Inscrivez-vous dès maintenant pour votre laissez-passer virtuel gratuit pour le sommet Low-Code/No-Code du 9 novembre. Écoutez les dirigeants de Service Now, Credit Karma, Stitch Fix, Appian, et plus encore. Apprendre encore plus.
Aucun pays ou entreprise ne peut être protégé par lui-même ; particulièrement maintenant n’est pas le moment de s’isoler. Collaborer, échanger des informations, s’entraider, voilà le meilleur moyen de contrecarrer les cybercriminels.
C’était l’accent mis par Victor Zhora, responsable de la cybersécurité de l’État ukrainien, dans un discours liminaire à la Sommet sur la sécurité Blackberry aujourd’hui. Le responsable en chef de la transformation numérique du Service d’État des communications spéciales et de la protection de l’information de l’Ukraine a rejoint la conférence par lien virtuel depuis Kyiv.
La cybersécurité ukrainienne est la plus touchée par les attaques par essuie-glace, a-t-il expliqué – qui, contrairement aux attaques typiques, ne sont généralement pas à but lucratif ; il s’agit plutôt d’un effacement, d’un écrasement ou d’une suppression malveillants de données du système d’une victime. Mais, il a souligné que dans de nombreux autres pays, le plus grand défi est le ransomware.
“Tu sais pourquoi? Parce que l’adversaire cherche un financement pour faire avancer ses propres opérations », a déclaré Zhora. « Chaque pays et chaque entreprise peut être la cible d’acteurs de ransomwares. Nous avons tous besoin d’être protégés.
Événement
Sommet Low-Code/No-Code
Rejoignez les principaux dirigeants d’aujourd’hui lors du sommet Low-Code/No-Code virtuellement le 9 novembre. Inscrivez-vous pour obtenir votre laissez-passer gratuit dès aujourd’hui.
Inscrivez-vous ici
Attaques rampantes contre la cybersécurité en Ukraine
Zhora était un ajout de dernière minute à la conférence et, compte tenu du conflit en cours, son apparition était provisoire jusqu’au dernier moment, a déclaré le président exécutif et PDG de Blackberry, John Chen.
Zhora a noté (à ce moment-là, en tout cas) que « nous avons de la chance, nous avons de la lumière, car nous avons des coupures de courant. C’est calme, il n’y a pas de sirènes d’air.
Naturellement, l’État prend tout, y compris la cybersécurité, jour après jour, a-t-il déclaré.
“Malheureusement, les cyber-défis ne sont pas les seuls dans la vie de tous les jours”, a déclaré Zhora. “Nous continuons à lutter pour le droit d’exister, pour la liberté, pour la terre.”
Il supervise les équipes d’intervention en cas d’incident et de cyberprévention, mais s’est finalement décrit comme l’un des « très nombreux » bénévoles, cyberdéfenseurs, cyberprofessionnels et experts aidant à défendre le pays et ses infrastructures numériques.
L’agression russe, à la fois sur terre et dans le cyber, dure depuis des années, s’intensifiant avec le lancement officiel de la guerre en février. Attaques récentes inclure le malware IsaacWiper contre les réseaux gouvernementaux ukrainiens ; le déni de service distribué (DDoS) contre le secteur bancaire ukrainien et les sites Web du gouvernement, ainsi que le bureau de poste national du pays ; et les attaques de phishing contre l’État et les médias. Les cybercriminels ont ciblé presque tous les secteurs, y compris les installations nucléaires, le transport et la logistique, et les fournisseurs de télécommunications.
De toute évidence, au cours des huit derniers mois de guerre, le pays a été confronté à “une cyberagression très grave”, a déclaré Zhora.
L’absence de stratégie russe offre une opportunité à l’Ukraine
Et, alors que les responsables ukrainiens s’attendent à ce que de tels actes malveillants se poursuivent – et contre toutes les infrastructures critiques – d’importants enseignements ont été tirés. Un élément clé de la préparation a été la formation des groupes de travail et d’autres professionnels avec des cyber-exercices, a déclaré Zhora.
Mais les coupures de courant en cours ont entraîné des changements dans les priorités, car elles doivent maintenir le fonctionnement des centres de données et des réseaux de communication. Zhora a expliqué qu’au début de la guerre, le pays avait commencé à déplacer son infrastructure informatique, ses registres d’État, ses bases de données et ses systèmes d’information vers ses régions occidentales ou vers des infrastructures cloud à l’étranger.
Ils se stabilisent au moins au milieu des pannes de courant continues, a-t-il dit, mais il est essentiel de maintenir une alimentation électrique sans interruption.
“L’ennemi continue de frapper nos centrales électriques et notre réseau électrique”, a déclaré Zhora. “C’est l’un des défis majeurs en ce moment.”
Dans le même temps, a-t-il déclaré, du point de vue de la cybersécurité, “nous ne voyons aucune stratégie particulière de la part de nos adversaires”. Ils saisissent simplement toutes les opportunités qu’ils peuvent, en particulier avec l’utilisation d’essuie-glaces, qui sont les plus efficaces pour avoir un impact rapide sur les données, l’infrastructure et les services.
“L’absence de stratégie nous donne la possibilité de corriger les vulnérabilités, de contrer et de fournir une réponse rapide aux incidents”, a déclaré Zhora.
La collaboration est essentielle
Mais surtout, le pays a reçu une aide continue de la communauté informatique mondiale, ainsi que des gouvernements et des experts du secteur privé, a déclaré Zhora. Cela concerne tous les domaines, y compris le matériel, les logiciels et les systèmes cloud et sans fil, ainsi que la cyberintelligence et le conseil.
“Avec cette aide, il nous a été beaucoup plus facile de rester debout, de continuer à défendre”, a-t-il déclaré. « C’est peut-être le moment crucial pour contrer l’agression. Nous ne sommes pas seuls. Ce que je voudrais demander, c’est de continuer ce soutien.
Du point de vue des terminaux, il y en a des millions qui devraient être couverts via la détection et la réponse aux terminaux (EDR). Dans tous les domaines, au sein du gouvernement et des entreprises privées, Zhora a déclaré qu’il devrait y avoir une gestion centrale, des règles strictes en matière de cyberhygiène, une sensibilisation accrue au paysage des menaces et un renforcement des systèmes d’exploitation et de l’infrastructure réseau. Et non des moindres : Amélioration de l’échange d’informations.
“C’est un processus complexe”, a-t-il déclaré. “Nous ne pouvons pas dire que nous avons suffisamment de ressources en ce moment.”
Au total, la cyber-résilience repose sur les efforts de collaboration de la communauté mondiale, a-t-il déclaré. S’adressant au public des entreprises, il a souligné l’importance d’investir dans et de construire un système de cybersécurité en tant que méthode stratégique pour améliorer la cyber-résilience de l’État.
« Nous continuerons notre combat », a-t-il déclaré. Mais, « nous aider à défendre n’est pas le seul objectif. Nous devons affaiblir l’agresseur, diminuer (sa) capacité à attaquer l’Ukraine et d’autres pays.
Lorsque Chen lui a demandé si la cybersécurité ukrainienne disposait de suffisamment d’outils pour faire face à la situation, Zhora a répondu : « J’espère que oui, mais nous avons besoin de plus. Nous devons obtenir plus de couverture.
Il a souligné le fait que « nous n’avons même pas le temps de penser à quel point les attaques peuvent être effrayantes ; nous faisons simplement de notre mieux pour protéger notre pays.
“Espérons que nous aurons plus de succès que nos attaquants”, a-t-il dit, “et j’espère que nos forces armées le seront aussi, et que l’Ukraine l’emportera”.
La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Briefings.
