Nouvelles

La Russie accusée d’attaques Internet Net Net

Droit d’image
EPA

Légende
La Russie a été accusée de mener des cyber-attaques à travers le monde
Les hackers russes sponsorisés par l’Etat cherchent activement à détourner le matériel Internet essentiel, selon les agences de renseignement américaines et britanniques. Le National Cyber ​​Security Center (NCSC) du Royaume-Uni, le FBI et le département américain de la Sécurité intérieure ont lancé un avertissement d’alerte conjoint sur une campagne mondiale. L’alerte détaille les méthodes utilisées pour compromettre l’équipement de réseau utilisé pour déplacer le trafic sur le réseau. Cela pourrait être utilisé pour monter une offensive future, a-t-il averti. Faiblesse de base Lors d’une conférence de presse sur l’alerte, le coordinateur de la cyber-sécurité de la Maison Blanche, Rob Joyce, a déclaré que les Etats-Unis et leurs alliés avaient une “haute confiance” que la Russie était derrière la “campagne large”. Les renseignements recueillis par les États-Unis et le Royaume-Uni ont suggéré que des millions de machines dirigeant les données sur le net étaient ciblées, a-t-il dit. Des dispositifs compromis ont été utilisés pour examiner les données qui les traversaient, a ajouté M. Joyce. Les pirates ont également cherché à saper les pare-feux et les systèmes de détection d’intrusion utilisés par les organisations pour repérer le trafic malveillant avant qu’il n’atteigne les utilisateurs.

Une analyse

Droit d’image
Getty Images

Par Gordon Corera, correspondant de sécurité Il est possible que les intrusions russes soient en augmentation. Mais il est trop tôt pour savoir avec certitude si c’est le cas, car il faut du temps pour le repérer – s’il est repéré – et pour être sûr qu’il est russe. La chose cruciale est de savoir si la Russie utilise réellement sa capacité offensive pour réellement faire quelque chose de destructeur. Jusqu’ici, il y a eu relativement peu de signes de ce genre aux États-Unis ou au Royaume-Uni, bien que la Russie soit accusée d’avoir lancé des attaques destructrices contre l’Ukraine. Il vaut la peine de dire que la Grande-Bretagne et les États-Unis mèneront des activités presque identiques en Russie, prépositionnement dans des réseaux russes pour être en mesure de répondre. Ce dont personne n’est absolument certain, c’est si cela crée un effet dissuasif un peu comme une destruction nucléaire mutuellement assurée pendant la guerre froide. Lire le blog complet de Gordon

En outre, a déclaré M. Joyce, de nombreuses organisations différentes ont été attaquées pendant des mois à la fois dans le but de recueillir des informations précieuses sur la propriété intellectuelle, des informations commerciales ou d’obtenir à leurs clients. “Quand nous voyons une cyber-activité malveillante, que ce soit le Kremlin ou d’autres acteurs étatiques nationaux, nous allons repousser”, a déclaré M. Joyce. Ciaran Martin, chef du NCSC du Royaume-Uni, a déclaré que la publication de l’alerte marquait un “moment important”, les deux puissances n’ayant jamais donné de conseils conjoints sur la manière de faire face aux attaques. “De nombreuses techniques utilisées par la Russie exploitent les faiblesses fondamentales des systèmes de réseau”, a déclaré M. Martin. Les principales cibles de la campagne mondiale étaient les fournisseurs de services Internet, les entreprises exploitant des infrastructures critiques, les services gouvernementaux et les grandes entreprises, a précisé l’alerte. Et il contenait des informations détaillées sur les méthodes d’attaque, les signes laissés lorsque le matériel a été compromis, et comment les réseaux changent quand ils ont été violés. Les conseils donnés aux entreprises comprenaient des moyens de configurer correctement leurs systèmes et d’appliquer des correctifs pour remédier aux vulnérabilités matérielles. M. Martin a déclaré que le GCHQ, l’organisation mère du NCSC, avait suivi la menace que représentaient les cyber-gangs russes depuis plus de 20 ans. D’autres informations sur les attaques ont été ajoutées par des “multiples” organisations et entreprises de cybersécurité, a-t-il ajouté. Le Royaume-Uni travaillait avec l’Amérique, ses autres alliés et l’industrie technologique pour «dénoncer le cyber-comportement inacceptable de la Russie, de sorte qu’ils soient tenus responsables de leurs actions», a déclaré M. Martin.

Post Comment