La vague de cyberattaques en Europe accroît les inquiétudes concernant les défenses gouvernementales

Une chaîne de cyberattaques dans L’Europe  ont amplifié les inquiétudes concernant les menaces pesant sur les cibles du secteur public.

Au cours de la seule semaine dernière, des rapports ont fait état de les pirates perturber Le réseau ferroviaire du Danemarkles cybercriminels ciblant divers ministres européenset logiciels espions commerciaux surveiller les politiciens grecs. Tandis que le Une variété de méthodes, de cibles et de motivations suggèrent que les attaques sont des événements isolés, elles ont davantage exposé les vulnérabilités des cibles gouvernementales.

Les attaques font partie d’une tendance croissante. Entre 2018 et 2021, le nombre de graves la cyber-sécurité sur les institutions de l’UE a plus que décuplé. Oliver Pinson-Roxburgh, PDG de la plateforme de cybersécurité Défense.comconsidère les incidents récents comme faisant partie d’un schéma plus large.

« Pour un mauvais acteur, les systèmes du secteur public du 21e siècle sont une perspective attrayante », a-t-il déclaré. « C’est parce qu’ils peuvent contenir des données plus sensibles que les organisations commerciales, et on s’appuie généralement davantage sur des systèmes hérités obsolètes qui présentent un risque beaucoup plus grand pour la sécurité que les systèmes modernes. »

Le gouvernement peut être une cible plus facile.

La semaine dernière, l’agence européenne de cybersécurité ENISA rapporté que 24 % des cyberattaques étudiées au cours de l’année précédente avaient visé l’administration publique et les gouvernements. Les frappes allaient des exploits zero-day de vulnérabilités logicielles aux attaques de désinformation activées par l’IA.

Ian McShane, vice-président de la stratégie d’une cyberentreprise Loup arctiquea été frappé par la variété des attaques exposées dans le rapport.

« Alors que les ransomwares restent un risque majeur pour les gouvernements et les entreprises européennes, le large éventail de menaces signalées par l’ENISA montre à quel point le défi continue d’être difficile pour les équipes de sécurité aux abois dans les entreprises d’un bout à l’autre de l’Europe », a-t-il déclaré.

Menaces changeantes dans un monde en mutation

Les risques ont été exacerbés par les événements mondiaux. Plus particulièrement, la pandémie a accéléré notre transition vers les services publics numériques, tandis que l’invasion de l’Ukraine a intensifié la menace du cyberespionnage.

« Le risque n’a pas changé. Ça a empiré », a déclaré Jason Steer, RSSI chez Avenir enregistréune société de renseignements sur les menaces. « Les gouvernements, comme les entreprises, sont beaucoup plus dépendants du numérique et les vecteurs pour y parvenir ont énormément changé. En conséquence, les opportunités pour les criminels en ligne ont augmenté là où la surface d’attaque s’est massivement développée.

Le secteur public peut également fournir des cibles attrayantes pour les attaques. Les gouvernements ont longtemps été accusés de sous-investir dans les défenses, alors que les salaires qu’ils offrent pour les emplois dans la cybersécurité ne peuvent rivaliser avec ceux disponibles dans le secteur privé.

« Le gouvernement peut être considéré comme une cible plus facile que le secteur privé, car les entreprises ont beaucoup investi dans la sécurité ces dernières années », a déclaré Paul Baird, directeur du bureau de la sécurité technique chez Qualys et un compagnon de Institut agréé de la sécurité de l’information.

« Lorsque le secteur privé a investi autant d’argent, il a supprimé une grande partie des fruits à portée de main qui existaient pour les gangs de logiciels malveillants, et ils recherchent donc d’autres cibles. »

La vaste taille du secteur public et la variété des technologies désuètes ajoutent d’autres vulnérabilités. Le mélange de ces systèmes avec l’informatique moderne a laissé une vaste gamme d’actifs numériques difficiles à comprendre et à sécuriser.

Dr Ilia Kolochenko, le fondateur de la société de sécurité ImmuniWeb et membre de Réseau d’experts en protection des données d’EuropolNote que la l’éventail de systèmes informatiques fantômes et non interopérables est difficile à sécuriser.

« Un nombre croissant de systèmes gouvernementaux compromis et dérobés sont désormais disponibles à la vente sur le Dark Web, étant parfois achetés par des cybergangs pour être utilisés comme proxy dans des cyberattaques méticuleusement planifiées, difficiles à enquêter et à attribuer », a-t-il déclaré.

Comment l’Europe combat-elle la cyber-menace ?

Les experts ont appelé à un financement accru pour atténuer les attaques. Ils souhaitent également que les organisations du secteur public développent des programmes défensifs plus systématiques, recherchent de manière proactive les menaces et collaborent plus étroitement avec les entreprises.

McShane recommande que les organisations du secteur public adoptent une approche à trois volets. Premièrement, adopter des solutions qui réduisent la charge des équipes de sécurité. Deuxièmement, travailler avec des professionnels extérieurs pour améliorer la sécurité. Et enfin, en s’appuyant sur les accords de partage d’informations existants entre les gouvernements – tels que les équipes de réponse rapide cyber de l’UE – et en coordonnant les ressources.

Les gouvernements doivent protéger leurs données.

La gamme croissante de vecteurs d’attaque nécessitera également des formes de défense spécifiques. Zac Warren, conseiller en chef de la sécurité dans une société de gestion des terminaux Tanium, souhaite que la protection des données soit une priorité. Ceci est particulièrement important lorsqu’il s’agit de questions de sécurité nationale, telles que des informations sur des applications militaires.

« Les gouvernements doivent évaluer rapidement leur capacité à protéger leurs données », a-t-il déclaré. « Ils ont besoin de systèmes d’alerte précoce pour savoir rapidement si leur environnement informatique a été piraté, et de la capacité de surveiller et de contrôler tous les acteurs malveillants qui entrent dans le système pour s’assurer qu’ils ne volent pas de données. Je m’attends à ce que l’aspect cybernétique du conflit s’intensifie et que son impact aille bien au-delà de l’Ukraine.

L’attaque contre l’opérateur ferroviaire danois, quant à elle, a encore mis en évidence les risques posés par des chaînes d’approvisionnement complexes. EL’incident est survenu quelques mois seulement après une autre chaîne d’approvisionnement l’attaque a détruit des services critiques dans l’ensemble du National Health Service du Royaume-Uni.

Pinson-Roxburgh avertit que la complexité croissante des chaînes d’approvisionnement informatiques augmente les vulnérabilités potentielles.

« Lors de l’examen des fournisseurs potentiels, les équipes d’approvisionnement – en particulier dans les grandes organisations – considèrent désormais la diligence raisonnable en matière de sécurité de l’information comme un élément fondamental », a-t-il déclaré. « Les entreprises doivent bien réfléchir avant d’utiliser un fournisseur qui ne respecte pas les meilleures pratiques en matière de cybersécurité et risque d’exposer les entreprises à de nouvelles vulnérabilités. »

Les analystes ont également souligné la nécessité d’une meilleure éducation. Cela apparaît particulièrement urgent pour les politiques européens, désormais souvent victime de piratage. L’ignominie causée par ces attaques convaincra, espérons-le, davantage de législateurs de renforcer leurs défenses.