Home » Ancien directeur de la NSA : les États-Unis ont besoin d’une nouvelle approche de la réponse aux ransomwares

Ancien directeur de la NSA : les États-Unis ont besoin d’une nouvelle approche de la réponse aux ransomwares

by Les Actualites

Les États-Unis, comme une grande partie du monde, se retrouvent aux prises avec deux pandémies : la crise du COVID-19, bien sûr, mais aussi la cyberpandémie qui a également proliféré à travers le monde.

Dans le secteur de la santé, certains hôpitaux ont été entravés pendant des semaines – et au moins un patient est décédé – à cause du fléau des ransomwares.

Les cyberattaques sont devenues si fréquentes et si courantes qu’il vaut la peine de se demander si les ransomwares, comme de nombreux suspects se produisent déjà avec le SRAS-CoV-2, sont déjà en train de passer du statut de pandémie au statut endémique.

“Je pense que les ransomwares sont devenus le plus grand défi pour la plupart des organisations”, a déclaré l’amiral à la retraite Michael Rogers, ancien directeur de la National Security Agency et ancien commandant du US Cyber ​​Command dans une récente interview avec Actualités informatiques de la santé.

“Soins de santé [is] une cible incroyablement attrayante au milieu d’une pandémie », a déclaré Rogers, qui s’exprimera le mois prochain au HIMSS21 à Las Vegas. « Et les criminels sont au courant. C’est l’une des raisons pour lesquelles vous avez constaté une augmentation massive, particulièrement axée sur les soins de santé au cours des 18 derniers mois du point de vue de l’activité des ransomwares. »

En effet, depuis les premiers jours de la pandémie – sans compter la fenêtre extrêmement petite lorsque la perspective d’un « cessez-le-feu » des pirates était suspendue – les méchants ont travaillé dur, ciblant l’Organisation mondiale de la santé et les sites de test COVID-19, universitaire les installations de recherche et les chaînes d’approvisionnement de distribution de vaccins.

Leurs cibles ont également inclus des hôpitaux et des systèmes de santé de toutes formes et tailles. Pendant ce temps, la taille des demandes de rançon monte vers le ciel.

“Cela a empiré”, a déclaré Rogers, qui a servi sous les présidents Barack Obama et Donald Trump. Rogers a servi simultanément à la NSA et à l’US Cyber ​​Command pendant quatre ans avant de prendre sa retraite en 2018.

Lire aussi  Froid comme la glace? Comment rester au chaud sans surcharger le chauffage | Vie et style

“Pour plusieurs raisons. Premièrement, le segment criminel est devenu beaucoup plus agressif”, a-t-il déclaré. « Pourquoi ? Il y a beaucoup d’argent. Il y a beaucoup d’argent à gagner pour les groupes criminels. Je ne veux peut-être pas payer la rançon, mais je ne peux pas me permettre une interruption ou une dégradation de mes services ou de ma capacité de fonctionnement pour aider au milieu d’une pandémie. Je dois continuer. “

Numéro deux? “Au cours des trois dernières années depuis mon départ, le calcul des risques des États-nations est devenu encore plus agressif. Ils sont prêts à prendre des risques encore plus grands.”

Ce n’est pas seulement avec les ransomwares. Les gros titres récents ont montré à quel point les cyber-escrocs étrangers étaient disposés et capables de s’immiscer dans les réseaux d’information basés aux États-Unis – pas seulement la DNC et la RNC, ou Sony, mais un large éventail d’agences fédérales et de sociétés privées grandes et petites.

Rogers souligne spécifiquement les exploits des serveurs SolarWinds et Microsoft Exchange, qui ont stupéfié même les professionnels de la cybersécurité chevronnés par leur taille, leur portée et leur audace.

Pendant ce temps, les saisies de ransomwares telles que le piratage Colonial Pipeline ont aidé à mettre la menace en évidence.

Enfin, le président et le Congrès sont attentifs, et les agences de sécurité fédérales semblent prêtes à donner autant qu’elles obtiennent.

“Du côté positif, il y a clairement le sentiment que nous ne sommes pas là où nous devons être et que cela va dans la mauvaise direction”, a déclaré Rogers.

Mais il se dit frustré que les problèmes de cybersécurité non seulement persistent, mais s’aggravent.

