SolarWinds était un réveil de cybersécurité avec lequel entrer en contact, affirme le président de Microsoft

Brad Smith de Microsoft

L’énorme cyberattaque de SolarWinds a été un signal d’alarme en matière de cybersécurité, mais une personne qui semble avoir été prise en compte au cours des mois étant donné que par l’administration américaine et le monde de la technologie et des affaires, a déclaré mercredi le président de Microsoft, Brad Smith.

Smith a qualifié le piratage du fournisseur de logiciels informatiques de « seconde galvanisante », car il a atténué la sophistication des opérations de cyberespionnage du gouvernement russe, ainsi que la nature interconnectée de la chaîne source du logiciel qu’il a perturbée.

Obtenez la publication du rapport Windows CNET

Soyez plus intelligent avec les dernières actualités, évaluations et astuces Microsoft sur les PC Windows. Livré le mercredi.

“Je pense que nous déménageons dans la bonne direction”, a déclaré Smith lors d’une interview à la convention WSJ Tech Are living. Il a noté qu’il y avait beaucoup de “personnes puissantes” concentrées sur la cybersécurité travaillant dans la propriété blanche, ainsi que les lois transférées par le Congrès qui aideraient à protéger contre les attaques à long terme.

Au même moment, déclare-t-il, des entreprises comme Microsoft coopèrent avec les autorités dans l’espoir d’accomplir les mêmes ambitions.

L’attaque SolarWinds, qui, selon les entreprises de renseignement américaines, pourrait provenir de Russie, a pénétré les appareils de la société de logiciels informatiques SolarWinds et inséré des logiciels malveillants dans une mise à jour de la marchandise Orion commune de l’entreprise. Un nombre incalculable d’acheteurs de SolarWinds ont installé la mise à jour corrompue, et les pirates ont ensuite été équipés pour obtenir leurs méthodes. Les organisations fédérales, les grandes entreprises technologiques et les hôpitaux font partie des organisations ciblées par les pirates. Le gouvernement russe a nié toute implication dans l’agression.

Les cybermenaces d’aujourd’hui sont “plus sophistiquées et plus exigeantes” que jamais auparavant, a déclaré Smith. Il a souligné la menace croissante des ransomwares provenant d’entreprises criminelles qui opèrent dans des pays internationaux dans lesquels les gouvernements décident d’entrevoir l’autre sens, bien qu’en même temps, l’endroit soit confronté à des cyberattaques dans le pays qui s’apparentent à des fonctions de guerre.

Pendant ce temps, il y a eu un « saut incroyable » dans la désinformation provenant des mêmes gouvernements internationaux impliqués dans les ransomwares et les cyberattaques entre les pays et les États, a-t-il rapporté.

Une partie de l’alternative, selon Smith, réside dans les deux autorités et entreprises investissant davantage dans la cybersécurité. Et cela implique l’escalade d’une main-d’œuvre plus importante qui peut combler les centaines de milliers d’opportunités de travail vacantes en cybersécurité aux États-Unis.

Il a noté que de nombreuses attaques de ransomware peuvent être évitées, ou à tout le moins considérablement atténuées, si les procédures de cybersécurité essentielles telles que la correction des logiciels informatiques et la mise à jour des unités sont suivies. Mais c’est difficile à faire si les fournisseurs ne disposent pas de la main-d’œuvre en cybersécurité dont ils ont besoin.