Krebs: Il est temps d’adopter une loi qui investit dans l’infrastructure numérique
Français
Dans la foulée du plan d’infrastructure de 2 billions de dollars du président Joe Biden, Chris Krebs, ancien chef de l’Agence pour la cybersécurité et la sécurité des infrastructures, a suggéré mercredi qu’il était «bien plus que temps» pour un vaste programme de subventions fédérales visant à améliorer la cybersécurité des États et des localités.
«Je pense vraiment qu’il est bien plus que temps d’adopter une« loi d’investissement dans les infrastructures numériques »du XXIe siècle, où nous accordons l’équivalent de subventions globales aux États et aux collectivités [government] où ils peuvent moderniser leur infrastructure informatique », a-t-il déclaré, répondant à une question sur les ransomwares lors d’un panel du Centre d’études stratégiques et internationales sur le rôle du Département de la sécurité intérieure dans la cybersécurité.
«Cela améliorera les services aux citoyens», a-t-il poursuivi. «Cela stimulera les entreprises technologiques américaines. Cela créera plus d’emplois technologiques bien rémunérés à plus d’Américains. Et, oui, cela aidera à arrêter les ransomwares. »
Krebs a souligné les changements vers les services basés sur le cloud et l’identification multifactorielle comme des voies qu’un tel plan pourrait exploiter pour améliorer la cybersécurité des États et des collectivités locales.
Krebs est surtout connu pour avoir dirigé les efforts largement salués de la CISA pour sécuriser les élections de 2020 et son limogeage par le président de l’époque, Donald Trump, pour ne pas avoir confirmé les théories non fondées selon lesquelles l’élection présidentielle était frauduleuse. Mais il a également supervisé CISA et sa division prédécesseur du DHS, la Direction nationale de la protection et des programmes, pendant la montée des ransomwares ciblant les cibles étatiques et locales.
Lors du panel, il a déclaré qu’une série d’événements gouvernementaux sur les ransomwares en 2018 avait été son point de basculement dans la catégorisation des ransomwares en tant que priorité de sécurité nationale.
«Ce qui m’a le plus frustré, il y a trois ans maintenant, c’est qu’il ne se classait pas en termes de menaces de cybersécurité. Nous étions toujours vraiment concentrés sur les acteurs étatiques et les menaces exquises posées par le MSS chinois, le GRU russe et le SVR », a-t-il déclaré. «Mais ce que je voyais, ce sont les communautés américaines perturbées quotidiennement par les ransomwares.»
«Chris a tout à fait raison», a reconnu Michael Daniel, ancien coordinateur de la cybersécurité à la Maison Blanche sous l’administration Obama et actuel président-directeur général de la Cyber Threat Alliance. «Si vous parlez réellement de ce qui affecte la plupart des Américains, ils ne se heurteront jamais au SVR russe. Ils vont se heurter à des ransomwares, à des compromissions de messagerie professionnelle, à d’autres types d’escroqueries. »
Les efforts des ransomwares ont occupé la première place pour une grande partie du panel.
Tim Maurer, conseiller principal pour la cybersécurité au DHS, a noté que l’agence a récemment annoncé un «sprint» de 60 jours pour réduire les ransomwares – bien qu’il ait souligné que l’intérêt du département devait se poursuivre longtemps après la fin des 60 jours.
«Je souhaite que nous puissions résoudre les ransomwares dans les 60 prochains jours», a-t-il déclaré. «Mais cela ne se produira pas. Il est davantage conçu pour attirer l’attention sur un domaine prioritaire particulier et responsabiliser les composantes de notre travail ainsi que celle de nos partenaires – pour faire avancer ce travail et l’élever à un nouveau niveau. “
