Le National Cyber Security Center (NCSC) du Royaume-Uni exhorte les organisations à renforcer la sécurité et à se préparer à une vague potentielle de cyberattaques destructrices après les récentes violations d’entités ukrainiennes.
Le NCSC avertit ouvertement que les acteurs de la menace parrainés par l’État russe mèneront probablement les attaques et rappelle les dommages causés lors de précédentes cyberattaques destructrices, comme PasPetya en 2017 et la campagne du GRU contre La Géorgie en 2019.
Ces avertissements surviennent après que des agences gouvernementales ukrainiennes et des entreprises ont subi des cyberattaques où des sites Web ont été dégradés et des logiciels malveillants d’effacement de données ont été déployés pour détruire des données et rendre les appareils Windows inutilisables.
La cause de la résurgence des attentats est la tension entre la Russie et l’Ukraine, et les tentatives de négocier une sortie de crise ukrainienne ont échoué jusqu’à présent.
L’Ukraine et la Russie se livrent à une cyberguerre depuis de nombreuses années, mais la récente mobilisation militaire russe s’est accompagnée de nouvelles vagues d’attaques, les pays européens et les États-Unis devant être les prochains visés.
Pour se préparer à d’éventuelles cyberattaques par des acteurs de la menace russes, le NCSC suggère que les organisations britanniques effectuent les étapes suivantes :
- Systèmes de patchs
- Améliorez les contrôles d’accès et activez l’authentification multifacteur
- Mettre en place un plan de réponse aux incidents efficace
- Vérifier que les sauvegardes et les mécanismes de restauration fonctionnent
- Assurez-vous que les défenses en ligne fonctionnent comme prévu
- Tenez-vous au courant des dernières informations sur les menaces et les mesures d’atténuation
Cependant, l’annonce souligne qu’aucune menace spécifique pour les organisations britanniques n’a encore été identifiée et que l’alerte est une mesure de précaution.
Le NCSC a également a mis à jour ses directives sur la cybersécurité la semaine dernière, offrant des conseils de base et des propositions avancées sur les mesures à prendre contre l’ensemble du spectre des cybermenaces modernes.
De plus, il y a quelques jours, l’agence a publié des scripts NMAP pour aider les entreprises britanniques à analyser leurs réseaux à la recherche de vulnérabilités potentiellement exploitables.
Pour les organisations victimes d’une cyberattaque, le NCSC offre une assistance 24h/24 et 7j/7 via une équipe de gestion des incidents dédiée qui peut être contactée en soumettant ce formulaire de rapport d’incident.