Retour à la normale alors que la Maison Blanche ferme son livre sur SolarWinds, Exchange
Français
La conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, Anne Neuberger, a annoncé lundi matin que la Maison Blanche fermerait ses groupes de coordination pour les campagnes de piratage SolarWinds et Exchange. C’est une décision qui peut signaler un retour à la normale, à la fois pour la réponse à toutes les mains du gouvernement aux deux incidents et pour un système interinstitutions fonctionnel que beaucoup considéraient comme «atrophié».
Dans une déclaration envoyée aux journalistes lundi matin, Neuberger a écrit: «En raison de l’augmentation considérable des correctifs et de la réduction des victimes, nous réduisons le courant [unified coordinating groups] intensifier les efforts et traitera d’autres réponses grâce à des procédures standard de gestion des incidents. »
Neuberger a attribué la rapidité de l’atténuation à un certain nombre de facteurs, y compris les efforts de Microsoft pour simplifier les correctifs et une initiative à succès du ministère de la Justice pour détourner les logiciels malveillants sur les systèmes privés.
«L’administration Biden entreprend un effort pangouvernemental – en étroite collaboration avec le Congrès, le secteur privé et ses alliés et partenaires du monde entier – pour reconstruire en mieux de manière nouvelle et innovante, moderniser nos cyberdéfenses et renforcer le pays. capacité à répondre rapidement et efficacement aux incidents de cybersécurité importants », a déclaré Neuberger.
Le fait que la déclaration insiste sur un processus de coopération multipartite en tant que norme après la crise est un changement radical par rapport à une administration Trump où les priorités des agences et du secteur privé étaient souvent décrites comme disjointes.
«Nous voulons que le gouvernement fasse de telles transitions et s’appuie sur des processus réguliers pour gérer la plupart des problèmes; par conséquent, je pense que cette décision montre que la Maison Blanche a bien progressé dans la reconstruction des processus de gestion interinstitutions qui s’étaient atrophiés », a déclaré Michael Daniel, ancien coordinateur de la cybersécurité de la Maison Blanche sous Barack Obama et actuel président et PDG de Cyber Alliance contre les menaces.
À la fin de l’administration Trump, il n’y avait pas de chef confirmé au Sénat du Département de la sécurité intérieure ou de l’Agence pour la cybersécurité et la sécurité des infrastructures; le Conseil national de sécurité et la Maison Blanche ont éliminé le leadership dédié à la cybersécurité; et le Département d’État avait fermé son aile de cyber-diplomatie. Les groupes industriels ne savaient pas clairement comment le gouvernement réagirait aux urgences dans les agences, ce qui rendait plus difficile l’intégration de la réponse dans les stratégies défensives.
Cela dit, le fonctionnement réel de l’administration Biden en dehors des cyber-crises est encore inconnu. Entre une campagne SolarWinds qui a émergé avant l’inauguration et l’échange, cette annonce marque la première fois que l’administration signale la normalité.
«Il est à noter que la Maison Blanche a pris le temps de publier une telle déclaration – elle n’a pas seulement mis fin aux UCG et passer à autre chose. C’est un signe de bonne gestion et de maturité », a déclaré Daniel. «Dans l’ensemble, les entreprises devraient avoir davantage confiance dans la capacité du gouvernement américain à gérer une crise de cybersécurité et à continuer d’améliorer ses cybercapacités.»
