Certains experts craignent que le licenciement du Cyber Safety Review Board supprime une couverture de sécurité essentielle et annule un rapport qui aurait pu être précieux pour les dirigeants de la cybersécurité.
L’administration du président américain Donald Trump a limogé tous les membres de son comité d’examen de la cybersécurité (CSRB), y compris ceux qui enquêtent sur le groupe de piratage informatique Salt Typhoon, lié à la Chine. Parmi les autres groupes concernés par une élimination générale figurent le Conseil de sûreté et de sécurité d’AI et le Comité consultatif sur les télécommunications pour la sécurité nationale.
Les experts en cybersécurité ont exprimé leur inquiétude face à cette décision, affirmant que la cybersécurité américaine en souffrirait à moins que le conseil d’administration ou quelque chose de similaire ne soit rétabli.
Dans une brève déclaration, Benjamine Huffman, secrétaire par intérim du Département de la sécurité intérieure (DHS), a informé les membres de tous les comités consultatifs du département que leurs services n’étaient plus nécessaires. Cette décision s’inscrit dans le cadre d’un plan visant à lutter contre « l’utilisation abusive des ressources » en rationalisant les ressources de la sécurité intérieure et en se concentrant davantage sur les questions de sécurité nationale.
« Conformément à l’engagement du Département de la Sécurité intérieure d’éliminer l’utilisation abusive des ressources et de garantir que les activités du DHS donnent la priorité à notre sécurité nationale, j’ordonne la résiliation de toutes les adhésions actuelles aux comités consultatifs du DHS, avec effet immédiat », a déclaré Huffman dans le communiqué. .
« Les futures activités du comité seront axées uniquement sur l’avancement de notre mission essentielle de protection de la patrie et de soutien aux priorités stratégiques du DHS. Aux membres sortants du conseil consultatif, vous êtes invités à présenter une nouvelle demande, merci pour votre service.
Le CSRB était une création de l’administration Biden
Les membres du Cyber Safety Board comprennent un éventail de sommités de la cybersécurité, notamment l’ancien directeur de la Cybersecurity and Infrastructure Security Agency (CISA), Chris Krebs, qui a été démis de ses fonctions de direction au sein de l’organisation vers la fin de la précédente administration Trump. Parmi les autres membres figuraient Dmitri Alperovitch, auteur chevronné en matière de cybersécurité, enquêteur et cofondateur de CrowdStrike, ainsi que le conseiller américain en sécurité Rob Joyce.
Le CSRB a été créé par un décret de l’administration Biden et chargé d’examiner les cyberincidents importants affectant le gouvernement fédéral américain.
Le comité consultatif de la CISA et le Cyber Safety Review Board, qui enquêtait sur les Salt Typhoon sur les réseaux de télécommunications américains, ont été dissous (du moins sous leur forme actuelle). Le CSRB a déjà enquêté sur le groupe de piratage Lapsus$ et sur la violation très médiatisée de Microsoft Exchange Online en 2023.
La révocation du conseil d’administration supprime une « couverture de sécurité », disent les experts
« (Il est) décevant que le CSRB ait été dissous, surtout compte tenu de son travail sur le typhon Salt », a déclaré Daniel Cuthbert, chercheur en sécurité et coprésident du comité consultatif sur la cybersécurité du gouvernement britannique, dans un article sur X (anciennement Twitter). . « Ce rapport aurait été d’une importance vitale non seulement pour les États-Unis mais pour bien d’autres. »
« Même si le CSRB a été dissous, il est absolument essentiel que les travaux continuent de progresser au niveau fédéral », a déclaré Fox.
Fox a ajouté que la CISA a également réalisé des progrès sur plusieurs fronts avec le lancement de comités consultatifs sur la cybersécurité tels que le CSRB, la maintenance de la base de données nationale sur les vulnérabilités, l’initiative Secure by Design, le travail de l’agence pour promouvoir l’adoption du SBOM (software bill of materials), et plus encore.
« Le travail de la CISA, en particulier, constitue une couverture de sécurité que nous ne pouvons pas nous permettre de perdre », a déclaré Fox. « Bien que la CISA serve principalement à protéger les systèmes fédéraux, l’agence agit comme une voix directrice pour le personnel de cybersécurité du secteur privé. »
Fox s’est dit préoccupé par le fait que sans cette protection et ces conseils, « les acteurs de la menace sophistiqués, soutenus par l’État, ont un chemin beaucoup plus facile vers les réseaux des organisations américaines ».
« Des incidents tels que les piratages de Salt Typhoon, qui sont toujours en cours et font l’objet d’une enquête du CSRB, ou l’attaque du ransomware Ascension, qui a conduit les hôpitaux à s’appuyer sur des notes manuscrites et à être incapables de fournir des soins, ne feront que devenir plus fréquents », a déclaré Fox.
