Dimanche, le Département de la sécurité intérieure (DHS) a fait une annonce publique aux gouvernements locaux et aux opérateurs d’infrastructures pour se préparer à d’éventuelles cyberattaques lancées par le gouvernement russe. L’avertissement a été envoyé après la menace de cyberattaques de la Russie à la suite de l’implication des États-Unis ou de l’OTAN dans la situation actuelle en Ukraine.
Tel que rapporté par CNN, l’avis indique :
"La Russie maintient une gamme de cyber-outils offensifs qu’elle pourrait utiliser contre les réseaux américains – du déni de service de bas niveau aux attaques restrictives ciblant les infrastructures critiques."
Le DHS a déclaré qu’il n’avait pas encore vu de cyberattaques lancées contre des infrastructures critiques américaines par la Russie. Cependant, le DHS a envoyé une note aux gouvernements locaux et aux opérateurs d’infrastructures critiques contre les cyberattaques potentielles. Selon ABC News, le bulletin disait :
"Nous estimons que la Russie envisagerait de lancer une cyberattaque contre la patrie si elle percevait qu’une réponse des États-Unis ou de l’OTAN à une éventuelle invasion russe de l’Ukraine menaçait sa sécurité nationale à long terme."
Le DHS a partagé les informations avec les secteurs fédéral, privé, local et tribal pour s’assurer que toutes les infrastructures sont à l’abri de telles menaces. Le DHS est en contact avec plusieurs agences gouvernementales pour avertir les organisations à travers les États-Unis. L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a également publié plusieurs avis mettant en garde contre les cyberattaques après les incidents en Ukraine.
La CISA recommande aux entreprises de mettre en place des contrôles de sécurité solides contre les cybermenaces. Les organisations doivent désactiver les systèmes d’accès à distance et les points d’accès essentiels aux entreprises. Les services cloud doivent disposer d’une authentification multifacteur pour la sécurité des données.
« Nous avons multiplié les partenariats opérationnels entre les entreprises du secteur privé et le gouvernement fédéral pour renforcer les cyberdéfense de notre pays, notamment par le biais du Joint Cyber Defence Collaborative (JCDC) nouvellement créé par la CISA. Le JCDC rassemble ces partenaires pour nous aider à comprendre l’ensemble du paysage des menaces et permettre une collaboration en temps réel pour permettre à nos partenaires du secteur privé d’obtenir des informations et de prendre des mesures contre les menaces les plus importantes pour la nation », – DHS.
Au cours des derniers jours, les institutions gouvernementales ukrainiennes ont été victimes de cyberattaques. Selon le ministère ukrainien de la transformation numérique, la Russie est à l’origine de ces attaques.
Les États-Unis se préparent à des attaques similaires du Kremlin alors que les soldats russes se rassemblent autour de la frontière ukrainienne. Après la nouvelle, le département du Trésor a organisé une réunion d’information avec les grandes banques américaines, les services publics d’électricité et le département de l’énergie concernant la menace des mandataires russes à la lumière des récentes tensions en Ukraine.
Le président Biden a également menacé de cyberattaques réciproques et unies si la Russie continue d’attaquer les réseaux et systèmes ukrainiens.
Selon Kevin Breen, directeur d’Immersive Labs, un groupe de recherche sur les cybermenaces, les attaques contre le Colonial Pipeline et le fabricant de produits alimentaires JBS montrent que les cyberattaques peuvent avoir un impact significatif sur la vie quotidienne des personnes perturbant les systèmes.
« Dans ce monde trépidant de cyberattaques constantes et d’exploits zero-day, il est toujours préférable de pécher par excès de prudence. Il est préférable de supposer que vous êtes une cible et que vous avez des plans stratégiques en place pour correspondre aux capacités des adversaires, a déclaré Breen.