Selon un article de Bloomberg, le Département de la Santé et des Services Sociaux américain a été victime d’une attaque entre le 15 et le 16 mars. L’attaque aurait consisté en une tentative de surcharge des serveurs du département dans le but de casser la chaîne d’informations et propager des rumeurs ou des fausses informations.
Peu de temps après, Reuters rapportait que l’OMS avait également été la cible d’attaques. Dans les deux cas, les auteurs de ces attaques n’ont pas pu être identifiés pour l’instant. Pour l’OMS, il s’agissait d’une tentative d’usurpation de son site internet afin de soutirer de l’argent ou des informations sensibles aux personnes s’y connectant. Enfin rappelons qu’un hôpital en République Tchèque, dans lequel des tests de dépistage étaient réalisés, a été paralysé par une attaque, forçant les patients à être déplacés et les tests interrompus.
Série d’articles du Forum Economique Mondial sur la cyber
Face à cette situation, le Forum Economique Mondial a publié une série d’articles traitant du sujet de la cybersécurité dans le contexte de crise actuelle. Celui-ci préconise notamment des efforts importants pour diminuer les écarts en compétence cyber entre certaines entreprises ayant les moyens d’investir et d’autres organisations aux ressources plus modestes et plus vulnérables. Il est noté que l’IA pourrait avoir un rôle important dans les nouvelles générations de défense cyber : il y a une réelle urgence à former rapidement du personnel en matière de cybersécurité. [1]
[A ce propos, se tenait les 20 et 21 mars l’étape washingtonienne du Cyber 9/12 Strategy Challenge organisée de manière entièrement par visio par le think-tank Atlantic Council. Lors de l’événement, les étudiants de l’école de droit de l’American University ont eu à réagir face à un piratage informatique d’importance nationale et internationale en préparant des recommandations politiques justifiées. Ces recommandations doivent tenir compte de divers paramètres tels que le rôle et l’implication des civils, des forces de l’ordre, de l’armée et des entreprises privées et l’évolution du scénario. Une étape française de ce Cyber 9-12 Strategy Challenge avait eu lieu à Lille, du 28 au 30 janvier derniers, lors du Forum International de la Cybersécurité (FIC). La prochaine manche aura lieu à Genève les 16 et 17 avril 2020 et mettra l’accent sur les structures de gouvernance telles que l’OTAN ou l’Union Européenne.] [2]
Une explosion des attaques cyber, la défense s’organise
Outre les mesures sur le long-terme précédemment mentionnés, un groupe de 400 volontaires, experts internationaux de plus de 40 pays s’est réuni pour combattre ensemble les attaques cyber dans le cadre de la pandémie du coronavirus. Baptisé COVID-19 CTI League (Cybersecurity Threat Intelligence), ce groupe initié par un britannique basé en Californie, un israélien et deux américains a pour priorité la cyberdéfense des établissements médicaux et autres personnels sur le front de cette pandémie. En collaboration avec les fournisseurs d’accès à internet, ils oeuvrent notamment contre les attaques de type hameçonnage (phishing) dont le nombre aurait explosé avec la crise actuelle. Selon Marc Rogers, l’un des initiateurs du groupe, le CTI League aurait également déjà permis d’empêcher la propagation de programmes malveillants utilisant une faille logiciel dont les détails restent flous. [3, 4]
Le secteur privé, par le biais du fonds d’investissement en solutions cloud et cyber C5 Capital, lance également une alliance entre entreprises de services en cybersécurité pour venir à l’aide des cliniques et hôpitaux contre les attaques de type rançongiciel (ransomware). [5]
A l’échelle de l’état, des initiatives sont également mises en place. Dans l’état de Virginie-Occidentale, une taskforce a également été mise en place pour lutter contre tout type de fraudes liées au coronavirus, en particulier les tentatives d’arnaque par le cyber. Cette unité Coronavirus Fraud Task Force impliquera à la fois des acteurs au niveau local (procureur général, police) mais aussi fédéral (FBI, Département de la Sécurité intérieure, l’agence de collecte des impôts IRS). [6]
Publication d’un guide par l’agence de la sûreté des infrastructures et de la cybersécurité (CISA) identifiant les secteurs critiques et personnels essentiels durant la crise du covid19
Le 28 mars 2020, le CISA (Cybersecurity and Infrastructure Security Agency) a publié un document qui définit les personnels essentiels assurant le bon fonctionnement des systèmes et infrastructures critiques pour différents secteurs d’activités. Ce document sert de guide et est destiné aux décideurs publics à divers niveaux local, régional et national durant la crise. [7]
Pourquoi la cybersécurité est si importante pendant la pandémie
Avec les mesures de confinement imposées par la crise, notre dépendance dans les outils informatiques et le temps passé en ligne s’accroissent pour permettre de continuer à échanger et interagir. Cette situation offre un terreau fertile pour les criminels cyber qui exploitent les peurs et incertitudes liées à la crise. En effet, selon les données récoltées par l’entreprise PurpleSec implantée en Virginie pour l’année 2019, 98% des attaques cyber font appel à des méthodes dites d’ingénierie sociale pour usurper l’identité des utilisateurs, accéder à leurs comptes notamment bancaires et autres. Face à cette situation, la vigilance est de mise et il est recommandé une bonne hygiène cyber (mise à jour et utilisation de gestionnaire de mots de passe, mise à jour des pare-feu). [8]
[1] https://www.weforum.org/agenda/2020/03/covid-19-pandemic-shows-the-urgency-for-addressing-the-cyber-poverty-gap
https://www.weforum.org/agenda/2020/03/cybersecurity-coronavirus-hacking-pandemic-covid19-health-technology
https://www.weforum.org/agenda/2020/03/coronavirus-pandemic-cybersecurity
[2] https://www.atlanticcouncil.org/programs/scowcroft-center-for-strategy-and-security/cyber-statecraft-initiative/cyber-912/#washington
[3] https://in.reuters.com/article/coronavirus-cyber/cybersecurity-experts-come-together-to-fight-coronavirus-related-hacking-idINKBN21D09F
[4] https://cti-league.com/
[5] https://fortune.com/2020/04/01/hackers-ransomware-hospitals-labs-coronavirus/
[6] https://www.timeswv.com/news/covid-19-fraud-task-force-set-up-in-w-va/article_266de01c-739c-11ea-8d78-2758f5031bbf.html
[7] https://www.cisa.gov/publication/guidance-essential-critical-infrastructure-workforce
[8] https://www.weforum.org/agenda/2020/03/coronavirus-pandemic-cybersecurity