Avis | Il existe un meilleur moyen d’arrêter les attaques de ransomware
Les attaques de ransomware sévissent aux États-Unis. Avec une régularité alarmante, les cybercriminels perturbent les systèmes informatiques contrôlant des éléments importants de l’infrastructure et refusent de restaurer l’accès jusqu’à ce qu’ils soient payés, généralement en Bitcoin ou dans une autre crypto-monnaie décentralisée et difficile à tracer.
En mai, des cybercriminels ont désactivé l’un des plus grands oléoducs des États-Unis. En juin, des cyberattaques ont poussé la plus grande entreprise de transformation de viande au monde à fermer neuf usines de viande bovine. Les attaques contre des entités plus petites – la Steamship Authority of Massachusetts, le gouvernement de la ville de Baltimore – attirent moins l’attention, mais montrent à quel point le crime de ransomware est devenu courant.
L’administration Biden a pris des mesures pour résoudre le problème. Un décret exécutif en mai a ordonné au gouvernement fédéral d’améliorer la coordination sur la question. Un mémorandum sur la sécurité nationale en juillet a défini de meilleures normes de sécurité pour les systèmes de contrôle industriels américains. Et la semaine dernière, lors d’une réunion à la Maison Blanche, le président Biden a demandé aux dirigeants d’Apple, de Google et d’autres entreprises de faire plus pour empêcher les cyberattaques.
Mais aucun de ces efforts ne s’attaque au problème à sa racine. Les attaques de ransomware se produisent parce que les criminels en tirent de l’argent. Si nous pouvons rendre plus difficile de tirer profit de telles attaques, elles diminueront.
Les États-Unis peuvent rendre les choses plus difficiles. En réglementant plus agressivement les crypto-monnaies, le gouvernement peut limiter leur utilisation en tant que système de paiement anonyme à des fins illégales.
Dans le monde non virtuel, les enlèvements contre rançon échouent largement. Entre 95 % et 98 % des criminels impliqués dans des cas d’enlèvement contre rançon signalés à la police sont arrêtés et condamnés. Pourquoi? En partie parce qu’au moment où les victimes sont échangées contre de l’argent, les criminels s’exposent à un grand risque d’identification et de capture.
Les attaques de ransomware sont différentes. Les cybercriminels peuvent « kidnapper » une entreprise à distance et recevoir des paiements de manière anonyme et sécurisée sous forme de crypto-monnaie. (Techniquement, l’utilisation de la crypto-monnaie n’est que pseudonyme, mais en pratique, le défi d’identifier un utilisateur est redoutable.)
Que devrait faire le gouvernement américain pour rendre la crypto-monnaie plus difficile à utiliser pour les criminels ? Premièrement, il devrait adopter et appliquer des réglementations pour le secteur des crypto-monnaies équivalentes à celles qui régissent le secteur bancaire traditionnel. Selon un récent rapport de l’Institute for Security and Technology, les bourses de crypto-monnaie, les « kiosques » et les « bureaux de négociation » ne respectent pas les lois qui ciblent le blanchiment d’argent, le financement du terrorisme et le signalement d’activités suspectes. Ces lois devraient être appliquées de la même manière dans le domaine numérique.
Par exemple, certains services de crypto-monnaie offrent une fonctionnalité « tumbler ». Les gobelets prennent les crypto-monnaies de nombreuses sources, les mélangent puis les redistribuent, ce qui rend les transactions financières plus difficiles à retracer. Cette pratique ressemble à du blanchiment d’argent et serait illégale dans le monde non virtuel.
Les États-Unis devraient également prendre des mesures pour garantir que les échanges de crypto-monnaie offshore respectent les règles convenues au niveau international pour les opérations bancaires légales. Idéalement, de telles actions seraient multilatérales, mais étant donné qu’il est peu probable que la Russie accepte de cesser de servir de refuge aux gangs de ransomware, une action unilatérale sera probablement nécessaire.
Pour ce faire, le système bancaire américain devrait refuser l’accès aux échanges de crypto-monnaie à moins qu’il ne démontre qu’il est équipé et préparé pour empêcher les gains de ransomware. Il peut sembler que les échanges de crypto-monnaie fonctionnent indépendamment des opérations bancaires traditionnelles, mais pour être pleinement précieux, la monnaie numérique doit également être convertible en espèces, de sorte que les échanges seraient fortement incités à se conformer.
Les États-Unis devraient également interdire les transactions avec le système bancaire américain par des banques étrangères qui n’imposent pas de réglementation plus stricte sur la crypto-monnaie. Parce que l’accès au marché financier américain est d’une importance vitale pour les banques étrangères, elles aussi seraient fortement incitées à s’y conformer.
Si une réglementation plus stricte ne met pas fin à l’utilisation de la crypto-monnaie pour payer des rançons, les États-Unis peuvent toujours envisager de perturber une crypto-monnaie comme le Bitcoin. Les pirates gouvernementaux pourraient désactiver les serveurs des échanges de crypto-monnaie, bloquer leur trafic Internet ou infecter leurs systèmes de paiement avec des logiciels malveillants. Ce serait une solution extrême et très agressive, qui mettrait en péril les nombreux entrepôts de valeur légitimes que représentent les crypto-monnaies.
Mais les attaques de ransomwares sont un problème sérieux et croissant. La nature anonyme et mal réglementée de la crypto-monnaie a fourni de l’amadou pour le feu du ransomware. À un moment donné, nous devrons peut-être envisager de priver l’enfer de carburant.
Les États-Unis n’ont pas tant de problème de ransomware qu’un problème de rançon anonyme. Si nous pouvons changer le système de paiement pour rendre l’enlèvement moins rentable, nous irons loin vers une solution.
Paul Rosenzweig (@RosenzweigP) est le fondateur de Red Branch Consulting. Il a été secrétaire adjoint adjoint chargé des politiques au ministère de la Sécurité intérieure de 2005 à 2009.
Le Times s’engage à publier une diversité de lettres Pour l’éditeur. Nous aimerions savoir ce que vous pensez de cet article ou de l’un de nos articles. Voilà quelque des astuces. Et voici notre email : lettres@nytimes.com.
Suivez la section Opinion du New York Times sur Facebook, Twitter (@NYTopinion) et Instagram.