C'est un élément clé des plans du président Joe Biden pour lutter contre les principales attaques de ransomwares et les campagnes d'espionnage numérique: créer un conseil d'experts qui enquêterait sur les incidents majeurs pour voir ce qui s'est mal passé et essayer d'empêcher que les problèmes se reproduisent - un peu comme un conseil de sécurité des transportsfait avec des accidents d'avion.
Mais huit mois après que Biden a signé un décret exécutif créant le comité d'examen de la cyber-sécurité, il n'a toujours pas été mis en place.Cela signifie que des tâches critiques n'ont pas été achevées, y compris une enquête sur la campagne d'espionnage massive de Solarwinds découverte pour la première fois il y a plus d'un an.Les pirates russes ont volé des données à plusieurs agences fédérales et entreprises privées.
Certains partisans du nouveau conseil d'administration disent que le retard pourrait nuire à la sécurité nationale et intervient au milieu des préoccupations croissantes d'un conflit potentiel avec la Russie sur l'Ukraine qui pourrait impliquer des cyberattaques nationales.Le FBI et d'autres agences fédérales ont récemment publié un avis - destiné à des infrastructures critiques comme les services publics - sur les méthodes et techniques des pirates d'État russes.
"Nous ne devrons jamais devancer ces menaces s'il nous faut près d'un an pour simplement organiser un groupe pour enquêter sur les violations majeures comme Solarwinds", a déclaré Sen.Mark Warner, un démocrate de Virginie qui dirige le comité du renseignement du Sénat.«Un tel retard est préjudiciable à notre sécurité nationale et j'exhorte l'administration à accélérer son processus."
L'ordonnance du président Biden, signé en mai, donne au conseil d'administration 90 jours pour enquêter sur le piratage de Solarwinds une fois qu'il est établi.Mais il n'y a pas de calendrier pour créer le conseil d'administration lui-même, un emploi désigné au secrétaire au ministère de la Sécurité intérieure Alejandro Mayorkas.
In response to questions from The Associated Press, DHS said in a statement it was far along in setting it up and anticipated a “near-term announcement," but did not address why the process has taken so long.
Scott Shackelford, président du programme de cybersécurité à l'Indiana University et défenseur de la création d'un comité de cyber-examen, a déclaré que le fait d'avoir une étude rigoureuse sur ce qui s'est passé dans un piratage passé comme Solarwinds est un moyen d'aider à prévenir les attaques similaires.
"C'est vraiment pris, ma bonté, un bon moment pour le faire", a déclaré Shackelford. "It's certainly past time where we could see some positive benefits from having it stood up."
L'administration Biden a fait de l'amélioration de la cybersécurité une priorité absolue et a pris des mesures pour renforcer les défenses, mais ce n'est pas la première fois que les législateurs ne sont pas satisfaits du rythme des progrès.L'année dernière, plusieurs législateurs se sont plaints qu'il a fallu trop longtemps à l'administration pour nommer un directeur national de cyber, un nouveau poste créé par le Congrès.
Le piratage de Solarwinds a exploité les vulnérabilités dans le système de chaîne d'approvisionnement logicielle et n'est pas détecté pendant la majeure partie de 2020 malgré des compromis dans une large bande d'agences fédérales et de dizaines d'entreprises, principalement des télécommunications et des fournisseurs de technologies de l'information.La campagne de piratage est nommée Solarwinds après la société de logiciels américains dont le produit a été exploité dans l'infection à la première étape de cet effort.
Le hack a mis en évidence les compétences des Russes à atteindre des cibles de haut niveau.L'AP a précédemment signalé que les pirates de solarwinds avaient eu accès aux e-mails appartenant au secrétaire à la sécurité intérieure d'alors, Chad Wolf,.
L'administration Biden a gardé de nombreux détails sur la campagne de cyberespionnage cachée.
Le ministère de la Justice, par exemple, a déclaré en juillet que le 27 bureaux des avocats américains à travers le pays avait au moins un compte de messagerie d'un employé compromis pendant la campagne de piratage.Il n'a pas fourni de détails sur le type d'informations pris et quel impact un tel hack a peut-être eu sur les cas en cours.
Le personnel basé à New York de la division Antitrust du DOJ a également fait voler des dossiers par les pirates de Solarwinds, selon un ancien haut fonctionnaire, informé du hack qui n'était pas autorisé à en parler publiquement et a demandé l'anonymat.Cette violation n'a pas été signalée auparavant.La division antitrust enquête sur les entreprises privées et a accès à des données d'entreprise très sensibles.
Le gouvernement fédéral a entrepris des examens du piratage de Solarwinds.Le Government Accountability Office a publié un rapport ce mois-ci sur le piratage de Solarwinds et un autre incident de piratage majeur qui a révélé qu'il y avait parfois un processus lent et difficile pour partager des informations entre les agences gouvernementales et le secteur privé, le Conseil de sécurité nationale a également effectué un examen des SolarwindsHack l'année dernière, selon le rapport GAO.
Mais avoir le nouveau conseil d'administration à un examen indépendant et approfondi du piratage de Solarwinds pourrait identifier les lacunes et les problèmes de sécurité discrets que d'autres pourraient avoir manqués, a déclaré Christopher Hart, un ancien président du National Transportation Safety Board qui a plaidé pour la création d'un comité de cyber-examen.
«La plupart des accidents que le NTSB s'en va vraiment... are ones that are a surprise even to the security experts," Hart said.«Ils n'étaient pas vraiment des choses évidentes, c'étaient des choses qui ont vraiment pris des fouilles profondes pour comprendre ce qui s'est mal passé."
Looking to buy headphones? Listen to the experts on Orbital, the Gadgets 360 podcast. Orbital is available on Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music and wherever you get your podcasts.