Connect with us

Technologie

Les RSSI doivent faire face à la cybercrise ukrainienne, selon le NCSC

Published

on


Les organisations britanniques devraient de toute urgence envisager de renforcer leurs défenses en matière de cybersécurité en réponse à la crise internationale en développement en Europe de l’Est, qui a déjà vu un ou plusieurs groupes inconnus mener des cyberattaques contre des cibles en Ukraine avec le malware destructeur WhisperGate.

Le Centre national de cybersécurité (NCSC) du Royaume-Uni publie aujourd’hui un nouveau bulletin sur la crise en cours, qui, selon les experts diplomatiques, aboutira probablement à une action militaire russe contre l’Ukraine et peut-être à une invasion à part entière. D’autres cyberattaques sont considérées comme très probables dans un tel scénario.

Il exhorte les organisations à consulter des directives récemment actualisées sur l’augmentation des niveaux de cybermenaces internationales, affirmant que la cyberactivité récente en Ukraine et dans les environs correspond aux modèles de comportement russes précédemment observés, tels que l’incident NotPetya.

L’alerte du NCSC fait suite à des bulletins similaires d’agences gouvernementales américaines, notamment le Department for Homeland Security (DHS) et la Cybersecurity and Infrastructure Security Agency (CISA).

Paul Chichester, directeur des opérations du NCSC, a déclaré : « Le NCSC s’engage à sensibiliser le public à l’évolution des cybermenaces et à présenter des mesures concrètes pour les atténuer.

« Bien que nous ne soyons au courant d’aucune cybermenace spécifique pour les organisations britanniques en relation avec les événements en Ukraine, nous surveillons la situation de près et il est essentiel que les organisations suivent les directives pour s’assurer qu’elles sont résilientes.

« Depuis plusieurs années, nous observons un modèle de comportement malveillant russe dans le cyberespace. Les incidents de la semaine dernière en Ukraine portent les marques d’une activité russe similaire que nous avons observée auparavant », a-t-il ajouté.

« Bien que nous ne soyons au courant d’aucune cybermenace spécifique pour les organisations britanniques en relation avec les événements en Ukraine, nous surveillons la situation de près et il est essentiel que les organisations suivent les directives pour s’assurer qu’elles sont résilientes »

Paul Chichester, NCSC

Le NCSC a réitéré qu’il n’avait identifié aucune menace spécifique contre des organisations au Royaume-Uni – qu’il s’agisse d’organismes publics ou gouvernementaux, ou d’entreprises privées – et qu’il n’était pas non plus prêt à attribuer l’entière responsabilité des attaques du WhisperGate contre Kiev à un acteur de menace spécifique à l’heure actuelle.

Néanmoins, a-t-il dit, si nous sommes actuellement dans une période de calme avant une tempête, les équipes de sécurité devraient utiliser ce temps pour s’assurer que leurs systèmes sont entièrement corrigés; améliorer les contrôles d’accès et permettre l’authentification multifacteur (MFA) si possible; mettre en œuvre des plans d’intervention en cas d’incident; vérifier, revérifier, puis vérifier trois fois que les mécanismes de sauvegarde et de restauration sont fonctionnels; s’assurer que les défenses en ligne fonctionnent comme prévu; et de se tenir au courant des dernières informations sur les menaces et les mesures d’atténuation.

S’exprimant en réponse à l’alerte du DHS plus tôt dans la semaine, Bill Bernard, directeur principal de l’architecture des solutions chez Deepwatch, un fournisseur de services de sécurité basé aux États-Unis, a déclaré que même si de nombreux professionnels de la sécurité évalueraient probablement que leurs organisations courent un risque minimal d’une cyberattaque soutenue par l’État russe, il valait toujours la peine de prendre des mesures.

« À ce stade, on pourrait supposer qu’il y aurait deux groupes différents de pirates informatiques pendant cette période de troubles: l’un opérant sous la direction de l’État et travaillant à faire avancer leurs objectifs; et l’autre les opportunistes qui cherchent à gagner de l’argent au milieu du chaos. Attendez-vous à l’inattendu. Ne soyez pas complaisant sur le fait que vous n’êtes pas une « cible prioritaire » pour les attaquants russes », a déclaré Bernard.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance