Le FBI et le DHS avertissent les responsables américains d’éventuelles cyberattaques russes liées à l’invasion de l’Ukraine

Le Federal Bureau of Investigation et le Department of Homeland Security ont averti lundi les forces de l’ordre, l’armée et les autres personnes chargées de superviser les infrastructures critiques aux États-Unis de se préparer à d’éventuelles cyberattaques russes, ainsi qu’un possible invasion de l’Ukraine.

Lors d’une conférence téléphonique lundi après-midi, Les hauts responsables de la cybersécurité du pays ont informé les agences gouvernementales nationales et locales et le personnel de la cybersécurité, les avertissant de prêter attention aux signes d’activité russe sur leurs réseaux. Les responsables fédéraux ont également exhorté les participants à l’appel à abaisser considérablement le seuil de signalement d’activités suspectes.

Une invasion russe de l’Ukraine pourrait commencer à tout moment, ont déclaré des responsables, et une action militaire pourrait également s’accompagner de cyberattaques contre les réseaux ukrainiens et américains. Les responsables ont souligné que les États-Unis pensaient que l’invasion russe de l’Ukraine pourrait commencer par des frappes aériennes et des frappes de missiles et en combinaison avec des cyberopérations.

Deux personnes qui participaient à l’appel ont déclaré à Yahoo News qu’elles étaient alarmées par le nombre de personnes qui semblaient ne pas connaître le processus de signalement d’une cyberactivité suspecte.

« C’est la chose la plus simple : comment et à qui signaler une activité suspecte sur votre réseau ? une personne a dit. « Le fait que les gens ne sachent pas quoi faire à ce stade est juste un véritable échec. »

Les responsables ont déclaré qu’ils assistaient actuellement à une augmentation du balayage russe des réseaux d’application de la loi américains et ont appelé à une plus grande vigilance.

READ  Le républicain bloquera la certification de victoire de Joe Biden

La composante cyber de l’offensive russe est susceptible de commencer juste avant un bombardement aérien ou une attaque de missile et se poursuivra probablement tout au long du conflit.

Les États-Unis ont travaillé avec l’Ukraine pour renforcer ses réseaux d’infrastructures à partir du probable réseau russe cyberattaques et continuera de le faire alors qu’il se prépare à un assaut total, a déclaré un responsable.

Le président russe Vladimir Poutine le 7 février. (Thibault Camus / Piscine via Reuters)

Les responsables informatiques du FBI et du DHS ont exhorté les participants à l’appel de lundi à corriger tous les systèmes et les ont exhortés à signaler tout élément inhabituel, aussi petit soit-il. Leur objectif est de pouvoir détecter la moindre secousse au sein des réseaux américains qui pourrait indiquer une activité russe, ont-ils déclaré. Cela aidera le DHS et le FBI à identifier les réseaux concernés et à répondre. Les responsables à la tête de l’appel ont également souligné la nécessité pour le gouvernement et les autres personnels de cybersécurité de mettre en place un plan au cas où leur réseau serait ciblé ou compromis.

Plusieurs bulletins de renseignement ont été envoyés avant l’appel, dont un daté du 23 janvier du Bureau du renseignement et de l’analyse du DHS intitulé « Avertissement de cyberattaques potentielles visant les États-Unis en cas d’invasion russe de l’Ukraine ».

« Nous estimons que la Russie envisagerait de lancer une cyberattaque contre la patrie si elle percevait une réponse des États-Unis ou de l’OTAN à une éventuelle invasion russe de l’Ukraine menaçant sa sécurité nationale à long terme », indique le bulletin. « La Russie maintient une gamme de cyber-outils offensifs qu’elle pourrait déployer contre les réseaux américains, allant des dénis de service de bas niveau aux attaques destructrices contre les infrastructures critiques. Cependant, nous estimons que le seuil de la Russie pour mener des cyberattaques perturbatrices ou destructrices dans la patrie reste probablement très élevé et nous n’avons pas observé que Moscou emploie directement ces types de cyberattaques contre des infrastructures critiques américaines, malgré le cyberespionnage et les opérations de prépositionnement potentielles. dans le passé ».

Le bulletin avertit également que les spécificités de la cybermenace peuvent changer.

« La nature évolutive de l’escalade militaire actuelle à la frontière ukrainienne et le dialogue en cours entre Moscou et Washington pourraient affecter les actions de la Russie, y compris les options visant à cibler les États-Unis », a-t-il déclaré.

Lors de l’appel téléphonique de lundi, des responsables ont déclaré que les États-Unis assistaient actuellement à une augmentation de la désinformation russe et de la désinformation sur l’Ukraine. Le FBI et le DHS ont envoyé un bulletin de renseignement sur la montée de la désinformation. Ils ont également envoyé d’autres informations aux participants à l’appel bulletins et avertissements techniques et indicateurs associés à des cyberattaques russes réussies antérieures sur des réseaux américains.

LEAVE A REPLY

Please enter your comment!
Please enter your name here