Le gouvernement américain fait un très mauvais travail de suivi des ransomwares (ouvre dans un nouvel onglet), selon un rapport d'un comité sénatorial.
La commission sénatoriale de la sécurité intérieure et des affaires gouvernementales a publié ses conclusions après une enquête de 10 mois sur les attaques de ransomware et les paiements en cryptomonnaie associés.
Il a déclaré que les rapports sur les attaques précédentes sont "fragmentés et incomplets", et que le blâme a été attribué en partie au fait que le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) n'ont qu'une "fenêtre". « .shop » pour tout ce qui concerne les rapports sur les ransomwares.
Résultats des ransomwares
Les chiffres du FBI, par exemple, ont été décrits comme un « sous-ensemble d’un sous-ensemble » de données réelles, ce avec quoi même le Bureau est d’accord, affirmant que ses données sont « artificiellement faibles » parce qu’elles ont été partagées volontairement.
Il a fallu dix mois au comité pour rédiger le rapport, et pendant ce temps, beaucoup de choses ont changé. Le Sénat a adopté en mars la loi sur le signalement des incidents cybernétiques de 2021, qui oblige les entreprises à signaler une cyberattaque de malware (ouvre dans un nouvel onglet) à la CISA dans les 72 heures et une attaque de ransomware dans les 24 heures.
Suite aux nouvelles réglementations, la CISA avait déclaré à l'époque qu'elle partagerait immédiatement tous les rapports avec le FBI. Cependant, le rapport indique que ce n’est pas exactement le cas.
"Alors que les agences affirment partager des données entre elles, lors de conversations avec le personnel du comité, les sociétés de réponse aux incidents de ransomware ont remis en question l'efficacité de l'impact de ces canaux de communication sur l'assistance aux victimes d'une attaque", indique le rapport.
Outre le FBI et la CISA, d'autres organisations au sein du gouvernement américain, telles que le Trésor américain, la Transportation Security Administration et la Security and Exchange Commission, ont leurs propres pratiques de reporting. Celles-ci ne font qu'ajouter encore plus de complexité à un problème déjà complexe, car elles « ne capturent, ne catégorisent pas et ne partagent pas publiquement les informations de manière cohérente ».
Via : ZDNet (Ouvre dans un nouvel onglet)