Les États-Unis sont moins forts contre les cyberattaques

Le gouvernement américain conduit son approche en Russie. À l’avenir, les États-Unis veulent se poursuivre moins intensivement contre les cyber-opérations russes. L’autorité civile de la cybersécurité des États-Unis (CISA) et le cyber commandement militaire ont reçu des instructions appropriées au cours des derniers jours. Ce que cela signifie dans la pratique n’est pas encore clair.

La décision a été prise avant même qu’elle ne soit à un scandale entre le président Trump et Selenski vendredi. À la base, il s’agit du fait que les États-Unis ne voient pas la Russie plus de l’une des plus grandes menaces, du moins dans la cyber-région – comme ce fut le cas ces dernières années.

Ce réalignement semble être un logement pour Trump au président russe Vladimir Poutine. Trump avait téléphoné à Poutine le 12 février et a confirmé plus tard que Poutine à un éventuel accord de paix pour l’Ukraine tiendrait. Sur la plate-forme «Truth Social» Il a écrit dimancheles Américains ne devraient pas passer autant de temps pour “s’inquiéter pour Poutine”.

En conséquence, un représentant américain à l’ONU a explicitement mentionné l’ONU uniquement en Chine et en Iran quand il s’agissait de s’inquiéter des cyber-menaces. Comme l’a rapporté le “tuteur”La Russie manquait dans la liste. La CISA de l’autorité de cybersécurité établit désormais les mêmes priorités, dont la tâche principale est la protection des infrastructures critiques. Selon The Guardian, les analystes de l’autorité ont été informés oralement qu’ils ne devraient plus suivre ou signaler les cyber-acteurs russes. Il n’est pas clair comment cela doit être fait dans la pratique.

Il y a quelques jours, le ministre américain de la Défense, Pete Hegseth, aurait également demandé au cyber commandement américain d’interrompre toutes les actions concernant la Russie. Signaler que die branchenplattform «the record» et mourir «New York Times» Cohérent.

Au moins temporairement, les cyber-opérations offensives, c’est-à-dire les cyberattaques par les Américains, sont au moins temporairement arrêtées sur les systèmes russes. Les États-Unis accomplissent de telles actions afin d’être dans les systèmes informatiques de ses adversaires – un soi-disant prépositionnement afin de frapper en cas de conflit. À cette fin, le Cyber ​​Command American avait, par exemple, 2018 Le réseau d’électricité russe ciblé – À l’époque sous Trump lors de son premier mandat.

Cependant, les actions offensives peuvent également servir la cyber-défense. Le Cyber ​​Command American peut, par exemple, entrer dans l’infrastructure informatique des groupes opposés à leur espionner. Cela aide à reconnaître et à éloigner les attaques de ces groupes à un stade précoce. Ces actions d’information peuvent également fournir des informations afin d’attribuer les attaques à un service de renseignement spécifique ou d’identifier les personnes impliquées.

La confiance aux États-Unis disparaîtra

Les effets des nouvelles directives peuvent être dévastateurs. Pendant des années, les États-Unis ont été très cohérents contre les activités russes dans le cyber espace. Est venu en février il y a un an US Secret Services dans leur analyse des menaces annuelles Enfin: la Russie représente «une cyber-menace mondiale permanente» et est en mesure d’attaquer les infrastructures critiques aux États-Unis ainsi que dans d’autres pays.

Dans le passé, la Russie a non seulement effectué des cyberactions à l’espionnage. Toujours en septembre a averti la CISA d’une cyber unité des services secrets militaires russesCela cible les infrastructures critiques aux États-Unis et dans d’autres pays. Toujours en automne, les services secrets américains ont mis en garde contre le faux contenu qui a propagé la Russie pour influencer l’élection présidentielle.

Selon les nouvelles instructions, ces informations techniques sur les groupes russes et les affectations des cyberactions ne sont plus disponibles. En fin de compte, cela devrait nuire aux États-Unis si les entreprises et les autorités américaines sont moins protégées contre les attaques de la Russie.

Dans le même temps, le gouvernement Trump envoie un signe de faiblesse à Moscou s’il limite les activités dans la cyber-zone. Les États-Unis sont privés de la possibilité de réaliser des accidents vasculaires cérébraux dans la cyber-salle.

Les sanctions contre les entreprises individuelles ou les agents du renseignement, telles qu’elles ont été publiées dans le passé, deviennent également plus difficiles en cas de manquement des informations nécessaires. Cependant, la volonté politique de ce remède ne devrait plus être disponible.

Si les États-Unis recueillent et publient moins d’informations sur les attaquants russes, c’est également un inconvénient pour d’autres pays. Parce que l’échange d’informations est fondamental pour vous protéger des cyberattaques.

L’Alliance du renseignement «Five Eyes», composée de Grande-Bretagne, du Canada, d’Australie, de Nouvelle-Zélande et des États-Unis, est particulièrement touchée. L’ordre du ministre de la Défense, Hegseth, ne devrait pas s’appliquer à la surveillance des communications téléphoniques ou sur Internet par la NSA. Mais les compétences des «cinq yeux» devraient toujours être restreintes.

La question de la confiance se pose également. Les quatre autres pays «cinq yeux» peuvent ne plus partager leurs informations sur les actions cyberaltiques russes avec les États-Unis. D’autres pays pourraient également devenir plus réservés. Dans l’ensemble, cela apporte un grand avantage pour les services secrets russes, qui sont derrière les cyberattaques, et probablement aussi les gangs russes de cybercriminels.