Le centre de cybersécurité britannique a exhorté les organisations britanniques à vérifier leurs cyberdéfense en raison des inquiétudes suscitées par le potentiel de nouvelles cyberattaques russes liées aux tensions avec l’Ukraine.
La branche publique de l’agence d’espionnage GCHQ a encouragé tout le monde à lire les nouvelles directives publiées sur son site Web intitulées : « Actions à prendre lorsque la cybermenace est accrue ».
Paul Chichester, directeur des opérations au National Cyber Security Center (NCSC), a déclaré: « Bien que nous ne soyons au courant d’aucune cybermenace spécifique pour les organisations britanniques en relation avec les événements en Ukraine, nous surveillons la situation de près et il est vital que les organisations suivez les conseils pour vous assurer qu’ils sont résilients.
« Sur plusieurs années, nous avons observé un schéma de comportement malveillant russe dans le cyberespace. Les incidents de la semaine dernière en Ukraine portent la marque d’une activité russe similaire que nous avons observée auparavant. »
L’Ukraine a été touchée le 14 janvier par ce que les responsables ukrainiens ont décrit comme une » cyberattaque massive » qui a ciblé quelque 70 sites Web gouvernementaux.
Oleksiy Danilov, le principal conseiller à la sécurité du président ukrainien, a déclaré Sky News à l’époque qu’il était sûr à 99,9% que la Russie était derrière l’assaut.
Le Kremlin a démenti cette affirmation.
Les responsables du NCSC aident « de toute urgence » le gouvernement ukrainien à enquêter sur l’attaque et à découvrir qui était derrière.
La cyber-offensive s’est déroulée alors que la Russie rassemble plus de 100 000 soldats et armes près des frontières de l’Ukraine.
La mobilisation militaire a fait craindre dans les capitales occidentales une nouvelle invasion russe de son voisin – huit ans après que le président Vladimir Poutine a annexé la Crimée et soutenu les séparatistes à l’est.
Le NCSC a déclaré vendredi dans un communiqué: « Bien que le gouvernement n’attribue pas la responsabilité des récents cyberincidents en Ukraine, le NCSC enquête de toute urgence sur eux.
« Les incidents de cette nature sont similaires à un modèle de comportement russe vu auparavant dans des situations précédentes. »
Cela comprenait une cyberattaque mondiale en 2017 qui a coûté des centaines de millions de livres aux entreprises du monde entier.
Le Royaume-Uni a précédemment accusé les services de renseignement militaires russes d’avoir lancé l’attaque NotPetya contre les systèmes informatiques du gouvernement en Ukraine.
Le logiciel malveillant s’est ensuite propagé dans 64 autres pays, dont le Royaume-Uni.
Veuillez utiliser le navigateur Chrome pour un lecteur vidéo plus accessible
À quoi ressemblerait une invasion russe de l’Ukraine ?
Les cyber-hostilités sont une forme d’attaque qui peut avoir lieu dans une zone grise sous le seuil de la guerre ou dans le cadre d’une invasion physique et militaire.
Le nouvel avertissement du NCSC semble conçu pour tenter de garantir que les entreprises britanniques et d’autres organisations soient mieux préparées au cas où une autre cyberattaque contre l’Ukraine infecterait ensuite Internet dans le monde entier.
C’est un signe de la façon dont un conflit dans une partie du monde peut avoir un impact sur n’importe qui, n’importe où, car les cyber-armes ne respectent pas les frontières géographiques.
Les « orientations encouragent les organisations à suivre des mesures concrètes qui réduisent le risque d’être victime d’une attaque », a déclaré le cybercentre.
Suivez le podcast Quotidien sur Podcast Apple, Podcast Google, Spotify, Haut-parleur
Ces actions sont répertoriées dans ses nouvelles directives, qui ont été publié la semaine dernière – trois jours après que la cyberattaque contre les sites Web du gouvernement ukrainien est devenue publique.
Ils incluent des éléments tels que les systèmes de correctifs; activation de l’authentification multifacteur ; et vérifier que les sauvegardes et les mécanismes de restauration fonctionnent.
Il est conseillé à toute organisation victime d’une cyberattaque de signaler l’incident au NCSC.