Cinq yeux dans la nouvelle Russie cyber-avertissement

Le National Cyber Security Centre (NCSC) du Royaume-Uni s’est de nouveau associé à ses principaux alliés du Groupe des cinq en Australie, au Canada, en Nouvelle-Zélande et aux États-Unis pour partager des conseils d’atténuation récemment mis à jour contre les cyberattaques de l’État russe et les gangs cybercriminels.

Bien que l’ampleur et la portée des cybercampagnes russes contre des cibles occidentales pendant la guerre de Moscou contre l’Ukraine aient été limitées jusqu’à présent, le NCSC et ses homologues alliés ont surveillé de près les activités émanant de la région.

« En cette période de cybermenaces accrues, il n’a jamais été aussi important de planifier et d’investir dans des mesures de sécurité plus durables », a déclaré Lindy Cameron, PDG du NCSC.

« Il est essentiel que toutes les organisations accélèrent leurs plans visant à accroître leur cyber-résilience globale, en particulier celles qui défendent nos actifs les plus critiques.

« Le NCSC continue de collaborer avec nos partenaires internationaux et d’application de la loi pour fournir aux organisations des conseils opportuns et exploitables afin de leur donner les meilleures chances de prévenir les cyberattaques, d’où qu’elles viennent. »

Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis, a ajouté : « Compte tenu des récents renseignements indiquant que le gouvernement russe explore des options pour des cyberattaques potentielles contre les infrastructures critiques américaines, la CISA, ainsi que nos partenaires interagences et internationaux, publient cet avis pour mettre en évidence la menace et la capacité démontrées des groupes de cybercriminalité parrainés par l’État russe et alignés sur la Russie.

« Nous savons que la cyberactivité malveillante fait partie du manuel russe, c’est pourquoi chaque organisation – grande et petite – devrait prendre des mesures pour se protéger dans cet environnement de menace accrue.

« Nous exhortons tous les propriétaires et exploitants d’infrastructures essentielles ainsi que toutes les organisations à consulter les directives contenues dans cet avis et à visiter www.cisa.gov/shields-up pour obtenir des informations régulièrement mises à jour afin de vous protéger et de protéger votre entreprise. »

Steve Barclay, ministre en chef de la cybersécurité au Cabinet Office, a déclaré: « La cybermenace mondiale est claire et croissante à la suite de l’invasion de l’Ukraine par la Russie. Alors que les entreprises reconnaissent depuis longtemps l’importance de la cybersécurité, l’urgence est maintenant beaucoup plus visible. Alors que l’économie russe se rétracte sous le poids des sanctions, de plus en plus de cybercriminels se tournent vers l’Occident et le Royaume-Uni.

« Nous collaborons avec les autorités de cybersécurité aux États-Unis, en Australie, au Canada et en Nouvelle-Zélande pour nous assurer que les organisations au Royaume-Uni et dans le monde entier se protègent et renforcent nos défenses. Les cyberattaques ne reconnaissent aucune frontière physique ou géographique et il n’a jamais été aussi important de planifier et d’investir dans la cyber-résilience. »

Les derniers centres consultatifs centrent les menaces potentielles pour les infrastructures nationales critiques (CNI), en particulier ses systèmes de contrôle industriel (ICS) et ses fonctions de technologie opérationnelle (OT). Cela fait suite à la découverte de plusieurs logiciels malveillants destructeurs ces dernières semaines, qui ont été utilisés contre des cibles en Ukraine.

Les alliés ont déclaré que l’État russe avait clairement démontré sa capacité à compromettre les réseaux informatiques, à développer des mécanismes pour maintenir un accès persistant à long terme, à exfiltrer les données des réseaux informatiques et OT et à perturber les fonctions de base en déployant des logiciels malveillants destructeurs.

Au strict minimum, ont déclaré les alliés, la réponse organisationnelle optimale consiste à donner la priorité à la correction des vulnérabilités exploitées connues – le gouvernement américain en tient une liste, mise à jour périodiquement – en appliquant l’authentification multifacteur (MFA), en surveillant l’utilisation du protocole RDP (Remote Desktop Protocol) et en fournissant une formation aux utilisateurs finaux.

Le texte intégral de l’avis, y compris les détails techniques de l’acteur russe de la menace persistante avancée (APT) soutenue par l’État et de l’activité cybercriminelle alignée sur la Russie, peut être lu sur le site Web de la CISA.