Connect with us

Technologie

Les pays nordiques discutent d’une capacité conjointe de cyberdéfense

Published

on


Les gouvernements nordiques tiennent des discussions transfrontalières urgentes sur la collaboration en matière de sécurité des réseaux informatiques dans le but de développer une stratégie commune pour renforcer leurs défenses nationales contre la menace accrue de cyberattaques à la suite de l’invasion de l’Ukraine par la Russie.

La nécessité d’une approche commune et d’une action collective en matière de cybersécurité est motivée par la détérioration rapide des relations commerciales et politiques avec une Russie plus ouvertement menaçante.

En particulier, Moscou est devenu plus hostile à l’approfondissement du partenariat de défense entre la Suède et la Finlande et l’OTAN, un partenariat qui devrait voir les deux États nordiques militairement non alignés rejoindre l’alliance à un moment donné dans le futur.

Tout comme la Russie continue de déployer ses muscles militaires dans le Grand Nord, Moscou reconstruit également les capacités de ses forces armées dans la région stratégique de la mer Baltique.

La participation à une future collaboration nordique en matière de cyberdéfense sera ouverte aux États baltes d’Estonie, de Lettonie et de Lituanie alignés sur l’OTAN. L’objectif principal des discussions entre les gouvernements nordiques a été de trouver des positions communes pour élaborer une politique commune de cybersécurité qui intègre des initiatives conjointes pour fournir un ensemble de protection améliorée des réseaux informatiques critiques.

Le résultat immédiat des discussions de haut niveau entre les ministres nordiques de la Défense depuis février 2022 a été un engagement de tous les États à lancer des projets visant à évaluer l’ensemble et les performances de leurs capacités de défense des réseaux informatiques contre les menaces et les attaques de la cybersphère. Une fois les projets de sécurité informatique achevés d’ici le troisième trimestre de 2022, les gouvernements nordiques discuteront ensuite de questions spécifiques liées au renforcement de la coopération transfrontalière en matière de cybersécurité.

La Finlande a pris la tête de l’auto-évaluation de la sécurité des réseaux informatiques. Ses ministères de la Défense et de l’Intérieur mènent un projet conjoint visant à évaluer les capacités actuelles en matière de cybersécurité et la manière de les développer grâce à de nouvelles améliorations dans l’embauche de talents et le déploiement de technologies et de techniques de cyberdéfense avancées.

Le cheminement en cours vers la transformation numérique et la dépendance accrue à l’égard de réseaux et de systèmes d’information qui fonctionnent bien exposent les pays nordiques à de nouvelles menaces plus agressives de la cybersphère, a déclaré Petri Knape, directeur de l’unité de sécurité nationale au ministère finlandais de l’Intérieur.

« Les cybermenaces ont augmenté et se sont diversifiées », a déclaré Knape. « Ils brouillent également la distinction entre la sécurité intérieure et extérieure d’une part, et entre les menaces civiles et militaires d’autre part. Les environnements de menace nationaux et internationaux évoluent constamment et les autorités gouvernementales doivent suivre le rythme. »

Haut niveau de protection de la sécurité informatique

L’évaluation conjointe de la Finlande par les deux ministères, qui est menée dans le cadre de la résolution du gouvernement sur le programme de développement de la cybersécurité lancée en juin 2021, testera la capacité des principales agences de défense et de sécurité de l’État à fournir un niveau élevé de protection de la sécurité informatique contre les cybermenaces.

L’évaluation mesurera également la capacité des agences de défense et de sécurité nationale de l’État chargées de se défendre contre les cybermenaces à réagir rapidement à des situations en évolution qui peuvent, à elles seules, menacer de perturber considérablement les réseaux informatiques publics et privés, mais nécessitent une action efficace et des contre-mesures possibles.

La collaboration pannordique en matière de cyberdéfense impliquera les agences de préparation aux situations d’urgence, les organisations de défense des États et les centres nationaux de cyberdéfense de chacun des cinq pays. Les gouvernements veulent mettre en place un système nordique d’alerte précoce (EWS) géré conjointement et équipé pour partager des renseignements et des informations sur les cybermenaces en temps réel.

Moscou a lancé de vifs avertissements aux gouvernements nordiques en mars, une fois que l’aide militaire et humanitaire a commencé à être acheminée pour soutenir les efforts défensifs de l’Ukraine contre la Russie.

Outre les armes, la nourriture et les vêtements, un certain nombre de pays nordiques soutiennent des initiatives technologiques menées par des entreprises privées pour aider l’Ukraine à contrer les menaces informatiques de la Russie contre ses principaux réseaux informatiques, équipements et installations militaires.

