Connect with us

Technologie

NHS résiste à la tempête de cybercriminalité pendant la pandémie, dit NCSC

Published

on


Le National Cyber Security Centre (NCSC) a répondu à près de 200 incidents de cybersécurité liés à la réponse pandémique du coronavirus Covide-19 au Royaume-Uni au cours des huit derniers mois, 28 % de tous les événements qu’il a étudiés au cours des 12 derniers mois, et a soutenu 230 victimes d’incidents liés à Covide-19, un nombre important d’entre eux ayant un impact sur le secteur des soins de santé, et le NHS en particulier.

Dans son nouvel examen annuel – le quatrième produit par le NCSC depuis sa création – l’organisation a réfléchi à l’augmentation spectaculaire des menaces à la cybersécurité dans ce que son directeur général Lindy Cameron a décrit comme une année de deux moitiés qui l’a vu pivoter rapidement vers la réponse de Covide-19, en particulier à l’appui du NHS.

« Cet examen décrit l’ampleur du travail remarquable accompli par le NCSC au cours de l’année écoulée, en grande partie dans un contexte de crise mondiale commune du coronavirus », a déclaré Mme Cameron, qui a pris ses fonctions en septembre, succédant à Ciaran Martin.

« Qu’il s’agit de gérer des centaines d’incidents, de protéger nos institutions démocratiques ou de protéger les gens tout en travaillant à distance, notre expertise a franchi de multiples frontières », a-t-elle déclaré. « Tout cela a été réalisé avec le soutien fantastique du gouvernement, des entreprises et des citoyens et je les exhorte à continuer à contribuer à notre cybersécurité collective. »

Au cours de la pandémie, le NCSC a partagé plus de 160 cas de vulnérabilités critiques et à haut risque avec le NHS, scanné plus d’un million d’adresses IP du NHS pour détecter la faiblesse de la sécurité, partagé 51 000 indicateurs de compromis (IoC) avec le service de santé, effectué la chasse aux menaces sur 1,4 million de points d’évaluation du NHS et déployé son service de cyberdéfense active (ACD) à 235 organismes de santé de première ligne. Il a également aidé le Centre pour la protection de l’infrastructure nationale (CPNI) à construire en toute sécurité les sept hôpitaux nightingale du Royaume-Uni.

Matthew Gould, PDG du NHSX, a déclaré : « Le soutien du NCSC à une époque de pression sans précédent sur le NHS a été inestimable. Le travail étroit entre NHSX, NHS Digital et le NCSC nous a donné l’impact maximum d’améliorer la cyber résilience du NHS avec un fardeau minimum sur la ligne de front NHS.

L’examen du NCSC a également détaillé certains de ses travaux visant à sécuriser l’application controversée NHS Covid-19 et le programme NHS Test and Trace, en tenant compte de facteurs tels que les meilleures pratiques en matière de sécurité, la transparence et l’ouverture avec le grand public, et la rétroaction de la communauté par le biais d’un programme de divulgation de vulnérabilité géré par des spécialistes des primes aux bogues chez HackerOne.

Plus largement, la réponse pandémique de la NCSC comprenait également de nouvelles ressources pour soutenir la transition vers le travail à distance, et pour aider à faire face à une augmentation énorme des courriels malveillants et leurres de phishing « thème » autour de Covide-19.

Notamment, son Service de signalement des courriels suspects (SERS), lancé en avril au plus fort de la première vague de la pandémie, a connu un succès fulgurant, avec 2,33 millions de signalements reçus du grand public, 22 237 URL malveillantes retirées ou bloquées et 9 315 escroqueries. Les membres du public peuvent toujours signaler des courriels suspects en les envoyant à [email protected]

Clinton Blackburn, commandant de la police de la ville de Londres, a déclaré: « Le phishing est souvent la première étape dans un grand nombre de cas de fraude que nous voyons. Il fournit une passerelle pour les criminels de voler vos données personnelles et financières, parfois sans même que vous vous en rendiez compte, qu’ils peuvent ensuite utiliser pour prendre votre argent.

« Il ne fait aucun doute qu’un grand nombre de fraudes auront été évitées grâce au fait que le public a signalé toutes ces tentatives d’hameçonnage. Non seulement cela, mais cela a permis de recueillir des renseignements vitaux par la police et démontre le pouvoir de travailler ensemble lorsqu’il s’agit d’arrêter les fraudeurs sur leurs traces », a déclaré M. Blackburn.

Le rapport complet, qui peut être téléchargé à partir de la NCSC (avec des conseils spécifiques de cybersécurité couvrant tous les aspects d’une politique de sécurité adaptée aux usages), couvre également le travail de la NCSC de lutte contre certaines des autres plus grandes menaces des 12 derniers mois, peut-être plus particulièrement ransomware – il a vu une multiplication par trois des attaques ransomware depuis la fin de 2019.

Il a également inclus son travail d’assurer l’élection générale de 2019, en particulier en ce qui concerne l’inscription des électeurs; son rôle dans la décision du gouvernement de retirer Huawei des réseaux de télécommunications du Royaume-Uni; et sa volonté de longue date de développer un pipeline de nouveaux talents en cybersécurité grâce à des programmes destinés aux jeunes.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending