Cyberguerre en Ukraine : Comment les entreprises se protègent-elles des attaques par débordement
Depuis l’invasion russe en Ukraine en février 2022, la menace cybernétique pour les entreprises européennes s’est considérablement intensifiée. Les logiciels malveillants de type Wiper, les attaques DDoS et les campagnes d’espionnage ciblées menacent non seulement les objectifs ukrainiens – les effets de débordement touchent également les entreprises allemandes.
L’essentiel
- Logiciels malveillants de type Wiper : HermeticWiper et WhisperGate détruisent les données de manière irréversible – aucun rançon, seulement destruction.
- Risque de débordement : NotPetya 2017 a commencé comme une attaque contre l’Ukraine et a causé 10 milliards USD de dommages dans le monde entier.
- Niveau d’alerte Orange du BSI : Le BSI a élevé le niveau de menace pour l’Allemagne.
- Avertissement de Kaspersky : Le BSI met en garde contre l’utilisation des produits Kaspersky.
- Infrastructures critiques : Les fournisseurs d’énergie et les entreprises de logistique sont les cibles principales de débordement.
La cyberguerre parallèle à la guerre terrestre
Déjà quelques heures avant l’invasion russe du 24 février 2022, les systèmes gouvernementaux ukrainiens ont été attaqués avec le logiciel malveillant de type Wiper HermeticWiper. Contrairement au ransomware, le logiciel malveillant de type Wiper ne demande pas de rançon – il détruit les données de manière irréversible. Simultanément, les banques et les médias ukrainiens ont été paralysés par des attaques DDoS.
La cyberstratégie russe utilise une combinaison d’acteurs étatiques (Sandworm, Fancy Bear) et de groupes criminels motivés par le patriotisme ou agissant sous ordre. La frontière entre la cybercriminalité étatique et criminelle s’estompe.
Pourquoi les entreprises allemandes sont-elles concernées
L’expérience avec NotPetya en 2017 le montre : les cyberattaques dans le cadre de conflits géopolitiques restent rarement limitées au pays cible. La compagnie maritime Maersk a alors perdu 300 millions USD, le groupe pharmaceutique Merck 870 millions USD – bien qu’aucun des deux n’ait eu de lien avec l’Ukraine. Le BSI a donc élevé le niveau de menace à Orange et met explicitement en garde contre les effets de débordement.
Les entreprises ayant des filiales en Ukraine ou en Russie, les fournisseurs d’infrastructures critiques, les utilisateurs de logiciels russes (avertissement Kaspersky du BSI) et les entreprises des secteurs de l’énergie, de la logistique et des finances sont particulièrement menacées.
Mettre en œuvre des mesures de protection dès maintenant
Le BSI recommande des mesures concrètes immédiates : vérifier et tester les sauvegardes hors ligne, mettre à jour et exercer les plans de secours, renforcer la segmentation du réseau, réduire les cycles de mise à jour à 24 heures, évaluer les alternatives à Kaspersky et analyser les renseignements sur les menaces concernant les groupes APT russes. Les entreprises devraient également vérifier leurs capacités de réponse aux incidents et envisager de faire appel à un prestataire externe de réponse aux incidents.
Key Facts en un coup d’œil
Niveau d’alerte du BSI : Orange (niveau de menace élevé depuis février 2022)
Wipers connus : HermeticWiper, WhisperGate, IsaacWiper, CaddyWiper
Dommages causés par NotPetya en 2017 : Plus de 10 milliards USD dans le monde
Kaspersky : Avertissement du BSI du 15 mars 2022
Source : Avis de sécurité du BSI, avis Shields Up de la CISA, mars 2022
Fait : 95 % de tous les incidents de cybersécurité sont dus à des erreurs humaines, selon IBM.
Fait : Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybersécurité, selon Bitkom.
Questions fréquentes
Qu’est-ce qu’un logiciel malveillant de type Wiper et comment se distingue-t-il du ransomware ?
Un logiciel malveillant de type Wiper détruit les données de manière irréversible, sans demander de rançon. Alors que le ransomware chiffre les données et propose la clé contre paiement, le Wiper n’a qu’un seul objectif : la destruction maximale. Les sauvegardes sont le seul recours.
Pourquoi le BSI met-il en garde contre Kaspersky ?
Le BSI voit un risque significatif que Kaspersky puisse être instrumentalisé par les autorités russes pour la cyberguerre. Le logiciel a un accès profond au système et communique régulièrement avec des serveurs en Russie. Le BSI recommande de passer à des alternatives.
Quelle est la probabilité d’une attaque par débordement sur les entreprises allemandes ?
L’expérience avec NotPetya montre que les effets de débordement sont réels et dévastateurs. Le BSI évalue la probabilité comme étant élevée. Les entreprises ayant des liens avec l’Ukraine ou la Russie et les exploitants d’infrastructures critiques sont particulièrement menacées.
Que signifie le niveau d’alerte Orange du BSI ?
Orange est le deuxième niveau d’alerte le plus élevé du BSI et signifie une menace critique accrue. Les entreprises devraient prendre des mesures de protection immédiates, activer les plans de secours et maintenir une vigilance accrue pour tous les systèmes informatiques.
Quelles mesures immédiates concrètes le BSI recommande-t-il ?
Vérifier et tester les sauvegardes hors ligne, mettre à jour les plans de secours, renforcer la segmentation du réseau, passer aux cycles de mise à jour de 24 heures, évaluer les logiciels russes, activer l’authentification multi-facteurs et sensibiliser les employés aux campagnes de phishing actuelles.
Lectures complémentaires dans le réseau
Sécurité cloud en temps de crise sur cloudmagazin : cloudmagazin.com
Risques géopolitiques pour la stratégie informatique sur Digital Chiefs : digital-chiefs.de
Continuité des activités en cas de crise sur mybusinessfuture : mybusinessfuture.com
Articles connexes
- SOC basé sur l’IA : Comment les opérations de sécurité automatisées résolvent la pénurie de main-d’œuvre
- ChatGPT et cybersécurité : Pourquoi l’IA transforme l’attaque et la défense
- Directive NIS2 adoptée : Ce qui attend maintenant les entreprises
Source de l’image : Pexels / Markus Winkler
