Selon un rapport, la cyber-résilience de l’UE «limite» au milieu du coronavirus – EURACTIV.com

Selon un rapport, la cyber-résilience de l’UE «limite» au milieu du coronavirus – EURACTIV.com

21 octobre 2020 0 Par Village FSE

La résilience de l'Union européenne en matière de cybersécurité a été poussée à la limite de ses capacités en conséquence indirecte de la crise de santé publique en cours, a averti un nouveau rapport de l'agence européenne de cybersécurité ENISA, publié mardi 19 octobre.

Le rapport 2020 Threat Landscape de l'agence examine le paysage de la cyber-résilience du bloc dans le contexte sans précédent de la pandémie de coronavirus, qui a eu un impact profond sur les formalités de cybersécurité.

La crise, indique le rapport, a présenté de nouveaux défis pour la cybersécurité de l'UE, mais a en même temps offert divers nouveaux modèles de transformation future dans ce domaine.

«Tout en travaillant à domicile, les spécialistes de la cybersécurité ont dû adapter les défenses existantes à un nouveau paradigme d'infrastructure, en essayant de minimiser l'exposition à une variété d'attaques novatrices où les points d'entrée sont la maison connectée à Internet des employés et d'autres appareils intelligents», indique le rapport. .

«Dans le même temps et sous haute pression, ils ont dû mettre en œuvre des solutions basées sur des composants auparavant moins fiables, tels que l'accès à distance via l'Internet public, les services cloud, les services de streaming vidéo non sécurisés et les appareils et applications mobiles.»

Dans cette veine, les entreprises ont dû rapidement adapter et renforcer leurs protocoles de cybersécurité au milieu d'une vague massive d'obligations de travail à distance, ce qui, note le rapport, a eu pour effet d'exercer une forte pression sur les capacités de l'industrie à faire face au nouveau paysage des menaces.

«De plus, de nombreux modes opératoires rapidement adaptés à l'évolution des modes de travail, les professionnels de la cybersécurité se sont retrouvés à agir aux limites de leurs capacités.

Certaines formes de cyberactivité malveillante qui ont augmenté au milieu de la pandémie incluent une prolifération de marchands en ligne frauduleux, ainsi que la cyberintimidation et les pratiques dites de «sextorsion», une forme d'extorsion sexuelle en ligne.

Face à la perspective toujours croissante de nouveaux verrouillages, ces questions restent pertinentes et, alors que l'UE poursuit un programme plus ambitieux en termes de future transformation numérique, les obligations en matière de cybersécurité ne deviendront que plus pertinentes, indique l'enquête.

La cyber-menace la plus courante pour 2019-2020, note l'ENISA, reste les logiciels malveillants, utilisés par les cybercriminels, qui se présentent souvent sous la forme de cryptomineurs, de virus, de ransomwares, de vers et de logiciels espions, dans le cadre de programmes logiciels malveillants.

Dans l'analyse des menaces, les logiciels malveillants sont suivis par les attaques basées sur le Web et le hameçonnage en tant que formes les plus courantes de cyberactivité néfaste.

De manière générale, le rapport de mardi lève également le voile sur une activité accrue susceptible d'être menée par des acteurs parrainés par l'État. Cela inclut les campagnes de désinformation malveillantes, «conçues pour influencer les perceptions ou manipuler les opinions en faveur d'un certain agenda politique», ainsi qu'une course aux armements cybernétiques croissante entre des adversaires mondiaux et des formes de vol de données telles que l'obtention de secrets industriels par espionnage.

Attaques corona

Plus tôt cette année, la présidente de la Commission européenne, Ursula von der Leyer, a suggéré que la Chine pourrait avoir été à l'origine d'une série de cyberattaques contre des hôpitaux en Europe pendant l'épidémie de coronavirus, soulignant que l'UE ne «tolérera» pas une telle activité malveillante.

De plus, début juin, l'OTAN a publié une déclaration condamnant «les cyberactivités déstabilisantes et malveillantes dirigées contre ceux dont le travail est essentiel à la réponse contre la pandémie, notamment les services de santé, les hôpitaux et les instituts de recherche».

Les commentaires de l'OTAN font suite à une déclaration d'avril du chef des affaires étrangères de la Commission, Josep Borrell, qui a déclaré que des «cyber-activités malveillantes» avaient été enregistrées dans le secteur de la santé en Europe, notamment des campagnes de phishing et de distribution de logiciels malveillants, des activités de scan et des dénis de service distribués (DDoS ) attaques.

Les autorités de la République tchèque ont enregistré des attaques contre des infrastructures nationales critiques dans le pays, dont une attaque particulière contre l'hôpital de Brno. L’Autorité nationale chargée de la cybersécurité et de la sécurité de l’information (NÚKIB) a alors émis un avertissement de cybersécurité.

Les attaques ont incité l'exécutif européen à proposer une nouvelle stratégie de sécurité européenne en juillet, dans laquelle des normes renforcées pour les infrastructures critiques européennes étaient prévues.

(Edité par Zoran Radosavljevic)