La cyberguerre mondiale s'intensifie lentement mais sûrement

Lorsqu’il s’agit de sensibilisation à la cybercriminalité, le défi réside souvent dans le fait qu’il n’y a pas d’événement de type Pearl Harbor capable de créer une véritable prise de conscience. Au lieu de cela, il semble qu’un flux régulier d’attaques plus diffuses progresse de jour en jour, à mesure que le conflit entre la Russie et l’Ukraine s’intensifie.

La Cybersecurity and Infrastructure Security Agency (CISA), ainsi que le Bureau fédéral d’investigation (FBI), la National Security Agency (NSA), l’Australian Cyber Security Centre (ACSC), le Centre canadien de cybersécurité (CCCS), le National Cyber Security Centre New Zealand (NZ NCSC), le National Cyber Security Centre (NCSC-UK) et la National Crime Agency (NCA) du Royaume-Uni, avec la contribution d’industriels membres de la Joint Cyber Defense Collaborative, ont publié un communiqué commun pour rappeler aux organisations les menaces que la Russie fait peser sur les infrastructures stratégiques.

Le communiqué contient des détails techniques sur les cyberopérations malveillantes menées par des acteurs du Service fédéral de sécurité russe (FSB), du Service russe des renseignements extérieurs (SVR), de la Direction générale des renseignements de l’état-major russe (GRU) et de l’Institut scientifique central de chimie et de mécanique (TsNIIKhM) du ministère russe de la Défense. En outre, des détails sur les attaques impliquant des groupes de cybermenaces et des groupes de cybercriminalité affiliés à la Russie sont fournis.

Ces menaces qui pèsent sur les infrastructures critiques ne se limitent pas, par exemple, aux attaques contre un réseau électrique. En parallèle, VMware a publié une enquête menée auprès de 130 responsables de la sécurité dans le secteur des services financiers, qui suggère que de plus en plus de cyberattaques destinées à porter atteinte à l’intégrité des marchés publics sont lancées par des cartels de cybercriminels. Ces attaques visent les données du marché et tentent de manipuler la valeur d’instruments financiers tels que les actions des entreprises. Deux tiers des personnes interrogées (66 %) déclarent constater des attaques visant spécifiquement les stratégies de marché. Un quart de ces attaques (25 %) visaient principalement les données de marché, et 44 % des attaques de type Chronos visaient à trafiquer les horodatages pour influencer des positions sur le marché. Près des deux tiers des personnes interrogées (63 %) signalent également une recrudescence des piratages de comptes de courtage.

Selon le rapport, nombre de ces attaques sont lancées par des cybercartels affiliés à des États-nations tels que la Russie, dont beaucoup tentent de lever des fonds afin de compenser l’impact des sanctions imposées à la suite de l’invasion de l’Ukraine.

La CISA recommande aux entreprises, quelle que soit leur taille, de sécuriser davantage leurs environnements informatiques en suivant les conseils qui ont déjà été mis à la disposition du public dans le cadre de l’initiative Shields Up. Les recommandations sont multiples :

• Valider tous les accès à distance


• Appliquer l’authentification multifacteur


• Établir des priorités pour les mises à jour logicielles


• Désactiver tous les ports et protocoles qui ne sont pas indispensables à l’activité de l’entreprise


• Passer en revue les pratiques de sécurité du cloud

D’autres mesures sont recommandées :

• Veiller à ce que le personnel chargé de la cybersécurité et de l’informatique s’attache à identifier et à évaluer rapidement tout comportement suspect ou inhabituel au sein du réseau


• Permettre la journalisation afin de faciliter l’étude des problèmes et des événements


• Veiller à ce que l’ensemble du réseau soit protégé par un logiciel antivirus/antimalware et que les signatures de ces outils soient à jour


• Créer une équipe chargée de gérer les crises


• Veiller à la disponibilité du personnel qualifié


• Effectuer un exercice de simulation pour s’assurer que tous les acteurs comprennent leurs rôles


• Veiller à ce que les systèmes de contrôle industriel puissent rester opérationnels en cas d’interruption de la connexion réseau


• Tester les procédures de backup et de récupération

Il est également conseillé aux chefs d’entreprise et aux responsables informatiques :

• D’inclure les responsables de la sécurité des informations dans la stratégie d’entreprise


• D’abaisser les seuils de signalement


• De participer activement aux tests de réponse aux incidents


• De veiller à ce qu’il existe une stratégie globale de continuité des activités


• De se préparer au pire

En fait, la CISA conseille aux entreprises d’être sur le pied de guerre. Elle va même jusqu’à fournir des services gratuits de cyberhygiène, notamment l’analyse des vulnérabilités, pour aider les entreprises à améliorer leurs mesures de cybersécurité.

Bien entendu, des cyberattaques sont également lancées contre des actifs russes. Le groupe d’activistes de cybersécurité Anonymous, par exemple, a revendiqué la responsabilité de plusieurs violations de données et de la mise hors service d’importants sites web gouvernementaux, d’information et d’entreprises russes. Des agences gouvernementales du monde entier apportent également leur soutien au service de sécurité de l’information et de cybersécurité en Ukraine. Une cyberguerre mondiale est clairement engagée, même si personne ne prend le temps de confirmer officiellement son existence.