Les responsables américains renforcent rapidement les cyberdéfenses dans les hôpitaux et les écoles publiques, recherchant l'aide de l'IA contre les attaques de ransomwares

Face à l’escalade des menaces de ransomware , ciblant particulièrement les institutions vulnérables comme les hôpitaux et les écoles, les autorités américaines renforcent de toute urgence leurs cyberdéfenses et se tournent vers l’intelligence artificielle pour obtenir de l’aide. Ann Neuberger, conseillère adjointe à la sécurité nationale pour la cybersécurité et les technologies émergentes, a souligné la nécessité cruciale de remédier à ces vulnérabilités. Elle a souligné la tendance inquiétante des cybercriminels, dont beaucoup sont basés en Russie, à cibler de plus en plus les hôpitaux et les systèmes scolaires, exploitant leurs données sensibles contre rançon.

Neuberger a souligné la gravité de la situation, soulignant que les hôpitaux et les écoles sont parmi les plus faibles en termes de cybersécurité . Les cybercriminels exploitent souvent leurs fonctions critiques et la volonté perçue de payer une rançon, les poussant ainsi à se conformer aux demandes. Pour lutter contre cela, l’administration Biden a pris diverses mesures, notamment en dotant les entreprises de pratiques de cybersécurité et en démantelant les cyberinfrastructures utilisées par les criminels. De plus, les partenariats et opérations internationaux visent à perturber le flux de crypto-monnaie utilisé dans le paiement des rançons.

Un aspect important de la stratégie de défense consiste à tirer parti de l’intelligence artificielle pour détecter et répondre rapidement aux menaces. Neuberger a souligné l’importance de garder une longueur d’avance ou de près derrière les cyberdélinquants, car la rapidité est primordiale en matière de cybersécurité. Elle a souligné l'adaptation continue des mesures défensives pour contrer les nouvelles techniques offensives, garantissant ainsi une protection solide contre l'évolution des menaces.

Malgré ces efforts, Neuberger a reconnu le défi persistant posé par les cyberactivités russes, de nombreux cybercrimes remontant à la Russie grâce aux adresses IP et aux méthodes médico-légales. Tout en reconnaissant l’implication des services de renseignement russes à des degrés divers, elle a cité comme exemple la cyberattaque du Colonial Pipeline en mai 2021, incitant le président Biden à demander des comptes au gouvernement russe.

Les mesures proactives décrites par Neuberger reflètent le sérieux avec lequel le gouvernement américain traite les menaces de ransomware, en mettant l'accent sur l'approche multidimensionnelle nécessaire pour protéger les infrastructures critiques et lutter contre les activités cybercriminelles, en particulier celles provenant de Russie.