Sous des assauts quasi constants, l'Ukraine tente désespérément de renforcer ses cyberdéfense

La menace des cyberattaques est tangible en Ukraine.





Il porte le poids de nombreux piratages qui ciblent le monde entier, comme la récente attaque NotPetya . Mais il se débat également face à quelque chose de plus troublant : pas une fois, mais deux fois, des parties du pays ont été plongées dans l'obscurité à la suite de pirates informatiques visant son infrastructure énergétique.

Ce ne sont pas le genre de hacks qui obligent les férus de technologie à changer leurs identifiants de connexion, mais les précurseurs de quelque chose de bien plus grave : des perturbations d'infrastructure potentiellement dévastatrices et potentiellement mortelles qui pourraient priver des milliers ou des millions de personnes d'électricité ou d'autres services publics. . Comme Filaire récemment expliqué , certaines des attaques visant l'Ukraine sont susceptibles d'être testées par la Russie car elle perfectionne des outils à utiliser dans une cyberguerre à plus grande échelle .

En train de lire un nouveau rapport de Reuters sur la façon dont l'Ukraine tente de renforcer ses cyberdéfense, il est facile de comprendre pourquoi la Russie pourrait avoir décidé de cibler le pays. Mis à part les tensions politiques, le fait est que l'infrastructure numérique de l'Ukraine a été, pour le dire franchement, un gâchis. De Reuters :



Lorsque le chef de Microsoft Ukraine a changé d'emploi pour travailler pour le président Petro Porochenko [en 2014], il a découvert que tout le monde dans le bureau [du président] utilisait le même mot de passe de connexion… Parfois, il suffisait d'appuyer sur la barre d'espace pour ouvrir un PC… La plupart des ordinateurs fonctionnent sur logiciels piratés, et même lorsque des programmes sous licence sont utilisés, ils peuvent être obsolètes depuis des années et manquer de correctifs de sécurité pour aider à tenir les pirates à distance.

Le rapport poursuit en expliquant que, heureusement, la culture a commencé à s'améliorer au cours des trois dernières années. Le bureau du président a modifié ses politiques de sécurité, tandis que le gouvernement a mis à jour les systèmes logiciels (bien qu'environ 82 % des logiciels dans le pays ne soient pas sous licence). Et la nation a mis en place une équipe de cyberpolice, qui est financée par le Royaume-Uni, tandis que les agences gouvernementales organisent des simulations régulières afin que les employés sachent comment gérer les piratages lorsqu'ils ont lieu.

Mais ils le font toujours. Le rapport indique également que les systèmes gouvernementaux ukrainiens subissent des attaques par déni de service (DDoS) une fois toutes les deux semaines, et les responsables semblent admettre qu'ils ne font toujours pas assez pour contrer les menaces. En d'autres termes, il reste encore un long chemin à parcourir avant que les systèmes ukrainiens puissent ignorer l'attaque cybernétique qui continue de se diriger vers eux.



(Lire la suite: Reuter , Filaire , Le réseau électrique ukrainien est à nouveau piraté, signe inquiétant d'attaques d'infrastructures , Technologie de désinformation russe , Ransomware est une menace réelle, mais n'oubliez pas les botnets )

cacher