Etats-Unis : La Maison blanche tire des leçons de la lutte contre les cyberincidents de SolarWinds et de Microsoft Exchange

Spread the love
Etats-Unis : La Maison blanche tire des leçons de la lutte contre les cyberincidents de SolarWinds et de Microsoft Exchange

La Maison blanche affirme que les leçons tirées des réponses aux incidents de SolarWinds et de Microsoft Exchange seront utilisées pour coordonner les actions contre les futurs piratages et incidents de cybersécurité.

Dans les deux cas, les Etats-Unis ont fait face à des cyberattaques, menées par des groupes parrainés par des Etats, qui ont touché des milliers d’organisations dans le pays. Concernant SolarWinds, il s’agissait d’un groupe lié au renseignement russe. Et dans le cas des attaques de Microsoft Exchange, d’un groupe proche de l’Etat chinois.

publicité

Des campagnes liées à des Etats

Si les campagnes n’ont pas de lien entre elles, elles ont toutes deux ont permis aux attaquants d’accéder à un certain nombre de réseaux, ces derniers étant restés sous le radar pendant une longue période avant d’être découverts.

L’administration américaine a réuni deux “groupes de coordination unifiés” pour diriger la réponse gouvernementale aux incidents de SolarWinds et de Microsoft Exchange. Ces deux groupes ont maintenant été dissous, le nombre de correctifs de sécurité appliqués ayant largement augmenté pour prévenir les attaques et réduire le nombre de victimes.

Malgré tout, leur manière de fonctionner, et les leçons retenues de ce travail commun, serviront à orienter les réponses aux futurs cyberincidents.

Partenariat public-privé

Parmi ces leçons, on retient « l’intégration des partenaires du secteur privé à des niveaux exécutif et tactique », ainsi que leur implication pour fournir des correctifs en douceur. C’est le cas par exemple de l’outil en un clic de Microsoft, qui simplifie et accélère les efforts en matière de correction et de nettoyage pour les victimes. A retenir également, le partage d’informations pertinentes entre organisations.

« Ce type de partenariat crée un précédent pour les engagements futurs dans le cadre de cyberincidents importants », note Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes.

Ces partenariats ont également permis au FBI et au ministère de la Justice d’identifier l’ampleur des incidents et de déterminer quelles organisations avaient été touchées, de mieux comprendre qui était visé et ainsi de déterminer la meilleure réponse.

Tirer des leçons pour mieux intervenir à l’avenir

La Maison blanche souligne également la méthodologie créée par la Cybersecurity and Infrastructure Security Agency (CISA) pour suivre les tendances en matière de correctifs et de serveurs Exchange exposés, qui a permis aux groupes de coordination unifiés de quantifier l’ampleur de l’incident.

On espère qu’en tirant les leçons de ce qui s’est passé avec SolarWinds et Microsoft Exchange, la Maison blanche pourra améliorer sa réponse aux incidents de cybersécurité importants.

« Même s’il ne s’agit pas du dernier incident majeur, les groupes de coordination unifiés fondés pour SolarWinds et Microsoft Exchange soulignent la priorité et l’importance que l’administration accorde à la cybersécurité et à l’amélioration de la réponse aux incidents, tant pour le gouvernement des Etats-Unis que pour le secteur privé », ajoute Anne Neuberger.

Source : ZDNet.com

Leave a Reply