Actu
Luc MENSAH, ISE-Systems : De la Cyber Défense
juin 2017 par Luc MENSAH, Directeur Technique de la BU Sécurité chez ISE-Systems (Ex NSIT)
Hôpitaux visés en Grande-Bretagne ( Londres, Nottingham, en Ecosse…), le premier opérateur télécoms en Espagne, Telefonica, le Portugal, (Altice). Pour faire bonne mesure, une « Institution gouvernementale » en Roumanie, onze pays ciblés en Asie - d’où semble avoir été initiée l’attaque – en Russie et la France (industrie automobile).
"WannaCry" : un rançongiciel auto réplicant
"WannaCry" (francophone) serait, un « ransomworm » (un rançongiciel auto réplicant, qui se propage par lui-même une fois introduit dans un réseau), écrit par un groupe proche des services militaires russe. Allez comprendre (la Russie comptabilise le plus grand nombre d’ordinateurs infectés).
Dans la grande tradition des infections de masse, celle-ci vise des machines dont les systèmes n’ont pas été mis à jour (l’équivalent des rappels de vaccins pour les mammifères). De fait, cette attaque exploite une vulnérabilité connue, pour laquelle un correctif (un patch) existe.
Cependant dormons tranquilles, bonne nouvelle, « dans les capitales européennes, l’attaque est prise très au sérieux ».
Le changement générationnel observé ces jours-ci, dans le monde politique de notre pays, amènera-t-il à une accélération des mesures nationales en faveur du numérique, de ses enjeux, de ses risques ? L’avenir le dira.
En attendant, les entreprises (services, industries), les administrations s’interrogent : Que faire de mieux ?
Compléter la Cyber Sécurité par la Cyber Défense
La prévention (gouvernance, contrôles, investissements en Sécurité, la résilience (plans de Continuité d’Activité, de Reprise), ne traitent pas de ce qu’il faut faire pour défendre les réseaux informatiques et industriels, pendant que l’attaque s’étend, alors que la sécurité a été mise en défaut.
Ce domaine technique et opérationnel, ressort de la Cyber Défense. Pas de la cyber sécurité, de la cyber défense (au niveau de l’entreprise/organisation) ; qui entraîne les équipes de sécurité à réagir mieux. Au-delà de l’arrêt pur et simple de l’informatique et des réseaux…
La Cyber Défense s’attache à identifier/reconnaître la nature exacte de la menace et à réagir, en fonction du type de l’attaque et du réseau à défendre (informatique, industriels/SCADA).
En conclusion
La Cyber Défense est un domaine encore trop peu considéré par les entreprises, les administrations, les organisations. Il s’agit de préparer les professionnels de la sécurité à se coordonner, à agir efficacement, sous le stress de l’urgence, minute par minute ; identifier l’attaque, communiquer, agir, rapporter au niveau managérial et continuer. Il existe pour les préparer, non pas des formations, mais des programmes d’entrainement - en environnement immersif (simulateur) – qui reproduisent les conditions très réalistes d’attaques et que permet la virtualisation (les exercices ne se déroulent pas en environnement de production).
