L’ancien secrétaire du ministère de la Sécurité intérieure, Jeh Johnson, a déclaré que le gouvernement américain devrait utiliser ses cybercapacités offensives « inégalables » comme moyen de dissuader de futures attaques, dans une vidéo présentée par l’Atlantic Council, un groupe de réflexion de Washington D.C.
Ces commentaires faisaient partie des nombreuses suggestions proposées par Johnson comme moyen de répondre à la menace croissante de cyberguerre contre les infrastructures critiques du pays, y compris ses secteurs de l’énergie, des transports et des finances.
Avec un montant moyen de transactions de ransomware enregistrées par mois en 2021 totalisant plus de 102 millions de dollars, selon Forbes, les cyberattaques continuent de faire des ravages sur l’économie américaine. Rien que cette année, l’Amérique a été le théâtre d’attaques majeures contre ses infrastructures critiques, telles que les attaques du Colonial Pipeline et de JBS Foods.
Les commentaires de Johnson indiquent que l’ancien réalisateur pense que le pays pourrait se mettre dans une meilleure position pour éviter d’être victime de ces attaques en lançant ses propres efforts offensifs contre les mauvais acteurs de la sphère numérique.
« Les États-Unis disposent de cybercapacités offensives sans égal. Elles devraient servir à la fois de défense et de dissuasion », a déclaré Johnson. « Je suis récipiendaire du Ronald Reagan Peace Through Strength Award. Comme le président Reagan, je crois que la paix et la sécurité sont obtenues par la force. »
Johnson a qualifié le cyberespace de « nouvelle zone de guerre du 21e siècle » et a déclaré que les attaques menées par le biais de mesures informatiques doivent être considérées comme des attaques contre la nation elle-même et doivent justifier une réponse nationale. Compte tenu de l’interdépendance de l’économie américaine, il a averti qu’une seule attaque – contre le secteur de l’énergie, par exemple – pourrait avoir des conséquences de grande envergure à travers le pays.
En plus de lutter contre ces attaques en intensifiant ses opérations offensives, Johnson a suggéré que le gouvernement doit « renforcer » ses mesures de signalement obligatoire. Plutôt que de permettre aux entreprises de protéger la connaissance des attaques, Johnson espère que le pays finira par mettre en œuvre « [une] vue en temps réel [du] champ de bataille » qui permettrait au Cyber Command de surveiller les attaques.
Johnson a également appelé le Congrès à se réunir et à créer des « normes minimales de cybersécurité dans les infrastructures critiques ». Cela, a-t-il suggéré, pousserait les entreprises qui ont négligé de résoudre le problème à intensifier leurs opérations défensives.
« La plupart des infrastructures critiques de notre pays sont entre les mains du secteur privé », a déclaré Johnson. « En travaillant avec le secteur privé, le gouvernement devrait être en mesure de développer des normes de base, pratiques et applicables. La bonne nouvelle est que de nombreuses grandes entreprises sophistiquées au sein d’infrastructures critiques sont bien avancées dans la cybersécurité de leurs propres actifs. D’autres ne le sont pas, y compris de nombreux nouveaux entrants dans les secteurs des infrastructures critiques.
Keywords:
