Newt Gingrich aimerait envoyer SEAL Team Six à travers les portes de celui qui a autorisé le piratage de Colonial Pipeline. Ou peut-être un missile Hellfire à travers le toit ouvrant d’une Lexus d’un parrain de hackers. De nombreux Américains seraient probablement d’accord et seraient en faveur d’un traitement similaire pour les appelants automatisés et les spammeurs de courrier électronique, ce qui semble bien jusqu’à ce que vous vous rappeliez que cela impliquerait des troupes américaines menant des actions militaires sur le sol de la Russie ou de ses satellites.
Une prescription universelle pour chaque type d’accident est la résilience. Le Jones Act, une loi idiote vieille d’un siècle qui réserve le commerce intérieur des navires aux équipages américains, est anti-résilience. Si les propriétaires de stations-service n’étaient pas liés par des lois anti-arnaque, ils ne manqueraient probablement jamais d’essence. Ils feraient des prix assez élevés pour persuader leurs clients que remplir chaque jerrycan et compléter le Tahoe quand il est aux trois quarts n’est pas si nécessaire après tout.
Comme pour le piratage de SolarWinds, le public peut s’attendre à être peu informé du piratage du pipeline colonial par rapport à d’autres crimes majeurs et événements d’actualité. Les médias ne peuvent que supposer que le piratage a commencé par une escroquerie typique de phishing par e-mail. Si tel est le cas, ce serait bon à savoir. Si la vulnérabilité dans le très grand nombre de cas est maintenant un être humain qui clique sur un lien de courrier électronique ou qui confie bêtement un mot de passe, alors nous progressons sur la sécurité du système. Le point faible, c’est nous.
Colonial a déclaré que la fermeture de son pipeline était une mesure de précaution, laissant entendre que les logiciels malveillants n’infectaient pas ses contrôleurs industriels. Cela expliquerait plusieurs choses. Les pirates informatiques ne savent probablement pas grand-chose des entreprises qu’ils attaquent – ils n’avaient peut-être aucune idée de ce que fait Colonial ou du fait que le gel de ses données sur les ressources humaines et les comptes clients pourrait entraîner des pénuries d’essence sur la côte Est. Ne rejetez pas la déclaration étrange d’un groupe de piratage présumé associé à la Russie, s’excusant pour les complications coloniales et «créant des problèmes pour la société».
Tous les gouvernements nationaux sophistiqués et beaucoup d’autres qui ne le sont pas opèrent en permanence dans la sphère cybernétique, collectant des renseignements et s’engageant dans des cyberopérations. Ne nous leurrons pas. Les États-Unis ont tendance à divulguer publiquement les exploits de piratage chinois et russes, peut-être parce que notre système est plus ouvert, mais aussi probablement pour des raisons stratégiques: cacher de telles attaques, perversement, implique une faiblesse. Essayez de penser à un cas où Moscou ou Pékin a reconnu ou rendu public une cyber-intrusion aux mains des États-Unis. Ce n’est pas parce que de telles intrusions ne se produisent pas. Selon toute vraisemblance, les États-Unis sont le plus grand et le plus méchant cyber-acteur du marché et ces gouvernements ne veulent pas annoncer leur vulnérabilité à leurs propres citoyens.
DarkSide, une entreprise russe qui aurait une relation fournisseur-client avec des groupes de ransomwares, est l’auteur présumé des excuses de cette semaine. Une interprétation est que les groupes criminels opérant sur ce marché ne veulent pas être perçus comme franchissant la ligne entre la nuisance criminelle et la menace pour la sécurité nationale, exposant leurs gouvernements hôtes à une escalade. Après tout, la version russe de SEAL Team Six est plus susceptible de franchir la porte que la nôtre.
Lorsque je travaillais il y a des décennies à Hong Kong, un moment est venu où le monde a jugé nécessaire d’arrêter de prétendre que la piraterie alors répandue dans la mer de Chine méridionale n’était pas encouragée par le gouvernement chinois, utilisant du personnel militaire ou policier en repos. Maintenant, étendre subrepticement la souveraineté de la Chine dans les eaux internationales est apparemment devenu un travail pour la flotte de «pêche» chinoise.
Le comportement de la Russie est mieux compris en termes de votre émission mafieuse préférée. Par plusieurs rapports, le malware DarkSide utilise des filtres linguistiques pour éviter d’attaquer des victimes qui pourraient être protégées par le gouvernement russe. Les cyberattaques contre des intérêts extérieurs, cependant, sont utiles au Kremlin comme un moyen supplémentaire de forcer l’Occident à traiter avec Vladimir Poutine. Le président Biden a parlé attentivement jeudi: le piratage colonial n’était pas une opération du gouvernement russe, mais le gouvernement russe était en mesure de faire quelque chose à ce sujet.
Pendant ce temps, le conseil du gouvernement américain de ne pas payer de rançon n’est ni respecté ni appliqué car le gouvernement américain n’a pas encore proposé de meilleure alternative. Colonial aurait payé 5 millions de dollars. Maintenant, son pipeline reprend minutieusement vie. Mais la plus grande leçon de l’épisode appartient aux parrains du piratage russe: s’ils ne savaient pas avant, l’extrême sensibilité des prix de l’essence et la disponibilité pour les présidents et les électeurs américains. La réponse qu’ils ont risquée ne valait pas les 5 millions de dollars qu’ils ont recueillis auprès de Colonial.
En attendant, je doute que le secret qui entoure l’action américaine dans ce domaine, et nos propres interactions avec les groupes cybercriminels, seront durables ou sans scandale à long terme.
***
Correction: une scène décrite dans la chronique de mercredi s’est produite dans le film de Dudley Moore «10», pas «Arthur». Désolé pour l’erreur.
Main Street: La tirade ridicule de la juge fédérale Amy Berman Jackson vise l’ancien procureur général William Barr et souligne la grande frustration libérale que l’avocat spécial n’a pas pu faire tomber le président Trump. Images: Getty Images Composite: Mark Kelly
Copyright © 2020 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
