Les rapports de presse suggèrent que les États-Unis Cybercom se tiennent en baisse du suivi des cyber-opérations offensives de la Russie, et la CISA peut ne plus considérer la Russie comme une priorité. Les responsables affirment que l’action de Cybercom est un gambit pour faire négocier la Russie, et CISA dit que les rapports de presse sont mauvais.
Vendredi, deux rapports publiés ont signalé que l’administration Trump pourrait ne plus considérer la Russie le meilleur ennemi du gouvernement américain, un développement qui modifierait radicalement des alliances mondiales américaines de longue date à se défendre contre les acteurs des menaces nationales dans le domaine numérique.
Depuis au moins une décennie, la Russie a été largement considérée comme une cyber-menace supérieure aux États-Unis et dans les autres pays occidentaux. Dans son évaluation annuelle des menaces annuelle de la communauté du renseignement américaine, le bureau du directeur national du renseignement a souligné la menace de la Russie, affirmant: «La Russie posera une cyber-menace globale durable même si elle privilégie les cyber opérations pour la guerre ukrainienne.»
Les agences de renseignement russes, dont le Federal Security Service (FSB) et le Foreign Intelligence Service (SVR), ont dirigé des groupes connus sous le nom de NotPetya, Cozy Bear, Fancy Bear, Midnight Blizzard et d’autres pour mener des attaques destructrices contre les cibles américaines, notamment le piratage de la chaîne d’approvisionnement audacieux sur la société de logiciels américains Solarwinds.
Le Kremlin autorise également tacitement les opérations en cours de ransomware et d’autres gangs cybercriminaux à motivation financière à l’intérieur de ses frontières, notamment Lockbit, l’un des groupes les plus destructeurs qui, malgré une importante opération de perturbation de la police mondiale, se sont reconstitués et ont continué à assurer des Havoc.
Cybercom a ordonné de démissionner sur les cyber-opérations offensives russes
Publication de cybersécurité Le dossier a rapporté que le secrétaire à la Défense, Pete Hegseth, a ordonné au général Timothy Haugh, le général de la Cyber Command, de nous de reculer de toute planification contre la Russie, y compris des actions numériques offensives. Selon le rapport, Haugh a informé le directeur des opérations sortant, le major-général du Marine Corps, Ryan Heritage, des nouvelles conseils, qui pourraient entraver considérablement les opérations «Hunt Forward» de Cybercom, un objectif majeur de l’unité militaire, en particulier impliquant la Russie et la guerre d’Ukraine.
Le dossier rapporte que l’ordonnance ne s’applique pas à la National Security Agency, ce que Haugh mène également, ou son travail de renseignement des signaux ciblant la Russie.
D’autres organisations de presse, dont le New York Times, le Washington Post et CNN, ont confirmé les rapports du dossier. Cependant, ils citent des fonctionnaires actuels et anciens disant que la décision n’est qu’un stratagème intelligent pour attirer le président russe Vladimir Poutine dans des pourparlers de paix avec l’Ukraine et une nouvelle relation avec les États-Unis.
Le rapport du dossier a décroché le même jour que Donald Trump et JD Vance ont réprimandé le président ukrainien Vologymyr Zelenskyy pour avoir été «irrespectueux» lors d’une réunion de bureau ovale désastreuse qui a probablement causé des dommages importants à la perspective de toute autre pourparlers de paix russo-ukrainienne aux États-Unis.
Certains législateurs républicains contestent les rapports de la retraite supposée de Cybercom. Le représentant Mike Turner (R-OH), un fervent partisan de l’Organisation du Traité de l’Atlantique Nord (OTAN) et de l’Ukraine, a déclaré: «Compte tenu de ce que je sais, de ce que la Russie fait actuellement contre les États-Unis, ce que je serais certain de ne pas ne pas être une déclaration exacte du statut actuel des opérations américaines», a-t-il déclaré.
Signification prétendue à la CISA loin de rendre compte des menaces russes
Peu de temps après que le dossier a publié son rapport, le Guardian a indiqué que la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis avait envoyé une note interne exerçant de nouvelles priorités pour l’agence, y compris la Chine mais à l’exclusion de la Russie. Une source a déclaré que les analystes de l’agence avaient été verbalement informés qu’ils ne suivaient pas ou ne faisaient pas de rapport sur les menaces russes.
Le prétendu quart de travail à la CISA suit un discours devant un groupe de travail de cybersécurité de l’ONU la semaine dernière par Liesyl Franz, secrétaire adjoint adjoint à la cybersécurité internationale au Département d’État, qui a souligné comment les États-Unis sont concernés par les menaces perpétrées par certains États mais uniquement nommé la Chine et l’Iran, sans mention de la Russie. Franz n’a pas non plus mentionné le Lockbit Ransomware Group, que les États-Unis ont appelé dans les forums passés de l’ONU comme le groupe de ransomware le plus prolifique au monde.
Dans un article sur X, le DHS a nié le rapport du Guardian, disant: «La mission de la CISA est de se défendre contre toutes les cyber-menaces contre les infrastructures critiques américaines, y compris de la Russie. Il n’y a eu aucun changement dans notre posture. Tout rapport contraire est faux et sape notre sécurité nationale. »
Aucun avantage aux États-Unis
Bien que les détails cruciaux de ces développements ne soient toujours pas clairs, les experts suggèrent que tout changement de nous pour ignorer la cyber-agression russe se retournera contre lui. L’ancien hacker de la NSA et expert en gestion des risques d’entreprise, Jake Williams, a déclaré: « Tegraphing qui nous sommes et ne trackons pas les cybermenaces ne profite en aucun cas aux États-Unis. »
De plus, Wiliams a fait valoir qu’attribuer un événement à tout acteur de menace spécifique ne se produit que jusqu’à la fin des travaux des enquêteurs, il n’y a donc pas de moyen d’arrêter de suivre l’activité des menaces russes. «Le plus grand problème de procédure avec« Stop Tracking Russian Cyber Thretrush Group »(bien qu’il existe de nombreux autres problèmes) est que nous ne connaissons pas jusqu’à la fin du cycle de vie d’attribution que les données correspond aux nations.»
Mark Montgomery, directeur principal du Center on Cyber and Technology Innovation à la Fondation for Defense of Democracies, pense que si l’administration essaie d’attirer la Russie à la table de négociation, «elle viole les principes fondamentaux des relations internationales et de la cybersécurité. Il s’agit d’une mauvaise tactique de négociation. »
Il explique: «Vous devez négocier avec les adversaires d’une position de force, pas de faiblesse. En désarmant efficacement unilatéralement dans le domaine numérique, nous sacrifions notre effet de levier et invitons à une agression supplémentaire, et non aux concessions. L’administration semble croire qu’elle sera récompensée par une retenue réciproque. Je pense que les performances précédentes de Poutine remettent en question cette théorie. »
De plus, toutes les indications suggèrent que l’activité maligne russe dans le cyberespace contre les États-Unis s’est poursuivie au moins à la fin de janvier. Par exemple, des chercheurs de Volexity ont publié un rapport le 13 février disant qu’à partir de la mi-janvier, ils avaient observé le groupe de menaces russes de l’État-nation qu’ils appellent cozyrarque, qui chevauche d’autres groupes russes APT, ciblant Darkhalo, Apt29, Midnight Blizzard et Cyzyduke, ciblant le département de Microsoft 365 par des personnes impartiales de départements américains.
