Le centre de cybersécurité du Royaume-Uni exhorte les organisations britanniques à renforcer leurs cyberdéfense contre les cyberattaques potentielles de la Russie alors que la tension avec l'Ukraine s'intensifie.
Le National Cyber Security Center (NCSC) a émis un avertissement avec de nouvelles directives pour les entreprises afin de garder une longueur d'avance sur la cybermenace potentielle. Cela a été fait après la cyberattaque massive sur les sites Web du gouvernement ukrainien menée par la Russie, ce que le Kremlin nie.
«Bien que nous ne soyons au courant d'aucune cybermenace spécifique pour les organisations britanniques en relation avec les événements en Ukraine, nous surveillons la situation de près et il est essentiel que les organisations suivent les directives pour s'assurer qu'elles sont résilientes.
Depuis plusieurs années, nous avons observé un schéma de comportement malveillant russe dans le cyberespace. Les incidents de la semaine dernière en Ukraine portent la marque d'une activité russe similaire à celle que nous avons observée auparavant", a déclaré Paul Chichester, directeur des opérations au NCSC.
Après l'attaque contre les sites Web officiels du gouvernement ukrainien, Oleksiy Danilov, haut conseiller à la sécurité du président ukrainien, a déclaré qu'il était sûr à 99,9 % que la Russie était derrière la cyberattaque. Cependant, le Kremlin a nié ces allégations.
Les sites Web du gouvernement ukrainien ciblés par une cyberattaque soupçonnée d'avoir été lancée par la Russie. (Image : Ciel)
Cette semaine, le Département de la sécurité intérieure (DHS) a également averti les entreprises américaines et les opérateurs d'infrastructures critiques de se préparer à d'éventuelles cyberattaques du gouvernement russe et de ses mandataires.
Les responsables du NCSC assistent le gouvernement ukrainien dans ses enquêtes sur la cyberattaque. L'attaque a été menée en même temps que plus de 100 000 soldats russes se rassemblaient près de la frontière ukrainienne. La mobilisation militaire massive a suscité la peur parmi les nations occidentales concernant une éventuelle invasion russe de l'Ukraine.
Le NCSC a déclaré vendredi que même si le gouvernement russe n'assume pas la responsabilité des récentes attaques en Ukraine, le NCSC enquête avec des responsables ukrainiens de la cybersécurité. "Les incidents de cette nature sont similaires à un schéma de comportements russes observé auparavant dans les situations précédentes."
Les agences britanniques ont également accusé la Russie de lancer des cyberattaques NotPetya sur les systèmes informatiques officiels ukrainiens. Le logiciel malveillant s'est propagé dans plus de 64 pays, dont le Royaume-Uni.
Dans la guerre moderne, les cyberattaques font partie de l'invasion militaire. Les nouvelles directives du NCSC sont conçues pour s'assurer que les organisations et entreprises britanniques sont préparées aux cyberattaques susceptibles d'affecter Internet dans le monde entier, car "les cyberarmes ne respectent pas les frontières géographiques".
"Les conseils encouragent les organisations à suivre des étapes concrètes qui réduisent le risque d'être victime d'une attaque", déclare le NCSC.
Les nouvelles directives du NCSC incluent des pointeurs tels que l'activation de l'authentification multifacteur, la vérification des sauvegardes, la correction des systèmes de sécurité, la désactivation des points d'accès inutiles, etc. Toute organisation attaquée doit se présenter au NCSC au plus tard.