Le piratage SolarWinds de la Russie – WSJ

Le siège de SolarWinds à Austin.


Photo:

sergio flores / Reuters

Vous savez qu’une faille de sécurité est mauvaise lorsque personne au gouvernement ne veut en parler. Cela semble être le cas de ce que l’on appelle une cyberattaque russe contre au moins six départements ministériels américains qui a été découverte la semaine dernière.

Des responsables américains informés de la violation disent aux journalistes qu’elle semble avoir commencé lorsque des pirates ont fait irruption dans les systèmes de SolarWinds Corp.

, une entreprise privée qui passe des contrats avec des agences américaines, des entrepreneurs de la défense et d’autres sociétés. SolarWinds ne dit pas grand-chose, et les fédéraux non plus.

Mais des rapports indiquent que les départements d’État, du Trésor, de la sécurité intérieure, de l’énergie, du commerce et les instituts nationaux de la santé ont été compromis. Ces agences contiennent d’innombrables secrets et données qui pourraient être utiles à un adversaire. Le Département de l’énergie supervise de nombreuses installations d’armes nucléaires américaines et le Trésor surveille le financement mondial du terrorisme.

Certains rapports indiquent qu’aucune information classifiée n’a été compromise, mais le plus déconcertant est que personne ne semble le savoir avec certitude. Les responsables américains ne connaissent toujours pas l’étendue de la cyber-brèche, depuis combien de temps les pirates informatiques ont accès aux systèmes américains ou comment ils ont pu ne pas être détectés pendant si longtemps. Les États-Unis ont dépensé des dizaines de milliards de dollars en cyberdéfenses dans un projet connu sous le nom d’Einstein, mais il semble avoir été l’équivalent cyber de la ligne Maginot de la France à la frontière allemande en 1940.

Le président Trump n’a rien dit, ce qui n’est pas son habitude. Certains politiciens démocrates ont exprimé leur horreur après des briefings, mais on ne peut pas leur faire confiance pour tout ce qui concerne la Russie et l’administration Trump.

L’équipe Biden en fera sans aucun doute une priorité, et cela pourrait contribuer à la confiance du public en convoquant un groupe d’experts qui ont des autorisations de sécurité et une crédibilité auprès des deux parties pour découvrir ce qui s’est passé, l’étendue des dommages et comment mieux dissuader les cyberattaques. .

Vladimir Poutine nie l’implication de la Russie, ce qu’il fait toujours. Mais si les Russes sont derrière le piratage, les États-Unis devront répondre avec plus qu’une protestation tut-tut ou en inculpant quelques hackers à Moscou qui ne seront jamais extradés.

Les adversaires à l’ère numérique ont la capacité d’étendre leur portée malveillante au plus profond de la patrie américaine. À l’instar des détournements d’avions dans les années 80 et des attaques terroristes dans les années 90, des cyberattaques comme celle-ci continueront de se produire tant qu’il n’y aura aucun coût pour leurs États sponsors.

Main Street: Maintenant que Joe Biden a remporté les élections, les affaires fiscales et les affaires de son fils retiennent l’attention. Alors, comment un ministère de la Justice de Joe Biden devrait-il enquêter sur Hunter Biden? Images: Reuters / Getty Images Composite: Mark Kelly

Copyright © 2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

Paru dans l’édition imprimée du 19 décembre 2020.

Vous pourriez également aimer...