer une approche véritablement pangouvernementale et pangouvernementale de la cyberdéfense collective.

Les dégâts de SolarWinds sont faits, mais il n’est pas trop tard pour renforcer nos cyberdéfenses, travailler pour dissuader les acteurs étrangers et se préparer à de futures violations. Et il y en aura plus.

M. Rogers, un républicain du Michigan, a été président du Comité spécial permanent de la Chambre sur le renseignement, 2011-2015. Il est directeur chez IronNet Cybersecurity.