Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque de l’Iran envers les Etats-Unis – Commentaire de NETSCOUT

janvier 2020 par Hardik Modi, AVP Engineering – Threat and Mitigation Products chez NETSCOUT

Suite à la mort du général Qasem Soleimani, chef des forces Al-Qods, tué le 3 janvier dernier à Bagdad lors d’une frappe militaire américaine, l’Iran pourrait chercher à se venger des États-Unis en menant plusieurs cyberattaques.

Hardik Modi, AVP Engineering – Threat and Mitigation Products chez NETSCOUT, a fait le commentaire suivant :

« L’Iran a occupé un rôle relativement proéminent dans le paysage des cybermenaces au cours de la dernière décennie en tant que chef d’orchestre d’opérations soutenant ses objectifs stratégiques. Il a notamment été question d’attaques DDoS contre des institutions financières, d’espionnage et d’attaques destructives “wiper” dont le but est de faire des dégâts matériels. Nous, ainsi que d’autres membres de la communauté de chercheurs, avons largement rendu compte de l’évolution des groupes que l’on suppose associés à diverses armes du régime iranien. À cet égard, ils ressemblent à la vaste infrastructure que d’autres pays dotés de capacités offensives de cybersécurité ont mis en place au fil du temps - de multiples groupes ayant des structures hiérarchiques et des tâches distinctes, vraisemblablement avec des outils développés spécifiquement pour les accomplir. Il convient également de noter que plusieurs autres pays et groupes qui soutiennent l’Iran ont également développé des cyber-capacités qui pourraient voir le jour à court terme.

En supposant que les représailles demeurent un objectif pour le régime, il est raisonnable de s’attendre à ce qu’une cyber-opération soit envisagée, seule ou en association avec une offensive plus vaste. Les gouvernements et le secteur privé aux États-Unis ainsi que dans les pays alliés devraient être en alerte pour de telles actions. Si les opérations axées sur l’espionnage se déroulent généralement sur une longue période, les attaques DDoS ou “wiper” peuvent avoir des conséquences considérables relativement rapidement, même si leur impact peut aussi être de courte durée.

Les contre-mesures sont toutes habituelles - les capacités de l’Iran ne sont pas uniques et les gouvernements et les entreprises devraient déjà rendre opérationnels les renseignements sur les menaces connues provenant de leurs fournisseurs de Threat Intelligence. »




Voir les articles précédents

    

Voir les articles suivants