Un État pourrait faire face à une «  vague  » de cyberattaques du même gang, prévient un expert en sécurité

La République pourrait être confrontée à une «vague» de cyberattaques de la part du même gang criminel qui a ciblé le HSE, selon un ancien officier du renseignement de l’armée et consultant en sécurité.

De telles attaques ont tendance à se produire par vagues, car la technologie qui fonctionne contre un système informatique, dans ce cas le HSE, fonctionne souvent également contre des systèmes utilisés par d’autres organismes ou organisations dans le même pays, selon l’expert en sécurité Adrian Jacobs.

«Il y a généralement une vague parce que lorsque vous pouvez accéder à un système via un seul système, il y a de fortes chances que d’autres systèmes soient aussi vulnérables.»

Il a déclaré que les gangs derrière les cyberattaques criminelles qui impliquent des demandes de rançon fonctionnent selon un modèle commercial «réussi».

Cela comprenait un travail avancé important pour trouver une faiblesse avant de lancer leur attaque. Les gangs cherchent alors souvent à maximiser leur retour sur cet investissement avec des attaques ultérieures contre d’autres agences ou organismes dans le même pays.

Les organismes d’État d’un même pays peuvent présenter des similitudes en termes d’âge, de mode de développement du système et également de niveau de compatibilité entre les agences.

«Si vous obtenez cinq tirs et que vous marquez sur deux, cela double votre retour», a-t-il déclaré.

Atténuer

M. Jacobs a également souligné la rapidité avec laquelle Taoiseach Micheál Martin a déclaré qu’aucune rançon ne serait versée.

Il a déclaré qu’il s’agissait d’une tentative d’atténuer non seulement la tentative de tirer profit de l’attaque actuelle, mais aussi le potentiel de «plongeons multiples dans le puits» sous la forme d’attaques supplémentaires.

«Je ne m’attendrais pas à une parade de la victoire après l’attaque du HSE, car ils seront extrêmement préoccupés par l’exposition qui est toujours là. Parce que la modélisation suggérerait que [more attacks] est le plus probable. »

L’endroit le plus probable pour les gangs de ransomwares était la Corée du Nord, la Chine ou la Russie, la Russie étant considérée comme l’emplacement probable du gang dans l’attaque HSE, a-t-il déclaré.

Alors que le contrôle de l’État était probable en Corée du Nord, en Chine et en Russie, certains gangs opéreraient en échange de la réalisation occasionnelle d’attaques non commerciales au nom du gouvernement, a-t-il déclaré.

«Vous auriez eu des attaques directement politiques. Par exemple, dans les États baltes, il y a eu des attaques dirigées par des États. Moscou le nierait, mais les cibles ont toutes été des cibles stratégiques nationales. »

Il a également déclaré qu’aucun membre du gang n’aurait besoin de venir en Irlande dans le cadre de la préparation de l’attaque.

Bien que l’on puisse s’attendre à ce que les pays plus grands et plus riches paient des rançons plus élevées pour protéger leurs services de santé et donc une cible plus probable, on s’attendrait également à ce qu’ils bénéficient d’une meilleure protection des ressources de l’infrastructure informatique nationale critique, a déclaré M. Jacobs, ce qui pourrait expliquer pourquoi l’Irlande était attaqué.

M. Jacobs a ajouté que c’était peut-être précisément à cause de la pandémie que le HSE avait été choisi.

«Plus vous êtes vulnérable, plus vous serez susceptible de payer une rançon.»

NCSC

En Irlande, le principal organe impliqué dans la surveillance de l’infrastructure informatique critique de l’Irlande est le National Cyber ​​Security Center (NCSC), basé au Département des communications.

Il est le point de contact national pour la cybersécurité et sera en contact avec Europol et l’Enisa, l’Agence de l’Union européenne pour la cybersécurité.

Aux termes de la directive de 2016 sur les réseaux et les systèmes d’information, l’État est responsable de la sécurité des services fournis par les entreprises multinationales à travers l’Union européenne dont le siège européen est situé en Irlande. La majorité de ces multinationales viennent des États-Unis.

Dans d’autres pays, dotés d’infrastructures militaires beaucoup plus importantes, il y a une plus grande implication du renseignement militaire et des services nationaux de renseignement en ce qui concerne la cyberguerre et la cybersécurité, a déclaré M. Jacobs.

Le succès ou non avec lequel l’Irlande traite l’attaque contre le système HSE, et toute attaque ultérieure, peut avoir une influence sur la capacité de l’État à continuer d’attirer et de maintenir les investissements directs étrangers, a-t-il ajouté.

«Du point de vue du gouvernement, l’un des premiers appels qu’ils auraient dû traiter aurait été celui d’Intel, car identifier comment l’accès a été obtenu, qu’ils soient dépendants ou connectés de quelque manière que ce soit au même point d’accès, serait une préoccupation.

Alors que les grandes multinationales et autres grandes entreprises basées ici auraient leurs propres systèmes de sécurité informatique, elles utilisent également les mêmes infrastructures nationales telles que les réseaux à large bande utilisés par les agences d’État.

Non reporté

«Sans aucun doute, et je peux vous le garantir, il existe une énorme quantité de cyber-rançons qui ne sont pas signalées.»

Cependant, les organisations commerciales ne veulent souvent pas admettre qu’elles ont été attaquées, a-t-il dit, de peur de provoquer de nouvelles attaques.

Compte tenu de la rapidité du changement technologique, M. Jacobs estime qu’il est impossible de sécuriser complètement les systèmes contre les attaques.

«La bataille continue. Vous ne pouvez jamais avoir assez de ressources. . . Il s’agit de la gestion des risques. »

Aux États-Unis la semaine dernière, les exploitants du plus grand pipeline de carburant du pays, Colonial Pipeline, auraient payé une rançon de 75 Bitcoin, soit environ 4 millions d’euros, après qu’un gang appelé Darkside, basé en Russie, ait fermé le pipeline. réseau dans une cyberattaque.

L’attaque a gravement affecté les livraisons de carburant aux États-Unis et a conduit à un état d’urgence dans quatre États.

Vendredi, le New York Times a rapporté que Darkside avait annoncé sa fermeture, suite à une «pression» non spécifiée du gouvernement américain.

Dans une déclaration en russe au journal, les criminels ont déclaré qu’ils avaient perdu l’accès à certains aspects de leur système et que l’argent avait été retiré sur un compte inconnu.

Cependant, le journal a cité des experts en sécurité qui ont déclaré que la déclaration du gang criminel pourrait être une ruse.

M. Jacobs a déclaré que les gangs impliqués dans les attaques de rançon utilisent des tactiques de négociation de rançon et que les demandes de rançon initiales sont souvent des «testeurs».

Dans le cas de l’attaque contre le HSE, la déclaration publique du Taoiseach selon laquelle aucune rançon ne serait payée, signifiait qu’il y avait maintenant une «impasse».

«Vous êtes dans: ‘appuyez-vous sur la gâchette ou non’?»

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *