Connect with us

Technologie

Pdg sortant NCSC: ransomware menace nous a gardés jusqu’à la nuit

Published

on


Ransomware utilisé « imprudemment » par « amoral » cyber-criminels est « l’un des plus grands fléaux de l’Internet moderne » en ce moment, et une menace qui a causé des nuits blanches pour beaucoup, en particulier pendant la pandémie Covide-19, selon l’ancien Centre national de cybersécurité (NCSC) PDG Ciaran Martin.

Dans son premier discours public depuis son départ du NCSC, qui a été livré en ligne à un public invité de spécialistes de la sécurité et des journalistes par l’intermédiaire du Royal United Services Institute (Rusi), Martin, qui a dirigé la fondation de l’organisme de sécurité nationale après avoir déjà dirigé les opérations de cybersécurité du GCHQ, a réfléchi sur son temps là-bas et sur le paysage de la cybermenace pour tirer ses conclusions.

« [Ransomware] est la cause la plus probable de la perturbation des services clés. C’est indéniablement une énorme source de pertes financières. C’est la façon la plus probable que quelqu’un va subir un désavantage grave, ou se blesser, ou même se faire tuer, ce qui peut malheureusement avoir juste eu lieu pour la première fois », a déclaré Martin, se référant à la mort tragique d’une femme en Allemagne lors d’une attaque ransomware sur un hôpital de Düsseldorf.

« es ransomwares doivent être traités comme une menace perturbatrice, pas comme le vol de données ou l’espionnage. Jusqu’à mes dernières heures au NCSC le mois dernier, je suis resté d’avis que la cause la plus probable d’un incident majeur était une attaque ransomware sur un service important, at-il dit.

« pour l’agresseur, le choix du service serait accessoire, ils étaient juste après l’argent, mais du point de vue du préjudice national, ce choix accessoire de la victime pourrait être important. Ce qui m’a le plus gardé éveillé la nuit était la perspective de dommages physiques résultant par inadvertance de ransomware.

« Les attaques contre les fournisseurs de soins de santé en Allemagne et en République tchèque au plus fort de la pandémie ont été très effrayantes. Malheureusement, il semble que le pire ait pu se produire – nous attendons tous les détails – mais en tout cas, certains chercheurs ont commencé à publier des preuves provisoires liant les attaques ransomware sur les hôpitaux avec de moins bons résultats médicaux, y compris les taux de mortalité.

Martin a poursuivi en disant qu’il avait quelques préoccupations au sujet de la tendance des commentateurs de sécurité et, dans une certaine mesure, les médias, à se concentrer sur le risque cybernétique catastrophique, et a averti que pour le faire risquait de biaiser les ressources et la politique vers des choses telles que l’armée et les services de renseignement, et de négliger des cibles plus douces telles que les soins de santé ou le gouvernement local.

Martin a déclaré que la perspective que les services gouvernementaux locaux soient tenus en rançon – comme cela s’est produit à Redcar et Cleveland, par exemple – était à peu près aussi loin de la vision apocalyptique d’Hollywood d’une cyberattaque qu’il était possible d’obtenir.

« Ce sont nos écoles, ce sont des services pour les personnes vulnérables, ce sont des services de protection de l’environnement, tous ont un risque très réel de techniques et d’outils assez courants, et c’est ce problème que nous devons crier pour aider les gens à le comprendre », a-t-il dit.

Martin a ajouté que se concentrer sur la cybermenace catastrophique n’a même pas aidé à gérer la cybermenace catastrophique que bien, parce qu’il risque d’attirer l’attention à partir d’aspects plus banals de la sécurité. Comprendre la nuance, la complexité et, dans une certaine mesure, les détails des cyberattaques perpétrées contre le Royaume-Uni étaient, a-t-il dit, essentiels aux efforts visant à « rendre notre patrie numérique sûre ».

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance