Directeurs TI et Dirigeants d’organisations: à quoi s'attendre sur le plan de la cybersécurité suite au conflit militaire actuel entre la Russie et l’Ukraine
Directeurs TI et Dirigeants d’organisations: à quoi s'attendre sur le plan de la cybersécurité suite au conflit militaire actuel entre la Russie et l’Ukraine
Une augmentation des cyberattaques est observée depuis le début du conflit militaire entre la Russie et l’Ukraine. Une accélération des cyberattaques a été constatée depuis le 23 février 2022, et elle cible notamment les infrastructures ukrainiennes, à tel point que les autorités ukrainiennes cherchent des volontaires pour les aider à se protéger contre ces cyberattaques.
En tant que Directeur(trice) TI ou Dirigeant(e) d’organisation, vous vous posez sûrement des questions:
- Ce conflit pourrait-il avoir un impact sur le Canada en termes de cyberattaques?
- Si oui, quelles sont les attaques les plus susceptibles de cibler les organisations Canadiennes?
- Allez-vous être ciblé? Qu’est ce qui pourrait arriver à votre organisation?
- Êtes vous prêts si vous êtes attaqués?
Dans cet article, nous ferons un tour sur les menaces potentielles sur les organisations Canadiennes et nous proposerons des solutions pour les mitiger.
Le Canada les pays de l’OTAN vont être la cible de cyber attaques
Le Canada sera sur la ligne de mire des pirates Russes (comme les autres pays de l’OTAN) étant donné que le Canada est un acteur majeur de l’OTAN. Ceci est aussi renforcé par le fait que le Canada a pris des sanctions contre la Russie (comme plusieurs autres pays). Plus il y aura des sanctions contre la Russie, et plus les risques de cyberattaques vont augmenter.
Noter que le Canada ne sera pas une exception, tous les pays de l’OTAN vont observer une accélération de cyberattaques qui les ciblent.
Quelles organisations risquent d’être ciblées?
Les infrastructures essentielles et critiques Canadiennes (privées ou publiques) seront les cibles privilégiées, incluant sans se limiter: les fournisseurs d’électricité, les institutions financières, les manufacturiers, les pharmaceutiques, l’industrie de conception de la technologie de pointe, le transport, etc.
Les cyberattaques contre ses infrastructures peuvent avoir un impact majeur, comme on l’a vu dans les conflits militaires précédents impliquant la Russie. Ex: Attaque massive ciblant la Georgie en 2019, ou celle plus récente ayant lieu contre l’Ukraine le 23 février 2022. Un nouvel outil malicieux nommé HermeticWiper est impliqué dans cette dernière attaque.
Les organisations actives en R&D dans les domaines de pointe incluant les Universités et les Centres de Recherche seront aussi visées. Vu la confusion générale, l’occasion est bonne pour tenter de voler de la propriété intellectuelle en toute impunité.
Les réseaux informatiques gouvernementaux arrivent en second sur la liste des cibles potentielles. Les gouvernements sont actuellement en alerte maximum pour faire face à des attaques potentielles liées à ce conflit militaire.
Enfin, les autres organisations. Celles-ci seront ciblées par des attaques aléatoires, beaucoup plus sophistiquées et on devrait s’attendre à plus de victimes de cyberattaques dans les jours à venir.
Les ransomwares seront la menace numéro 1
Il faut s’attendre à une augmentation significative des cas de ransomwares. Plus des sanctions seront prises contre la Russie et plus les cas d’attaques augmenteront. Il faut aussi s’attendre à ce que les montants demandés pour les rançons augmentent. Il est fort à parier que les pirates ne fournissent pas de clés de déchiffrement des données même en cas de paiement de rançon.
Des cas d’attaque par déni de service distribué (DDOS) seront aussi observées, notamment contre les infrastructures essentielles/critiques et des réseaux informatiques et sites web gouvernementaux. Les defacements de site web gouvernementaux pourraient aussi être observés.
Le risque d’intrusions pour s’emparer de propriété intellectuelle est également forte.
Enfin, certaines attaques auront pour objectif de prendre le contrôle des réseaux informatiques critiques et de garder une persistance (accès en continu). Ces accès pourraient servir pour des actions futures.
A quoi s’attendre si la Russie est exclus du réseau interbancaire SWIFT
Si la Russie est retirée du réseau interbancaire SWIFT, les montants des rançons vont augmenter car l’objectif sera de faire le plus de mal possible aux organisations des pays de l’OTAN. Dans un tel cas, il ne servira à rien d’essayer de négocier le paiement d’une rançon en cas de ransomware, vous ne recevrez tout simplement pas les clés de déchiffrement.
Victimes collatérales, les institutions financières des pays de l’OTAN seront les cibles privilégiées et l’on pourrait assister à des attaques DDOS ou des defacement de site web les ciblant.
Qui va attaquer les organisations des pays de l’OTAN?
