PDG du NCSC : la collaboration entre le Royaume-Uni et l’Irlande est cruciale pour arrêter les cybermenaces

Lindy Cameron, PDG du National Cyber Security Centre (NCSC) du Royaume-Uni, souligne l’importance de la collaboration entre le Royaume-Uni et l’Irlande sur les questions et les menaces de cybersécurité, dans un discours prononcé virtuellement devant un public de l’Institute of International and European Affairs (IIEA) à Dublin aujourd’hui (25 juin).

Cameron, qui, comme son prédécesseur Ciaran Martin, est originaire d’Irlande du Nord, a décrit la relation entre Londres et Dublin comme une source de grande force et cruciale dans la lutte contre les menaces communes, y compris celles posées par des acteurs malveillants et des États-nations opérant dans le cyberespace.

« Les gouvernements du Royaume-Uni et de l’Irlande ont clairement indiqué qu’ils ne toléreraient pas les cyberactivités malveillantes, et nous avons, et nous dénoncerons publiquement les attaques au niveau de l’État », a déclaré Cameron.

« Les cyberactivités parrainées par l’État représentent l’une des menaces stratégiques les plus malveillantes pour les intérêts nationaux au Royaume-Uni et en Irlande. C’est extrêmement important. Suivre et défendre le Royaume-Uni contre nos adversaires les plus sophistiqués représente une grande partie de notre activité principale, travaillant généralement à soutenir les victimes dans les coulisses.

« Les acteurs étatiques sont une réalité dans le cyberespace. Quatre États-nations – la Chine, la Russie, la Corée du Nord et l’Iran – ont été une présence constante ces dernières années. Et comme je l’ai déjà dit, nous sommes confrontés à une Russie déterminée et agressive, qui cherche un avantage politique traditionnel par de nouveaux moyens de haute technologie.

Faisant référence à l’accent croissant mis par le gouvernement britannique sur la cybersécurité et à ses ambitions de jouer un rôle mondial dans l’établissement des « règles de la route » pour le cyberespace, Cameron a déclaré que le Royaume-Uni devait travailler avec des alliés et des partenaires proches contre la menace commune, et travailler à une vision commune pour l’avenir. Elle s’est félicitée de la présence de l’Irlande au Conseil de sécurité de l’ONU – qu’elle a repris pour le mandat 2021-22 le 1er janvier 2021 – et de sa prochaine présidence de celui-ci.

« L’Irlande assumera la présidence du Conseil de sécurité en septembre et nous sommes convaincus que vous dirigerez avec un engagement en faveur du maintien de la paix et de la sécurité climatique, conformément aux priorités du Taoiseach et de notre propre Premier ministre », a-t-elle déclaré.

Cameron a poursuivi en discutant de la façon dont les éléments des infrastructures nationales critiques (CNI), partagées entre l’Irlande et l’Irlande du Nord – comme le chemin de fer Dublin-Belfast – étaient une cible attrayante pour les cybercriminels.

Elle a également discuté de l’attaque du ransomware Conti contre le Health Service Executive (HSE) en Irlande – dont les conséquences se déroulent toujours plusieurs semaines plus tard, et continuera de le faire, louant Dublin pour avoir refusé de négocier avec le gang ou de payer une rançon à celui-ci.

« Le gouvernement a été très clair, à juste titre, que – même selon les normes criminelles – cela avait franchi une ligne », a-t-elle déclaré. « Je voudrais louer la réponse irlandaise de ne pas payer la rançon. Les cybercriminels sont là pour gagner de l’argent, et plus une méthode réussit, plus elle sera utilisée.

« Il est important que nous fassions tout ce que nous pouvons pour nous assurer qu’il ne s’agit pas d’un modèle criminel qui produit des rendements. L’action ferme du gouvernement de refuser de payer dissuadera probablement les opérateurs de ransomwares de nouvelles attaques contre les organisations du secteur de la santé – en Irlande ou ailleurs.

Cameron a décrit la décision du gang Conti de fournir volontairement au HSE les clés de décryptage du ransomware comme un « mouvement de relations publiques » conçu pour « atténuer les critiques ».

Au 23 juin, le HSE a déclaré que les trois quarts de ses serveurs avaient été déchiffrés et que 70% des appareils étaient maintenant retournés à une utilisation active. Cependant, devant le Comité de la santé de l’Oireachtas, le PDG du service, Paul Reid, a déclaré qu’il faudrait des mois pour réparer complètement, avec des coûts s’exécutant à plus de 100 millions d’euros (85,9 millions de livres sterling) à court et moyen terme, et probablement beaucoup plus à long terme.

Selon la RTÉ, le HSE propose maintenant d’établir son propre centre des opérations de sécurité et entamera un processus d’approvisionnement plus tard cette année.