Le gouvernement a été contraint de défendre le niveau des dépenses de l’agence de cybersécurité menant la réponse aux attaques de ransomware contre le service de santé.
Le Taoiseach Micheál Martin et le ministre des Communications Eamon Ryan ont déclaré que l’investissement dans le Centre national de cybersécurité (NCSC) avait triplé cette année, le financement de 5,1 millions d’euros de cette année ayant été critiqué au Dáil.
Les chiffres compilés par l’europe-infos.fr montrent que ces investissements se sont élevés à moins de 14 millions d’euros, hors charges salariales, au cours de la dernière décennie.
Dans le Dáil, Aontú TD Peadar Tóibín a qualifié le niveau de financement du NCSC de «dérisoire» dans le contexte de ses responsabilités, tandis que le Sinn Féin TD David Cullinane a déclaré «nous avons détourné les yeux» de la cybersécurité.
M. Martin a insisté sur le fait que le financement avait été «considérablement augmenté» pour le NCSC.
‘Piratage criminel’
Pendant ce temps, il a été confirmé que le ministre des Affaires étrangères, Simon Coveney, avait discuté lundi de la cyberattaque avec son homologue russe Sergueï Lavrov.
Un porte-parole de M. Coveney a déclaré que le piratage du service de santé avait été brièvement discuté lors d’un appel programmé lié aux affaires du Conseil de sécurité de l’ONU. Il a ajouté que «le piratage criminel du service de santé a été vivement critiqué par les deux pays».
Le groupe qui a créé le ransomware Conti utilisé dans l’attaque est parfois connu sous le nom de Wizard Spider et est basé en Russie. Il est connu qu’il octroie des licences à ses produits ransomwares en échange d’une part des bénéfices.
Par ailleurs, les experts en cybersécurité examinent les données publiées sur Internet prétendant provenir de l’attaque du ransomware Health Service Executive. Cependant, pour l’instant, rien n’indique que les données proviennent de serveurs HSE. Les données sont fortement rédigées et ne semblent pas contenir d’informations sensibles.
Dump de données
Les responsables continuent de surveiller des dizaines de sites de «vidage de données» à la recherche de signes de mise en ligne de données piratées. On pense que les cybercriminels peuvent publier un échantillon des données pour montrer qu’ils en sont en possession et qu’ils sont prêts à les divulguer.
Le ministre de la Santé, Stephen Donnelly, a déclaré au Dáil que cinq dossiers de patients mis en ligne avaient été «fortement expurgés» et qu’il n’était pas encore clair s’ils étaient authentiques.
Le HSE a déclaré que la restauration de ses systèmes informatiques prendrait «plusieurs semaines» après la cyberattaque de la semaine dernière.
La reconstruction complète de son réseau informatique pourrait prendre plusieurs mois, selon des sources. Il a été demandé aux hôpitaux et aux autres services de planifier le fonctionnement des services essentiels «dans le cadre d’arrangements d’urgence» au cours des deux prochaines semaines.
