Ces derniers jours, la question de l’impact que la guerre en Ukraine pourrait avoir sur la cybersécurité est revenue de plus en plus fréquemment. Nous avons demandé à notre CISO Monika Bubela une classification.

Comment évaluez-vous la situation actuelle en matière de cybersécurité ? Pouvez-vous donner un aperçu de ce qui s’est passé ces derniers jours ?

Pour une classification générale, il est important de savoir que la guerre en Ukraine diffère des guerres passées sur un point crucial : pour la première fois, l’environnement immédiat en Ukraine et l’ensemble du cyberespace sont le théâtre de batailles. La Russie est un acteur virtuel puissant. Le risque d’être informé de fausses informations ou de devenir victime d’une cyberattaque est très élevé, surtout en Ukraine. Et tous les autres pays impliqués dans le conflit – que ce soit par des sanctions ou d’autres actions politiques – sont également exposés à ce risque. Cela inclut aussi l’Allemagne. Par conséquent, la plus grande vigilance est la règle du jour. Même si l’attention n’est actuellement pas portée sur le monde germanophone, les groupes de hackers favorables au Kremlin ou les hacktivistes peuvent utiliser la situation pour des cyberattaques. À l’heure actuelle, les éléments suivants sont à prévoir :

• Augmentation des attaques de phishing,
• Attaques DDOS
• et la propagation de désinformation.

Les principales cibles sont des installations qui s’avèrent faciles à attaquer pour les hackers proches du Kremlin, dont l’attaque n’est pas considérée comme un acte de guerre, et qui ne sont ni militairement ni politiquement actifs en même temps. Cela peut inclure des institutions financières, des établissements d’enseignement, des autorités locales et des entreprises de biens de tous les jours.

À quoi les entreprises doivent-elles se préparer dans les semaines à venir ? Et comment peuvent-ils se protéger ?

Actuellement, les groupes de hackers affiliés au Kremlin semblent se concentrer sur des actions liées à la guerre. Dès que la situation générale évolue, on peut supposer que les États soutenant l’Ukraine et les entreprises seront de plus en plus ciblés par ces groupes.

C’est pourquoi, plus que jamais, je conseille aux entreprises de prêter attention à l’hygiène cybernétique dans leurs propres opérations. Sensibilisez vos employés aux activités possibles d’ingénierie sociale. Par exemple, les informations suivantes sont pertinentes pour les cybercriminels :

• Qui sont les personnes du cercle de direction d’une entreprise ?
• Dans quelles activités commerciales une entreprise est-elle actuellement impliquée ?
• Qui dans l’entreprise est responsable des transferts ?
• Absences des entraîneurs
• Adresses e-mail

Ce type d’information suffit à reproduire des emails internes et à les envoyer sous forme d’emails de phishing. Un faux clic suffit souvent à installer un malware et à rendre l’entreprise inopérante. Faites plus attention aux messages, e-mails ou appels inattendus, en gardant à l’esprit qu’il est possible que la personne de contact puisse se faire passer pour quelqu’un d’autre. Si vous n’êtes pas sûr, utilisez une autre option de communication pour passer l’examen. Chaque fois que quelqu’un donne un sentiment d’urgence et vous pousse à agir ou fait une offre trop belle pour être vraie, c’est très probablement une tentative d’attaque.

Les entreprises devraient également vérifier régulièrement leurs systèmes pour détecter des attaques DDOS. La surcharge délibérée du système est causée par une variété de sources décentralisées. Ce type d’attaque vise à charger un système à un point tel que le service proposé ne sera plus disponible. Cela peut entraîner l’inaccessibilité du site web de l’entreprise, la coupure du service client du système e-mail, voire un arrêt complet de la production. Ce type d’attaque est particulièrement traîtresse car elle est très difficile à contenir. Une mesure importante contre cela est de sécuriser tous les appareils connectés à Internet. Cela inclut les haut-parleurs, les caméras, les montres, etc., car ils sont rarement fournis avec des mots de passe sécurisés et sont donc particulièrement faciles à utiliser pour des activités criminelles. Des mesures de protection supplémentaires peuvent également être prises via les pare-feux et les paramètres des serveurs.

Une gestion appropriée des mots de passe, incluant l’authentification multifacteur et les mises à jour régulières de tous les systèmes, augmente également considérablement la protection d’une entreprise contre les cyberattaques. Les cybercriminels sont constamment à l’affût de nouvelles vulnérabilités dans les appareils ou logiciels qu’ils utilisent. Les mises à jour automatiques garantissent que les vulnérabilités connues sont corrigées et que les appareils utilisés bénéficient de la sécurité la plus récente.

De plus, le fait que la désinformation est l’un des outils les plus importants dans les conflits militaires ne doit pas être négligé. Familiarisez vos employés avec l’existence des soi-disant deepfakes. Il s’agit de contenus médias réalistes tels que des photos, des vidéos ou des enregistrements vocaux, mais ils ont été créés avec une intelligence artificielle et servent à discréditer, manipuler ou désinformer dans le contexte actuel. Avec les médias correspondants, il n’est souvent pas immédiatement évident s’il s’agit d’un deepfake. Par conséquent, je recommande de remettre en question l’origine du médium et de comparer les informations avec d’autres sources.

« Pour la première fois de l’histoire, la guerre a lieu à proximité immédiate ainsi que dans le cyberespace. Actuellement, l’accent des cyberattaques porte principalement sur les actions liées à la guerre, mais la situation peut changer à tout moment – tout comme l’attention des cibles. Par conséquent, je conseille à toutes les entreprises d’exercer une extrême prudence. Sensibilisez vos employés aux éventuelles attaques de phishing basées sur l’ingénierie sociale. Assurez-vous que votre système est protégé contre les attaques DDOS et traitez les informations de manière critique. L’important, c’est que vous puissiez évaluer le risque de votre entreprise et prendre les mesures appropriées – non seulement dans la situation actuelle, mais aussi à long terme. »

Monika Bubela, CISO Perseus Technologies GmbH

Que peuvent faire d’autre les entreprises ?

Il est intéressant de suivre les actions des principaux acteurs de la menace et de ceux qui coopèrent ou compatissent avec eux. Suivre les activités et méthodes aide à prédire les prochaines étapes ainsi qu’à analyser les techniques et tactiques utilisées. Développer une prise de conscience de ses propres risques en matière de cybersécurité est également la pierre angulaire d’une protection durable. Je pense qu’une analyse des risques par les experts compétents a du sens ici.

À propos de la personne :

Monika Bubela a étudié le droit à Varsovie et s’est spécialisée en cybersécurité dans le cadre d’une formation complémentaire à l’Académie navale polonaise. Cela a été suivi par des postes professionnels à Interpol et dans diverses entreprises de sécurité à travers l’Europe. Bubela travaille chez Perseus depuis 2020 et a été nommé DSI de l’entreprise en 2021.