Les contestations entre États dans la zone dite grise entre la guerre et la paix se multiplient depuis quelque temps dans le cyberespace. En Ukraine, les cyberattaques ont été enregistrées plus fréquemment au cours des dernières années, avec des attaques très médiatisées contre son infrastructure électrique en 2015 par BlackEnergy et en 2016 par Industroyer.
En 2017, la fameuse attaque par ransomware NotPetya a également frappé l'Ukraine, qui a commencé par implanter une porte dérobée sur le serveur de mise à jour d'un fournisseur ukrainien populaire de logiciels de comptabilité, qui a ensuite envoyé une mise à jour malveillante aux clients et a anéanti des ordinateurs en Ukraine, affectant même les systèmes de la centrale nucléaire de Tchernobyl. De nombreuses entreprises étrangères ayant des relations commerciales en Ukraine, et donc connectées aux réseaux ukrainiens, ont également été touchées. L'impact mondial de NotPetya a été estimé à plus de 10 milliards de dollars américains. Il s'agit d'un rappel utile que même si les attaques peuvent commencer comme étant ciblées, il existe un risque important de dommages collatéraux.
Guerre asymétrique
Avec la récente escalade du conflit de la zone grise en Ukraine, les cyberattaques se sont intensifiées en parallèle, s'inscrivant résolument dans la guerre asymétrique du XXIe siècle, dans laquelle des adversaires inégaux adoptent des stratégies et des tactiques non conventionnelles pour atteindre leurs objectifs.
Comme il est probable que les tensions géopolitiques resteront élevées pendant un certain temps, les pays dont les gouvernements soutiennent activement l'Ukraine ou la Russie seront probablement la cible de cyberattaques visant à perturber, endommager et voler des informations. Nous voyons déjà des groupes de cyberpirates choisir leur camp et entrer sur le champ de bataille cybernétique en fonction de leurs sympathies. La complexité s'accroît encore avec l'introduction d'une large tranche de sanctions, qui fait planer le spectre de cyberattaques de représailles sur des cibles de grande valeur comme les infrastructures critiques, les organismes du secteur public et les grandes entreprises, par exemple les institutions financières.
La chaîne d'approvisionnement, tant physique que numérique, est une autre cible de choix pour les cyberattaques. Dans le domaine numérique, un certain nombre de vulnérabilités récentes ont démontré l'impact qu'une compromission le long de la chaîne d'approvisionnement peut avoir sur les organisations en aval. Bon nombre des risques observés avec NotPetya en 2017 pourraient se manifester sous une forme bien plus inquiétante aujourd'hui.
Nous avons déjà vu des dommages massifs causés aux entreprises et aux institutions via l'abus d'outils de gestion informatique comme SolarWinds Orion, Kaseya Virtual System Administrator et Centreon, et de services de messagerie comme Microsoft Exchange. Afin d'éviter des impacts de cette ampleur, plusieurs équipes nationales de cybersécurité, comme le National Cyber Security Centre au Royaume-Uni, ont émis des avertissements et des conseils sur les mesures à prendre en cas de cybermenaces accrues. Ces conseils dépassent les frontières et doivent être considérés comme essentiels pour se protéger des cyberattaques et atténuer les risques et les impacts. Même les entreprises qui semblent éloignées du jeu géopolitique sont en danger, les entreprises apparemment moins intéressantes pourraient tout simplement être le camp d'entraînement idéal pour de futures attaques à plus grande échelle.
Se préparer aux cyberattaques
Subir une cyberattaque peut être très stressant et déroutant, la préparation est donc primordiale. Il est important d'éviter la panique, et le meilleur moyen d'y parvenir est de former le personnel et de procéder à des examens réguliers des politiques et mesures de sécurité. La clé du succès réside dans l'élaboration de plans de continuité des activités et de reprise après sinistre fondés sur une compréhension concrète de ce qui doit être fait et dans quel ordre.
N'oubliez pas que les menaces continueront à évoluer en volume et en sophistication - restez vigilant. Soyez honnête quant à l'exposition de votre organisation aux risques. La mission, le produit ou le service offert par votre organisation soutient-il une infrastructure critique ou des processus gouvernementaux essentiels ? Fait-il partie d'une chaîne d'approvisionnement qui soutient des services clés ? Même si vous répondez négativement, il serait tout de même judicieux d'élaborer un plan. Si la réponse est oui, évaluez vos besoins avec un organisme professionnel.
Prenez une longueur d'avance avec notre liste de contrôle de la cyber-résilience.
Partenariats de sécurité
Les entreprises et les institutions qui ont des préoccupations devraient envisager des partenariats avec le secteur privé et les pouvoirs publics pour faire face aux cybermenaces croissantes. Cela nécessite un effort d'équipe soutenu mais en vaut la peine. Les équipes de sécurité de votre organisation devraient envisager de s'associer à un fournisseur de sécurité réputé pour s'assurer que les systèmes sont correctement configurés et que les administrateurs et le personnel informatique s'occupent tous de la sécurité de leurs processus et outils numériques.
En tant que l'une des principales entreprises de sécurité numérique en Europe, ESET continuera à protéger les clients pendant cette période de tension géopolitique accrue et à partager des informations sur les dernières menaces observées en Ukraine avec l’ensemble de la communauté de la cybersécurité.
