L'agence de cybersécurité du gouvernement britannique Centre national de cybersécurité du gouvernement britannique (NCSC) a mis en garde le 19 avril contre l'émergence d'une menace pour les infrastructures nationales critiques occidentales posée par des pirates informatiques favorables à la Russie et à sa guerre contre l'Ukraine. Bien que ces groupes soient idéologiquement motivés et s'alignent sur les intérêts de l'État russe, ils ne sont “pas soumis à un contrôle officiel de l'État”, selon l'alerte.
Aujourd'hui, un ministre du gouvernement a averti que des pirates informatiques sympathisants de la Russie cherchent à “perturber ou détruire” l'infrastructure critique de la Grande-Bretagne.
Ces groupes ont commencé à s'intéresser au Royaume-Uni au cours des derniers mois, a déclaré Oliver Dowden, ministre du Cabinet Office. Ces groupes ont des motivations idéologiques et ne sont pas officiellement contrôlés par le gouvernement russe, ce qui les rend moins prévisibles, selon l'alerte du NCSC.
Les “hacktivistes” d'obédience russe ont mené des campagnes en ligne largement inoffensives qui ont défiguré des sites web publics importants ou les ont mis hors ligne. Toutefois, selon le NCSC, certains de ces groupes préparent activement des moyens de faire des dégâts plus importants dans le monde réel.
“Certains ont manifesté le désir d'avoir un impact plus perturbateur et destructeur sur les infrastructures nationales critiques occidentales, y compris au Royaume-Uni… Nous nous attendons à ce que ces groupes recherchent des occasions de créer un tel impact, en particulier si les systèmes sont mal protégés”, indique l'alerte du NCSC, publiée lors d'une conférence de deux jours sur la sécurité organisée par le NCSC et le GCHQ à Belfast.
Une cyber-attaque réussie contre des infrastructures nationales critiques comme un réseau énergétique ou un système d'approvisionnement en eau pourrait être très destructeur et causer de graves dommages dans le monde réel.
Gavin MillardGavin Millard, directeur adjoint de la technologie d'une grande entreprise de cybersécurité Tenable a observé que “les menaces d'acteurs étatiques contre les infrastructures critiques ne sont pas nouvelles et, comme nous l'avons vu dans les multiples déclarations des États-Unis, il s'agit d'un problème constant[…]. Avec une infrastructure vieillissante et une vaste surface d'attaque vulnérable aux failles connues, il est important de connaître les faiblesses ciblées par les acteurs de la menace et de les atténuer en temps voulu, car une cyberattaque réussie contre des actifs critiques pourrait avoir des répercussions à grande échelle sur la population et l'économie”.
Dans son rapport de mi-année 2022 sur les cybermenaces, la société de sécurité américaine SonicWall a constaté une baisse de 23 % du nombre de tentatives de ransomware. Il attribue cette baisse à plusieurs facteurs, notamment à une tendance “à la baisse” du nombre d'organisations prêtes à payer les cybercriminels. “Avec environ deux tiers des cyberattaques parrainées par des États en provenance de Russie, et une tendance à la baisse du nombre d'organisations prêtes à payer les cybercriminels. 75 % de l'argent généré par les ransomwares en 2021 à des groupes “très probablement affiliés à la Russie”, tout ce qui touche à ce pays a un effet considérable sur les cybercriminels et, par conséquent, sur la cybercriminalité”, indique le rapport SonicWall.
Entre-temps, les gouvernements et les forces de l'ordre se sont davantage concentrés sur la lutte contre les auteurs de ransomwares et les dispositifs qu'ils utilisent pour mener à bien leurs activités. Cette répression fait suite à plusieurs attaques débilitantes contre des cibles de premier plan, telles que l'attaque de Colonial Pipeline en 2021.
L'invasion de l'Ukraine par la Russie a également touché le secteur, selon les experts. De nombreux pirates informatiques basés en Russie ont se sont intéressés aux attaques liées au conflitplutôt que les ransomwares, ou ont vu leurs activités perturbées par les sanctions contre la Russie.
SonicWall : NBC : Reuters : FT : BBC : Cyprus Mail : UPI :
A lire également :
Alerte du NCSC : les journalistes britanniques & ; les politiciens sont des cibles de piratage informatique:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise & ; de bibliothèque disponibles sur demande
Cyber Security Intelligence : Capturé Organisé & ; Accessible
