Le mois de juin 2023 a marqué le 20e anniversaire de la première fois où les cyber-experts de l'agence d'espionnage britannique ont été piratés. GCHQ a répondu au piratage du gouvernement britannique par un État étranger, a récemment révélé l'agence d'espionnage. Mais même 20 ans plus tard, tous les détails du piratage n'ont pas été divulgués.
Le Centre national de cybersécurité (NCSC), qui fait partie du GCHQ, a déclaré que l'agence avait fait appel à ses cyber-experts en 2003 pour réagir “après qu'un employé du gouvernement ait détecté une activité suspecte sur l'un de leurs postes de travail.”
“Un courriel suspect d'hameçonnage ayant été identifié, les spécialistes techniques ont demandé l'aide du… Groupe de sécurité des communications et de l'électronique. (CESG), le service d'assurance de l'information du GCHQ à l'époque”, a déclaré le NCSC.
L'analyse du CESG a permis de découvrir un logiciel malveillant installé sur l'appareil de l'employé du gouvernement qui avait été conçu pour voler des données sensibles tout en échappant aux logiciels antivirus. Le NCSC a déclaré que l'analyse par le SCEE des capacités du logiciel malveillant avait éveillé “des soupçons sur l'intention de l'attaque et déclenché une série d'actions qui ont transformé les enquêtes sur les cyberincidents.”
L'agence n'a pas décrit à quel point les actions étaient transformatrices, mais a déclaré : “Pour la première fois, le GCHQ a fusionné ses capacités de renseignement d'origine électromagnétique avec sa fonction de cybersécurité pour enquêter et identifier l'acteur responsable.”
L'analyse a conclu que le logiciel malveillant avait été développé par un État-nation à des fins d'espionnage, bien que le NCSC ait refusé d'identifier l'État et le ministère concerné. Le CESG a été intégré au NCSC lors de sa création en 2016, aux côtés d'un certain nombre d'autres autorités, notamment le CERT-UK, et des parties du Centre pour la protection de l'infrastructure nationale, qui est depuis devenu l'Autorité nationale de sécurité protectrice et une partie avouée du MI5.
Le directeur des opérations du NCSC, Paul Chichester a commenté : “Il y a vingt ans, nous franchissions à peine le seuil de l'arène des cyberattaques, et cet incident a marqué la première fois que le GCHQ a été impliqué dans une réponse à un incident affectant le gouvernement britannique. “C'était aussi la première fois que le Royaume-Uni et l'Europe commençaient à comprendre les risques potentiels en ligne auxquels nous étions confrontés et notre réponse a transformé la façon dont nous enquêtons et nous défendons contre de telles attaques”, a-t-il ajouté.
À l'époque du piratage de 2003, la plupart des nouvelles concernant la cybersécurité provenaient de vers et de virus qui affectaient les produits de consommation ou de pirates informatiques désireux de commettre des crimes ou des méfaits, et non de cyberattaques menées par des États-nations.
“Le NCSC et nos alliés ont parcouru un long chemin depuis cet incident, et il est rassurant d'être à la pointe des efforts visant à développer des outils et des techniques pour se défendre contre les cybermenaces et assurer la sécurité en ligne de nos nations respectives”, a déclaré Chichester.
NCSC : FT : The Record : The Times : Guardian :
Tu pourrais aussi lire :
Le chef des espions britanniques déclare que la guerre en Ukraine modifie la collecte de renseignements:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuellement 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise & ; de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
