Un cinquième des cyberincidents soutenus par le NCSC liés au Covid-19

Une tentative d’attaque de ransomware contre des chercheurs de l’Université d’Oxford travaillant sur la recherche sur le vaccin Contre le Covid-19 faisait partie des centaines d’incidents déjoués avec l’aide du National Cyber Security Centre (NCSC) au cours d’une autre année chargée pour l’organisation, qui publie son dernier rapport annuel aujourd’hui.

Le NCSC a fourni un soutien « enveloppant » pour 777 cyberincidents au cours des 12 derniers mois, contre 723 en 2019, dont environ 20% d’attaques contre des organisations du secteur de la santé ou des personnes impliquées dans la recherche, la distribution et les chaînes d’approvisionnement des vaccins contre le Covid-19.

« Je suis fière de la façon dont le NCSC a réagi à ce qui a été une autre année extrêmement difficile pour le pays alors que nous continuons tous à naviguer à travers la pandémie », a déclaré Lindy Cameron, PDG du NCSC. « Le soutien et l’expertise que nous avons fournis aux intervenants, du gouvernement jusqu’au grand public pendant la pandémie, ont été essentiels pour assurer la sécurité du pays en ligne. »

Le NCSC a déclaré que ses services avaient protégé les systèmes informatiques du NHS, des fournisseurs de soins de santé et de vaccins contre les domaines malveillants des milliards de fois. Depuis la même période l’année dernière, son service de système de noms de domaine de protection (PDNS) – qui fait partie de son programme de cyberdéfense active (ACD) – a été étendu à plus de 1 000 organisations supplémentaires dans le secteur de la santé et des services sociaux via le Réseau de santé et de protection sociale (HSCN), protégeant ainsi entre deux et trois millions d’employés supplémentaires.

En outre, le programme ACD a supprimé 2,3 millions de campagnes de produits de base cyber-activées, 442 campagnes de phishing exploitant la marque NHS et 80 fausses applications NHS.

La situation aurait pu être bien pire, a déclaré le NCSC, s’il n’avait pas beaucoup collaboré avec le secteur pendant les premières phases de la pandémie, sa réponse pouvant être basée sur les expériences partagées de l’incident WannaCry de 2017. Il a publié des orientations et des évaluations des menaces à plus de 80 entreprises et 14 universités et a partagé des dizaines de milliers d’indicateurs de compromission (IoC).

La portée de la réponse intensive à la pandémie du NCSC est également allée bien au-delà du secteur de la santé, comme la plupart des gens le comprendraient, pour offrir un soutien à des milliers d’autres organisations essentielles, y compris les fabricants d’équipements de protection individuelle (EPI), de ventilateurs et même de supermarchés. Ces organisations vont des marques bien connues aux petites entreprises, mais chacune a été jugée vitale pour soutenir soit le secteur de la santé, soit le fonctionnement de la vie quotidienne pendant le confinement.

« Je suis vraiment fier de la façon dont cette organisation s’est tournée vers la protection de la mission de santé à un moment où elle, ainsi que la recherche et l’approvisionnement en vaccins, ont fait l’objet d’attaques soutenues de la part d’opérateurs de ransomwares qui mettaient la vie des gens en danger », a déclaré Ian Levy, directeur technique du NCSC.

« Nous n’avons pas flétri sous la pression d’aider, avec d’autres, à protéger le pays sous la pandémie de Covid-19. »

Du ransomware à la sécurité de la chaîne d’approvisionnement

Mais les 12 derniers mois ont été remarquables pour bien plus que de simples menaces liées à la pandémie, avec une augmentation des attaques de ransomware attirant l’attention du grand public mondial sur les problèmes de cybersécurité. Le NCSC a réagi à cela sur plusieurs fronts, allant du soutien aux organisations victimes aux conseils et orientations aux autres, en passant par un rôle de premier plan dans l’élévation des conversations mondiales sur les ransomwares.

Pendant ce temps, une série de divulgations de vulnérabilités majeures et d’incidents mondiaux importants tels que l’attaque soutenue par l’État russe contre SolarWinds ont également mis à l’épreuve les ressources du NCSC – ce qui a déclenché une enquête dans laquelle le NCSC a eu une contribution significative, en utilisant les données de ses services ACD pour estimer l’ampleur de l’incident et informer et soutenir les personnes touchées.

L’organisation a également poursuivi ses efforts pour accroître la sensibilisation à la sécurité et la résilience du grand public et soutenir les initiatives d’éducation; élargir la participation diversifiée dans le secteur de la cybersécurité au Royaume-Uni; professionnaliser davantage le secteur en axant des modifications de ses systèmes de certification; et soutenir les innovateurs émergents de l’industrie de la sécurité travaillant dans des domaines tels que l’intelligence artificielle (IA) et la cryptographie quantique.

« Il ne fait aucun doute que des défis nous attendent, mais la prochaine Stratégie nationale sur la cybersécurité, combinée à l’engagement continu des entreprises et du public, nous fournit une base solide pour continuer à réduire l’impact des menaces en ligne », a déclaré M. Cameron.

« Cette année, nous avons vu d’innombrables exemples de menaces à la cybersécurité, des activités parrainées par l’État aux attaques criminelles de ransomware. Tout cela sert à nous rappeler que ce qui se passe en ligne ne reste pas en ligne – il y a des conséquences réelles de l’activité virtuelle.

« Face à l’augmentation des cyberattaques et à l’évolution de la menace, l’est l’année Examen annuel du NCSC montre que la cybersécurité de classe mondiale, rendue possible par l’expertise du NCSC dans le cadre du GCHQ, continue d’être vitale pour la sécurité et la prospérité du Royaume-Uni.