L’une des principales raisons à cela est que l’état actuel de la prévention et de la réponse aux incidents – en particulier en ce qui concerne les relations entre les secteurs public et privé – “n’a pas fonctionné depuis plus d’une décennie”, a déclaré Rogers. “Je ne parle que pour moi. Mais ma frustration est la suivante : pourquoi continuons-nous à faire les mêmes choses et attendons-nous un résultat différent ?”

Lire aussi  Bulgarie : la haute direction d'un hôpital licenciée pour des greffes

Bien sûr, il existe des organisations précieuses telles que H-ISAC, le Health Information Sharing and Analysis Center, qui se spécialise dans la cybersécurité « crowdsourced », partageant des renseignements sur les menaces et d’autres meilleures pratiques pour la protection et l’atténuation des risques. Et oui, la CISA, le FBI, le HHS et d’autres agences sont douées pour envoyer des alertes et des avertissements aux acteurs de la santé qui ont besoin de les entendre.

Mais trop souvent, « le gouvernement fera son truc, le secteur privé fera son truc », a déclaré Rogers. “Au fur et à mesure que nous voyons des choses que nous pensons susceptibles d’intéresser l’autre, comme nous avons le temps, et comme nous avons l’envie, nous partagerons ces idées.

« Tout le monde est très occupé, très franchement. La plupart des organisations n’ont pas le temps d’y penser. Elles essaient simplement de défendre leurs propres systèmes, leur propre propriété intellectuelle, leurs propres données. »

Pour vraiment se mesurer à l’ampleur de la cybermenace pour les soins de santé et toutes les industries, “Je pense simplement que nous devons avoir un modèle différent”, a-t-il déclaré.

“Il ne s’agit pas de collaboration”, a expliqué Rogers. “Pour moi, il s’agit d’intégration. Nous avons le gouvernement et le secteur privé. Nous devons faire équipe 24 heures sur 24, sept jours sur sept.”

Il a reconnu : « Vous ne pouvez pas le faire à grande échelle dans toutes les entreprises du secteur privé. Mais ne pouvons-nous pas commencer par quelques secteurs où les risques pour notre économie, pour la sécurité et le bien-être de nos citoyens, pour la sécurité de notre nation ? Choisissons quelques domaines, faisons des tests et voyons si un modèle différent peut produire un résultat différent. »

Il existe « d’excellents exemples où nous avons appliqué un modèle gouvernemental et privé et obtenu des résultats étonnants », a déclaré Rogers.

Lire aussi  Robert Durst hospitalisé avec COVID-19, selon son avocat

Sécurité aérienne

Par exemple, a-t-il déclaré, “Nous avons décidé en tant que société que la perte potentielle de centaines de personnes dans un accident d’aviation représentait un tel risque que nous devions faire quelque chose de différent”, a-t-il déclaré.

« Nous avons donc créé des mécanismes : chaque fois qu’il y a un accident d’aviation, le gouvernement fédéral intervient. Il s’associe au constructeur de l’avion, à la compagnie aérienne qui a exploité l’avion, au syndicat, etc. sur l’historique de production de l’avion. Il examine tous les logiciels et le matériel. Il examine la façon dont il a été utilisé. Il détermine la cause de l’accident.

“Et puis ça va un peu plus loin”, a-t-il ajouté. “Cela impose que nous allons changer la maintenance. Parfois, nous allons changer la production. Nous allons changer la façon dont nous faisons des logiciels, nous allons changer la façon dont l’avion fonctionne.

“L’impact net est que nous pilotons plus d’avions avec plus de personnes que jamais, et pourtant la sécurité aérienne a en fait été très forte. Bien que nous ayons des accidents d’aviation, ils ont tendance à ne pas être récurrents, la même cause encore et encore. “

Comparez cela avec la cybersécurité, où nous avons vu les mêmes techniques utilisées par les méchants “travailler encore et encore”, a-t-il déclaré.

“Nous devons arriver à un point où la douleur de l’un profite au grand nombre”, a déclaré Rogers. “Et pourtant, que se passe-t-il maintenant? La douleur de l’un n’est pas partagée. Nous n’en apprenons pas. Et donc cela se répète encore et encore. Nous devons changer cette dynamique.”

L’amiral Michael S. Rogers offrira plus d’informations à HIMSS21 en tant que participant à la table ronde principale, « Résilience de la cybersécurité des soins de santé face à l’adversité ». Il est prévu le mardi 10 août de 8h30 à 9h30 au Venetian, Palazzo Ballroom.

Twitter: @MikeMiliardHITN
Envoyez un courriel à l’auteur : [email protected]

Healthcare IT News est une publication HIMSS.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.