Remarques du chef de mission adjoint David Burger à l’occasion de l’atelier sur les cybermenaces pour les…

Mercredi 21 juillet 2021, 15h30

Tel que livré

Kalispera sas à nos collègues grecs et chypriotes. Je souhaite commencer par remercier mes collègues de l’ambassade et nos partenaires de l’ambassade des États-Unis à Nicosie pour avoir organisé cet atelier en ligne destiné à former les professionnels grecs et chypriotes des secteurs public et privé. Je tiens également à remercier les AmChams de Grèce et de Chypre et l’Overseas Security Advisory Council (OSAC) pour nous avoir aidés à identifier des invités du secteur privé.

La cybersécurité est une nouvelle frontière de défis pour notre prospérité partagée et notre sécurité collective. Les infrastructures critiques, la défense nationale et la vie quotidienne des citoyens grecs, chypriotes et américains reposent de plus en plus sur des technologies de l’information informatisées et interconnectées telles que celle que nous utilisons aujourd’hui.

Les entités publiques et privées doivent être proactives dans la sécurisation de leurs systèmes face à des menaces de plus en plus importantes.

En 2020, alors que la plupart d’entre nous se concentraient sur la protection contre la pandémie mondiale, les cybercriminels se sont lancés dans une vague de crimes sur Internet. Ils travaillaient dur pour trouver de nouvelles et meilleures façons d’exploiter notre dépendance croissante à l’égard de la technologie. Aux États-Unis seulement, le FBI estime que les cybercriminels sont responsables de plus de 4 milliards de dollars de pertes.

Les programmes comme les ransomwares ont toujours causé des perturbations et des pertes financières, mais aujourd’hui, ils ont atteint un tout nouveau niveau. Plus tôt dans l’été, des attaques de ransomware ont fermé le Colonial Pipeline, le plus grand réseau de pipelines pour les produits pétroliers raffinés aux États-Unis, provoquant une flambée des prix de l’essence. Une attaque contre JBS, le deuxième producteur de viande aux États-Unis, a forcé la fermeture de neuf usines de viande bovine, affectant des milliers de travailleurs.

De nombreux cybercriminels responsables de ces attaques se trouvent hors de portée des forces de l’ordre américaines et européennes. Selon le directeur du FBI Christopher Wray, le bureau enquête sur plus de 100 types de ransomwares différents, et beaucoup d’entre eux, y compris les attaques contre Colonial Pipeline, JBS meatpacking, Scripps Medical et d’autres, ont été attribués à des cybercriminels en Russie. Des entreprises grecques ont également été victimes d’attaques de logiciels malveillants en provenance de Russie.

Et bien que les États-Unis ne disposent pas actuellement de preuves de la complicité du gouvernement russe dans les logiciels de rançon, les États-Unis ont publiquement inculpé des agents de renseignement russes dans de nombreuses opérations de piratage de logiciels malveillants. Ceux-ci incluent, mais sans s’y limiter, les élections américaines de 2016, les élections françaises de 2017, les Jeux olympiques d’hiver de 2018, les attaques d’un milliard de dollars en 2018 contre FedEx, TNT Express, Maersk Shipping et les hôpitaux et les sociétés pharmaceutiques américains, le réseau électrique ukrainien. en 2015, et les médias et le gouvernement géorgiens en 2018 et 2019. Ce piratage parrainé par l’État pour saper la démocratie et le commerce est à la fois choquant et inacceptable.

Plus récemment, le 19 juillet, les États-Unis, l’UE, le Royaume-Uni et l’OTAN ont dénoncé les cyberactivités malveillantes de la République populaire de Chine visant à saper la sécurité économique et nationale américaine et européenne. L’acte d’accusation rendu public lundi détaille une campagne pluriannuelle du ministère chinois de la Sécurité d’État, ou MSS, dans plus d’une douzaine de pays, ciblant des secteurs clés tels que l’industrie maritime, l’aviation, la défense, l’éducation et la santé.

Les pirates informatiques du MSS ont tenté de voler le vaccin contre Ebola, des secrets commerciaux et des informations commerciales confidentielles. Le FBI pense que des pirates informatiques affiliés au MSS ont mené des opérations de cyberespionnage en exploitant les vulnérabilités du serveur Microsoft Exchange dans une opération de cyberespionnage massive qui a compromis sans discernement des milliers d’ordinateurs et de réseaux, appartenant pour la plupart à des victimes du secteur privé. Et depuis lors, l’Amérique et l’Europe se sont engagées dans des efforts continus pour remédier à ces vulnérabilités et renforcer nos réseaux collectifs.

En exposant les cyberactivités malveillantes de la RPC et de la Russie, nous donnons aux propriétaires et aux opérateurs de systèmes les moyens d’agir. Nous exhortons le secteur privé américain et européen à prendre des mesures ambitieuses et à investir dans la cybersécurité dans le but de minimiser les incidents futurs.

Les États-Unis sont attachés à la sécurité collective de tous les États membres de l’OTAN et à la lutte contre les influences malveillantes, la désinformation et les cybermenaces complexes dans l’ensemble de notre communauté transatlantique.

La nature mondiale du cyberespace nécessite un engagement et une coopération internationaux forts par le biais de la diplomatie et du renforcement des capacités de nos partenaires étrangers, ce que nous essayons de faire aujourd’hui.

Résoudre ce problème va demander l’effort de tous.

Les rapports publics sont et seront toujours la clé de notre succès contre les cybermenaces. La coopération des entreprises est également nécessaire pour aider le FBI et d’autres organismes chargés de l’application des lois à déterminer qui était derrière une attaque et à contrecarrer de futures attaques.

Les cybermenaces évoluent trop rapidement et sont trop répandues pour que chacun d’entre nous puisse y faire face seul. Il faudra une coalition de gouvernements et un partenariat public-privé pour se protéger mutuellement de ces menaces communes. Nous sommes dans le même bateau!

Des ateliers comme celui-ci favorisent des partenariats stratégiques qui favorisent les meilleures pratiques et une vision commune d’un Internet ouvert, interopérable, fiable et sécurisé.

Nous voulons nous assurer que les gens disposent des outils nécessaires pour se protéger autant que possible. Nous voulons également dénoncer les mauvais acteurs, les acteurs autoritaires comme la Chine et la Russie qui se livrent à des comportements malveillants, permettant aux criminels d’opérer à l’intérieur de leurs frontières, ou les deux.

À cette fin, j’espère que les informations d’aujourd’hui vous seront utiles. Je tiens à remercier à nouveau le FBI pour l’organisation de l’atelier d’aujourd’hui.

Les États-Unis continueront de donner la priorité aux politiques de cybersécurité alors que nous portons nos relations avec la Grèce et Chypre vers de nouveaux sommets. Efcharisto poli.