La nouvelle vie de New Garage, à Paris

Jazzman Lodovic Louis sort l’inspiration de l’ancrénial…

Un détenu s’est échappé par des balles, une information…

cybersécurité

L’effort paneuropéen pour soutenir l’Ukraine en matière de cybersécurité est peut-être arrivé trop tard

Lire aussi :

Selon Skillsoft, la cybersécurité, l’IA et les données…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus…

L’Union européenne a activé sa Cyber ​​Rapid Response Team (CRRT) à la demande de l’Ukraine pour aider à faire face au barrage de cyberattaques provenant de la Russie qui a précédé l’invasion nocturne de la nation d’Europe de l’Est. On pense que c’est la première fois que l’équipe paneuropéenne est déployée, mais son intervention est peut-être arrivée trop tard pour avoir un impact significatif.

CCRT Ukraine

Une série de cyberattaques a précédé l’invasion de l’Ukraine par la Russie, qui a commencé hier.
(Photo de Sergei MalgavkoTASS via Getty Images)

Des experts du CRRT devaient arriver en Ukraine hier, mais à la lumière de l’invasion russe, leur déploiement physique a été reporté pour le moment, a déclaré un porte-parole du ministère lituanien de la Défense. Moniteur technique. Les experts du CRRT fourniront un soutien virtuel, et son conseil d’administration se réunit à nouveau pour évaluer différentes options de soutien à l’Ukraine [] car la situation est changeante et doit être reconsidérée, a déclaré le porte-parole.

Les cyberattaques ukrainiennes se poursuivent alors que la Russie monte l’invasion

Les cyberattaques contre des cibles ukrainiennes se sont poursuivies alors que les forces russes sont entrées dans le pays. Le déni de service distribué (DDoS) a frappé les organisations ukrainiennes et les sites gouvernementaux hier après-midi avant l’invasion physique du pays par la Russie. L’observatoire Internet Netblox a signalé des perturbations du réseau dans les ministères ukrainiens, affirmant que l’incident semble cohérent avec les récentes attaques DDoS.

Des chercheurs de la société de sécurité ESET ont également découvert un nouveau malware d’effacement de données utilisé en Ukraine, qui aurait été déployé sur des centaines de machines à travers le pays pour détruire des données.

Mykhailo Fedorov, le ministre de la transformation numérique de l’Ukraine, a annoncé qu’actuellement tout est stable mais que des attaques contre toutes les ressources d’information de base ont eu lieu et se poursuivent sans arrêt.

Dans un développement séparé aujourd’hui, le National Cyber ​​​​Security Center du Royaume-Uni et son homologue américain, CISA, ont publié un avis conjoint sur un nouveau malware, Cyclops Blink, qui proviendrait du groupe soutenu par la Russie Sandworm. On ne sait pas si cela a été déployé contre des cibles en Ukraine.

Qu’est-ce que le CRRT et aidera-t-il l’Ukraine ?

Mardi, le vice-ministre au MoD de Lituanie annoncé qu’il avait activé le CRRT à la demande de l’Ukraine. Le CRRT est composé de 12 États membres de l’UE, dont la Lituanie, l’Estonie, la France, la Finlande, la Pologne, la Croatie, la Roumanie, l’Espagne et les Pays-Bas. Il s’agit d’un pôle permanent composé d’experts en informatique des institutions de l’UE. Une fois déployé, le CRRT apportera son soutien à la réponse aux incidents et renforcera la résilience en fournissant une boîte à outils cyber commune.

On pense que c’est la première fois que le CRRT est déployé, déclare Georgia Osborn, analyste de recherche senior chez Oxford Information Labs. Le plan directeur semble indiquer où et quand un pays peut demander l’assistance des CRRT. À ma connaissance, il n’a jamais été utilisé auparavant, du moins pas de manière significative.

Mais quiconque s’attend à ce que l’organisation résolve tous les problèmes de cybersécurité de l’Ukraine devrait modérer ses attentes, déclare Greg Austin, chercheur principal pour la cybersécurité, l’espace et les conflits futurs à l’Institut international d’études stratégiques (IISS). Je pense que le CRRT aidera l’Ukraine à faire face à tous les cyberincidents qui se produisent, mais ce ne sera vraiment pas si important, dit-il. Il est cependant important de leur apporter ce type de soutien.

En effet, les cyberdéfenses doivent vraiment être construites, sur quelques années, par le pays lui-même, explique Austin. Il faut dix ou 20 ans pour mettre en place la cyberdéfense d’un pays, explique-t-il. Cela ne peut tout simplement pas être fait en une semaine, deux semaines ou un mois.

Les effets positifs d’avoir des experts à portée de main juste après une attaque sont cependant importants, affirme Chris Morgan, analyste principal du renseignement sur les menaces chez la société de sécurité Digital Shadows. Selon lui, avoir une orientation forte au cours des premières étapes d’un cyberincident peut faire une différence démontrable en minimisant l’impact d’une cyberattaque. Les organisations pourront mener des actions préventives basées sur les recommandations du CRRT, en plus d’utiliser les meilleures pratiques pour améliorer les efforts de gestion des incidents.

Les défis de la cybersécurité auxquels l’Ukraine est confrontée

L’Ukraine aura probablement besoin d’aide pour atténuer les effets des cyberattaques lors de son invasion actuelle, car les attaques de ransomware suivront probablement la vague actuelle d’incidents DDoS, déclare Toby Lewis, responsable de l’analyse des menaces chez la société de sécurité Darktrace. Le défi le plus important et le plus probable sera de faire face aux ransomwares, qui sont une technique beaucoup plus percutante en raison de leur nature répandue et perturbatrice, quel que soit le secteur cible, dit-il.

Mais Lewis est d’accord avec Austin sur le fait que la réponse de l’Ukraine à ces attaques sera déterminée par les fondations qu’elle a posées avant le début du récent conflit. Au-delà de l’augmentation des meilleures pratiques en matière de cybersécurité et de la tentative de rester concentré sur la sécurité, il est difficile pour les programmes de sécurité de s’étendre ou de se développer au moment d’un risque ou d’une menace accrus ; l’essentiel de ces ressources et de ces efforts doit être fait à l’avance, dit-il.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Selon Skillsoft, la cybersécurité, l’IA et les données dominent…

AI Pulse : Siri salue OpenAI, Deepfake Olympics et plus encore

IBM Consulting et Microsoft collaborent pour aider leurs clients à…

Les fabricants britanniques adoptent l’IA pour renforcer la…

Décrypter l’IA : analyser son impact sur la cybersécurité

La CISA organise son premier exercice de simulation sur la…

1 De 240

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite