Le président américain Joe Biden a prolongé aujourd’hui l’état d’urgence nationale déclaré pour faire face aux cybermenaces malveillantes de plus en plus répandues et graves à la sécurité nationale, à la politique étrangère et à l’économie des États-Unis.
L’urgence nationale a été déclarée le 1er avril 2015 par l’ancien président Barack Obama par Décret exécutif 13694qui a également sanctionné les individus coordonnant ou contribuant aux cyberattaques contre les États-Unis.
Le 28 décembre 2016, Obama a publié Décret exécutif 13757 amender l’EO 13694 parce que ces attaques malveillantes étaient utilisées pour saper les processus et les institutions démocratiques.
Dans le cadre de l’EO 13694, un tel activité malveillante cybernétique comprend les violations d’infrastructures critiques, les attaques par déni de service et les incidents de vol de données qui constituent une menace importante pour la sécurité nationale, la politique étrangère, la santé économique ou la stabilité financière des États-Unis.
« Des activités informatiques malveillantes importantes provenant de, ou dirigées par des personnes situées, en totalité ou en grande partie, en dehors des États-Unis continuent de représenter une menace inhabituelle et extraordinaire pour la sécurité nationale, la politique étrangère et l’économie des États-Unis, » Le président Biden mentionné.
« Par conséquent, j’ai déterminé qu’il est nécessaire de poursuivre l’urgence nationale déclarée dans le décret exécutif 13694 en ce qui concerne les activités cyber-activées malveillantes importantes. »
L’avis de Biden a prolongé l’urgence nationale déclarée dans EO 13694 pour qu’elle reste en vigueur au-delà du 1er avril 2022, en vertu de l’article 202 (d) de la loi sur les urgences nationales (50 USC 1622 (d)).
Les organisations américaines averties de défendre leurs réseaux
La décision de l’administrateur Biden fait suite à un « SHIELDS UP! » avertissement émis par la Cybersecurity and Infrastructure Security Agency (CISA) pour toutes les organisations américaines, leur demandant de prendre des mesures proactives pour défendre leurs réseaux.
« L’invasion de l’Ukraine par la Russie pourrait avoir un impact sur les organisations à l’intérieur et au-delà de la région, y compris les cyberactivités malveillantes contre le territoire américain, notamment en réponse aux coûts économiques sans précédent imposés à la Russie par les États-Unis et nos alliés et partenaires », a déclaré la CISA. dit.
« L’évolution des renseignements indique que le gouvernement russe explore des options pour des cyberattaques potentielles. Chaque organisation, grande et petite, doit être prête à répondre aux cyberincidents perturbateurs. »
En février, la CISA et le FBI ont également averti les organisations américaines que les attaques d’effacement de données visant l’Ukraine pourraient se propager à des cibles d’autres pays.
L’avis conjoint fait suite à des attaques de logiciels malveillants ciblant l’Ukraine avec le logiciel malveillant HermeticWiper et des leurres de rançongiciels et visant à détruire des données et à rendre les appareils ciblés impossibles à démarrer.