La NCSC renforce son soutien au secteur de l’éducation après une vague d’attaques

Une vague de cyberattaques contre des écoles, des collèges et des universités à travers le Royaume-Uni au cours du dernier mois a incité le National Cyber Security Centre (NCSC) à offrir des conseils actualisé et un soutien supplémentaire au secteur.

La CCSN a déclaré qu’elle avait constaté une augmentation significative du nombre d’attaques depuis février, alors que les établissements se préparaient à accueillir leurs élèves pour l’apprentissage en personne et qu’il n’était pas en mesure de divulguer les détails d’opérations particulières, mais qu’il fournissait une aide importante en cas d’incident.

Dans l’un des incidents les plus médiatisés observés, l’Université du Lancashire central à Preston, l’Université des Highlands et des Îles à Inverness, et l’Université Queen’s de Belfast (qui abrite le Centre for Secure Information Technologies (CSIT), l’un des principaux centres de cyber-recherche du Royaume-Uni), ont tous été attaqués en l’espace d’une semaine.

La NCSC s’est dite particulièrement préoccupée par les attaques ransomware – les organismes du secteur public tels que les établissements d’enseignement sont particulièrement à risque d’être victimes de ransomware parce qu’ils détiennent fréquemment des données personnelles de grande valeur, et sont donc considérés comme plus incités à payer les cybercriminels.

Paul Chichester, directeur des opérations de la NCSC, a déclaré : « Tout ciblage du secteur de l’éducation par des cybercriminels est totalement inacceptable. Il s’agit d’une menace croissante et nous encourageons fortement les écoles, les collèges et les universités à donner suite à nos conseils et à veiller à ce que leurs étudiants puissent poursuivre leurs études sans interruption.

« Nous nous sommes engagés à faire en sorte que le secteur de l’éducation du Royaume-Uni résiste aux cybermenaces et avons publié des ressources pratiques pour aider les établissements à améliorer leur cybersécurité et leur réponse aux cyber-incidents », a déclaré Chichester.

Steve Kennett, directeur de l’infrastructure électronique à l’organisme de soutien à l’enseignement supérieur Jisc, a ajouté: « Jisc a aidé de nombreux collèges et universités à se remettre d’attaques ransomware récemment, nous avons donc vu quel impact dévastateur ce crime a sur le secteur. J’exhorte tous les établissements d’enseignement et de recherche à agir rapidement pour s’assurer que leurs systèmes et leurs données sont solidement protégés.

Matt Bearpark, chef de produit pour la connectivité et la sécurité en ligne chez RM, un fournisseur de matériel informatique et d’autres services spécialisés dans les écoles et les universités, a déclaré qu’il avait lui aussi vu une augmentation marquée des infections de logiciels malveillants et des attaques ransomware à ses clients, certains d’entre eux avec des impacts graves, y compris la perte de fichiers clés et de données ou l’incapacité de mener l’enseignement au jour le jour.

« Nous croyons que, dans de nombreux cas, ces questions étaient évitables, et nous saluons les mesures prises par la CCSN pour alerter le secteur de certaines des précautions qu’il peut prendre – à la fois pour minimiser la probabilité d’une telle attaque, ainsi que pour atténuer l’impact que l’on peut avoir sur son fonctionnement continu », a déclaré Bearpark.

« Bien qu’un partenaire technologique – comme RM – aide toujours à assurer la sécurité des systèmes technologiques et des données de ses clients, il existe toujours de nouveaux risques pour rester conscient des vulnérabilités potentielles et de la fallibilité des processus et des comportements humains. »

Entre autres choses, le CNSC recommande un certain nombre d’étapes pour assurer une stratégie de défense en profondeur, de la formation appropriée du personnel jusqu’aux solutions techniques telles que l’installation de logiciels antivirus à jour, la sécurisation et l’essai régulier des sauvegardes hors ligne des données, et la réalisation de simulations régulières d’intervention en cas d’incident et de tests de récupération après sinistre.

L’alerte complète et les conseils sur la préparation et l’atténuation de l’impact des attaques ransomware est disponible à lire en ligne sur le site Web de la NCSC, et bien sûr reste pertinent pour toute organisation, pas seulement les organismes éducatifs.