La société de conseil en informatique Beetroot, basée à Stockholm, est devenue la cible de menaces en provenance de Russie en mars, lorsque la société a offert son expertise à l’armée ukrainienne pour lutter contre les frappes de signaux et les cyberattaques contre les réseaux informatiques militaires.

L’écosystème de Beetroot comprend un réseau de bureaux de recherche et développement (R&D) qui emploient plus de 600 « opérateurs » dans les villes de Suède, de Bulgarie, de Pologne et d’Ukraine. La betterave, qui a augmenté sa présence physique en Ukraine en 2018, est soutenir les forces du pays de multiples façons, a déclaré Andreas Flodström, PDG de l’entreprise.

« Nos développeurs de logiciels sont habitués à synchroniser numériquement et rapidement », a-t-il déclaré. « Nous nous sommes alliés à plus de 200 000 informaticiens qualifiés en Ukraine pour soutenir la capacité du pays à se défendre. Nous travaillons avec des équipes informatiques qui continuent de bombarder la Russie avec tout, du déni de service distribué [DDoS] les attaques, qui surchargent les sites liés à l’État et à l’armée russes d’appels, à des cyberattaques plus avancées contre les ancres russes de l’informatique et de l’intelligence artificielle.

L’armée informatique de Beetroot

Le service de sécurité de la Fédération de Russie, le FSB, anciennement le KGB, est devenu une cible de choix pour Beetroot et sa soi-disant « armée informatique », a déclaré Flodström.

L’intention sérieuse qui motive les pourparlers pannordiques de collaboration en matière de cybersécurité est évidente dans la décision du gouvernement norvégien du 1er avril d’augmenter le budget national de sécurité numérique du pays pour 2022 de 200 millions de NOK (21 millions d’euros).

L’augmentation du budget national de la sécurité numérique de la Norvège a été influencée par un certain nombre d’événements importants, notamment une attaque de logiciels malveillants contre l’ambassade d’Ukraine à Oslo le 28 février. En outre, l’augmentation du budget reflète une série de rapports alarmants d’Etterretningstjenesten, le service de renseignement militaire norvégien, qui a signalé de possibles cyberattaques par de mauvais acteurs en Russie visant les installations pétrolières et gazières offshore du pays.

L’invasion de l’Ukraine par la Russie a créé une nouvelle situation de sécurité plus risquée pour les États nordiques, ce qui rend les attaques numériques contre la Norvège plus probables. Le déploiement par la Russie d’une vaste gamme d’instruments militaires et non militaires au cours des six derniers mois est plus préoccupant, a déclaré la ministre de la Justice et de la Sécurité publique, Emilie Enger Mehl.

« Face aux niveaux de menace auxquels nous sommes confrontés, notre préparation civile aux situations d’urgence contre les cyberattaques doit être renforcée afin que nous puissions agir rapidement pour renforcer nos efforts de lutte contre les attaques numériques », a déclaré Mehl. « Le financement supplémentaire augmentera la sécurité numérique pour détecter et prévenir les attaques, tandis que nos capacités de cybersécurité seront améliorées aux niveaux local, régional et national. »

L’augmentation du financement du budget national de sécurité numérique de la Norvège se traduira par une amélioration des ressources pour l’Autorité de sécurité nationale (NSM / Nasjonal sikkerhetsmyndighet), une agence de service national qui répond aux cyberattaques graves et exploite un système national d’alerte aux intrus pour l’infrastructure numérique du pays.

Le NSM recevra près de 60 millions de NOK (6,3 millions d’euros) pour renforcer sa capacité à lutter contre les cyberattaques et aider les organisations privées et publiques, y compris les municipalités, à installer des systèmes numériques d’alerte aux intrus fournis par le NSM. Ceux-ci serviront de systèmes d’alerte précoce pour détecter les cyberattaques et envoyer des notifications de risques et de menaces réelles au NSM.

Les municipalités de toute la Norvège recevront également 50 millions de NOK supplémentaires (5,2 millions d’euros) pour accroître leur capacité à faire face aux événements TIC malveillants.

La cybermenace très réelle et omniprésente contre la Norvège et ses pays nordiques voisins ne manquera pas de s’intensifier en 2022, a déclaré Gunnar Ugland, chef du Centre de sécurité du groupe Norwegian Telecom.

« Il est peu probable que nous voyions une amélioration en 2022 », a-t-il déclaré. « La situation des cybermenaces va s’aggraver avant de s’améliorer. Ces événements peuvent mettre des vies en danger, surtout si les attaquants ciblent des sources d’énergie ou des hôpitaux. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance