La cyber-préparation face à l'escalade d'un conflit en zone grise

cybersecurity

Par Benoit Grunemwald, expert en cybersécurité chez ESET France

Les organisations du monde entier doivent rester en état d'alerte pour les cyberattaques, face au risque d'un débordement majeur de la crise en Ukraine

Guerre asymétrique

Comme il est probable que les tensions géopolitiques resteront élevées pendant un certain temps, les pays dont les gouvernements soutiennent activement l'Ukraine ou la Russie seront probablement la cible de cyberattaques visant à perturber, endommager et voler des informations. Il existe déjà des groupes de pirates qui choisissent leur camp et décident d’entrer sur le champ de bataille cybernétique en fonction de leurs alliances. La complexité s'accroît encore avec l'introduction d'une longue liste de sanctions, qui fait planer le spectre de cyberattaques de représailles sur des cibles de grande valeur comme les infrastructures critiques, les organismes du secteur public et les grandes entreprises, par exemple les institutions financières.

La chaîne d'approvisionnement, tant physique que numérique, est une autre cible de choix pour les cyberattaques. Dans le domaine numérique, un certain nombre de vulnérabilités récentes ont démontré l'impact qu'une compromission de la chaîne d'approvisionnement peut avoir sur les organisations en aval. Bon nombre des risques observés avec NotPetya en 2017 pourraient se manifester encore aujourd'hui.

On ne peut oublier l’impact des compromissions SolarWinds Orion, Kaseya Virtual System Administrator et Centreon, et de services de messagerie comme Microsoft Exchange. Afin d'éviter des répercussions de cette ampleur, plusieurs équipes nationales de cybersécurité, comme le National Cyber Security Centre au Royaume-Uni, ont émis des avertissements et des conseils sur les mesures à prendre en cas de cybermenaces accrues. Ces conseils dépassent les frontières et doivent être considérés comme essentiels pour se protéger des cyberattaques et atténuer les risques et les conséquences. Même les entreprises qui semblent éloignées du jeu géopolitique sont à risque. Ces entreprises apparemment moins intéressantes pourraient tout simplement être le camp d'entraînement idéal pour de futures attaques à plus grande échelle.

Se préparer aux cyberattaques

Subir une cyberattaque peut être très stressant et déroutant, la préparation est donc primordiale. Il est important d'éviter la panique, et le meilleur moyen d'y parvenir est de former le personnel et de procéder à des exercices réguliers. La clé du succès réside dans l'élaboration de plans de continuité des activités et de reprise après sinistre fondés sur une compréhension concrète de ce qui doit être fait et dans quel ordre.

N'oublions pas que les menaces continueront à croitre en volume et en sophistication. Soyons conscient de notre exposition, de notre mission, nos produits ou les services. Sont-ils en lien avec une infrastructure critique ou des processus gouvernementaux essentiels ?

Les entreprises et les institutions qui ont des préoccupations devraient envisager des partenariats avec le secteur privé et les pouvoirs publics pour faire face aux cybermenaces croissantes. Cela nécessite un effort d'équipe soutenu mais en vaut la peine. Les équipes de sécurité de votre entreprise devraient envisager de s'associer à un fournisseur de sécurité réputé pour s'assurer que les systèmes sont correctement configurés et que les administrateurs et le personnel informatique soient formés et impliqués.