Des attaques seront lancées principalement par le gouvernement Russe ou des organisations affiliées. Mais ce ne seront pas les plus. En effet, des groupes de pirates russes ou pro-russes seront aussi en première ligne. On assistera à des attaques ciblées, notamment contre les infrastructures essentielles et critiques des gouvernements de pays de l’OTAN et leurs alliés. Par exemple, le célèbre groupe de distribution de ransomware Conti a déclaré être prêt à attaquer des infrastructures essentielles et critiques pour soutenir la Russie.
Des pays actifs en matière de cyberattaque comme la Chine pourraient aussi profiter de la confusion pour accélérer la cadence, notamment en lançant des attaques dans le but d’accéder à de la propriété intellectuelle qu’elle convoite. Après tout, vu que la Russie risque d’être accusée de toutes les cyberattaques qui ont lieu actuellement, autant en profiter et passer en dessous des radars.
Enfin, il y aura tous ces groupes de pirates et cyber criminels connus ou inconnus (distributeurs de ransomwares, etc.) qui profiteront de l’occasion pour augmenter leur cadence.
Une riposte des pays de l’OTAN envisageable
Les USA préparent un plan de riposte en cas d’accélération des cyberattaques russes. Les options présentées comprennent la perturbation de l'internet dans toute la Russie, la coupure de l'électricité et l'arrêt des trains sur leurs voies.
Les autres pays de l’OTAN pourraient envisager aussi la mise en place de plans de riposte.
Noter aussi que le célèbre groupe de pirates Anonymous a décidé de déclarer une cyberguerre a la Russie. D’autres pourraient lui emboîter le pas.
Tout dépendra de l’évolution de la situation.
Que doit faire votre organisation pour se protéger lors de la période actuelle
Voici ce que vous devez faire pour minimiser vos risques de sécurité pendant cette période:
- L’urgence de faire des sauvegardes de données : au regard du fort niveau de risques de cyberattaques, notamment les ransomwares, nous recommandons fortement aux entreprises de faire des sauvegardes de données et d’en conserver une copie hors ligne.
- Déployer des capacités de détection d’intrusions(IDS/IPS/NDR) et surveiller la sécurité de votre réseau 24/7 au moins jusqu'à la fin du conflit militaire.
- Évaluer votre niveau d’exposition: si votre organisation est considérée comme une infrastructure essentielle et critique, votre niveau d’exposition est élevé. Sinon, votre niveau de risques est moyen.
- Rester alertes et suivre l’évolution de la situation.
- Notez que toutes les cyberattaques ne viendront pas uniquement de la Russie.
- Suivre des recommandations des autorités Canadiennes, notamment le Centre de Sécurité des Télécommunications du Canada
Ne pas oublier que la cybercriminalité traditionnelle continue aussi d’exister
Evidemment les cyberattaques lancées par les acteurs malicieux traditionnels vont continuer d’exister. Des organisations vont continuer à être victimes de ransomwares, d'hameçonnage et autres types d’intrusions sans aucun lien avec la Russie ou le conflit militaire actuel.
A titre d’exemple, l’aluminerie Alouette de Sept-Îles a connu une cyberattaque majeure dans la nuit du jeudi 24 au vendredi 25 février 2022. Il serait très tentant d’attribuer cette attaque a la Russie, comme on a pu le voir dans les médias. Mais à l'état actuel des choses, il n’y a aucune preuve.
Ce serait donc une erreur de se focaliser uniquement sur la Russie actuellement et de faire passer les acteurs malicieux traditionnels en second plan. N’oubliez pas que la majeure partie des cyberattaques sont lancées par des robots/automates qui balaient Internet 24/7 a la recherche de vulnérabilités à exploiter.
Vous risquez de ne pas être couverts par votre cyber assurance en cette période de conflit militaire
Si vous avez une cyber assurance, nous vous recommandons fortement de vérifier avec votre assureur si vous êtes couverts lors de cyberattaques ayant lieu dans des périodes exceptionnelles comme celles que nous vivons en ce moment. En effet, plusieurs organisations victimes de ransomwares lors de la COVID-19 se sont vues refuser des dédommagements/remboursements par des assureurs au motif que la COVID-19 est un cas de force majeure.
Le conflit militaire actuel peut facilement être interprété comme un cas de force majeur par des assureurs. Il est donc important de savoir à quoi vous attendre si d’aventure vous êtes victimes d’une cyberattaque actuellement.
Quelles mesures StreamScan prend pour protéger ses clients?
- Nous avons mis en place une cellule de crise qui appuie notre équipe d’Intelligence sur les menaces (Threat Intelligence) pour suivre l’évolution de la situation (sur le plan cybersécurité). Si à un moment donné nous pensons qu’il est nécessaire de prendre des actions pour renforcer la sécurité de votre infrastructure TI, nous vous alertons et nous vous aiderons à le faire.
- Notre équipe de monitoring MDR maintient un niveau de vigilance et de surveillance accrue de la sécurité de votre réseau, et ceci, 24/7
- Nous vous partagerons en continu les nouvelles informations pertinentes si le niveau d’attaque augmente.
Comment Streamscan peut vous aider?
Si vous souhaitez évaluer votre niveau d’exposition lors du conflit actuel ou renforcer votre niveau de cybersécurité, afin de minimiser les risques de vous faire pirater, parlez à l'un de nos experts