Les États-Unis ont subi plusieurs cyberattaques majeures cette année, qui ont exposé des milliers de dossiers détenus par des entreprises et des agences gouvernementales à des pirates, y compris ceux ayant des liens avec la Russie et la Chine.
Un piratage, identifié il y a un an et qui, selon le gouvernement américain, a probablement été orchestré par la Russie, a porté atteinte à un logiciel fabriqué par SolarWinds et a permis aux pirates d'accéder à des milliers d'entreprises et de bureaux gouvernementaux qui utilisaient ses produits. Les pirates ont eu accès aux courriels des ministères américains du Trésor, de la Justice et du Commerce, ainsi que d'autres agences.
Dans une attaque distincte, plus de 20 000 organisations américaines ont été compromises par un correctif de porte dérobée utilisé dans le logiciel de messagerie de Microsoft Corp. Le gouvernement américain pense que cette attaque a été menée par un groupe de cyber-espionnage connu sous le nom de Hafnium, qui aurait des liens avec le gouvernement chinois.
"Les incidents SolarWinds et Hafnium nous rappellent récemment que des adversaires stratégiques exploitent activement les vulnérabilités à des fins malveillantes", a déclaré M. Sullivan dans sa lettre.
Pour donner le coup d'envoi de cet effort, la conseillère adjointe à la sécurité nationale pour les technologies cybernétiques et émergentes, Anne Neuberger, organisera en janvier une discussion d'une journée avec les responsables des entreprises chargés des projets de logiciels libres et de la sécurité.
Les cyberattaques ont augmenté en fréquence et en impact, ce qui a incité l'administration à publier un décret en mai qui a créé une commission d'examen et de nouvelles normes logicielles pour les agences gouvernementales.
