WASHINGTON (AP) – Le gouvernement américain prévoit d’étendre la cybersécurité minimale exigences pour les secteurs critiques et d’être plus rapides et plus agressifs pour prévenir les cyberattaques avant qu’elles ne se produisent, notamment en utilisant des outils militaires, d’application de la loi et diplomatiques, selon un document de stratégie de l’administration Biden publié jeudi.
L’administration démocrate a également l’intention de travailler avec le Congrès sur une législation qui imposerait une responsabilité légale aux fabricants de logiciels dont les produits ne respectent pas les garanties de base en matière de cybersécurité, ont déclaré des responsables.
La stratégie codifie en grande partie le travail qui a déjà été en cours au cours des deux dernières années sur une série d’attaques de ransomwares très médiatisées sur des infrastructures critiques. Une attaque contre un important pipeline de carburant qui a provoqué la panique à la pompe et entraîné une pénurie de carburant sur la côte Est ainsi que d’autres attaques ont attiré l’attention sur la cybersécurité. Mais les responsables espèrent que la nouvelle stratégie jette les bases pour contrer un cyberenvironnement de plus en plus difficile.
« Cette stratégie positionnera les États-Unis et leurs alliés et partenaires pour construire ensemble cet écosystème numérique, le rendant plus facilement et intrinsèquement défendable, résilient et aligné sur nos valeurs », indique le document.
L’administration du président Joe Biden a déjà pris des mesures pour imposer des réglementations en matière de cybersécurité à certains secteurs critiques de l’industrie, tels que les services publics d’électricité et les installations nucléaires, et la stratégie appelle à étendre les exigences minimales à d’autres secteurs vitaux.
Anne Neuberger, conseillère adjointe à la sécurité nationale de l’administration pour la cyber et les technologies émergentes, a déclaré lors d’une conférence téléphonique avec des journalistes qu’il était « essentiel que le peuple américain ait confiance dans la disponibilité et la résilience de notre infrastructure critique et des services essentiels qu’elle fournit ».
Le document de stratégie appelle à des efforts plus agressifs pour contrecarrer les cyberattaques avant qu’elles ne se produisent en s’appuyant sur une gamme d’outils militaires, d’application de la loi et diplomatiques ainsi que sur l’aide d’un secteur privé qui « a une visibilité croissante dans le secteur adverse ». De telles opérations offensives, indique le document, doivent avoir lieu avec « une vitesse, une échelle et une fréquence plus grandes ».
« Notre objectif est de rendre les acteurs malveillants incapables de monter des campagnes cyber-activées soutenues qui menaceraient la sécurité nationale ou la sécurité publique des États-Unis », indique le document de stratégie.
Dans le cadre de cette stratégie, les attaques de rançongiciels – dans lesquelles les pirates enferment les données d’une victime et exigent des frais importants pour les restituer – sont classées comme une menace pour la sécurité nationale plutôt que comme un défi criminel, ce qui signifie que le gouvernement continuera à utiliser des outils au-delà des arrestations et des inculpations. pour combattre le problème.
___
Suivez Eric Tucker sur Twitter à http://www.twitter.com/etuckerAP.