L’invasion de l’Ukraine par la Russie a modifié de façon permanente le paysage des cybermenaces. Un nouveau rapport de Forrester explique pourquoi et comment chaque organisation doit se préparer à une nouvelle ère de cybermenaces.
Voici les principaux enseignements à retenir de ce rapport :
- Les RSSI de tous les secteurs doivent se préparer à une augmentation des cyberattaques et du cyberespionnage. Forrester prévoit des cyberattaques parrainées par l’État contre des cibles militaires, des services gouvernementaux et des infrastructures critiques ukrainiens, ainsi que des cyberattaques contre des institutions similaires dans des pays soutenant l’Ukraine, même si les agences gouvernementales de cybersécurité et les fournisseurs de renseignements sur les menaces ne peuvent pas les attribuer de manière incontestable à la Russie.
- Pour éviter d’alarmer les cadres supérieurs et les membres du conseil d’administration, Forrester recommande aux DSI : d’informer les dirigeants de manière constante et proactive ; de rédiger un document de « FAQ sur la guerre Ukraine / Russie » à l’intention du conseil d’administration et des dirigeants ; d’être prêts à recevoir davantage de désinformation et d’informations erronées ; et d’envisager des outils de communication sécurisés pour des raisons de sécurité, de confidentialité et de fiabilité.
- Les responsables de la sécurité trouveront un allié précieux dans les agences gouvernementales. Aux États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) a apporté une valeur ajoutée significative au débat américain et mondial dans les situations d’intervention d’urgence en cas d’incident de sécurité, en publiant des avis pratiques et de grande qualité sur tous les sujets, de SolarWinds à Log4j. Au Royaume-Uni, la création du National Cyber Security Centre (NCSC) a été saluée pour le caractère pratique de ses conseils aux organisations du secteur privé. L’Union européenne s’est également mise au diapason, en partageant des renseignements sur les menaces au niveau interrégional et en apportant son soutien à l’équipe d’intervention en cas d’urgence informatique (CERT) en Ukraine.
- Il est trop tard pour entreprendre des changements technologiques généralisés afin de se protéger contre les attaques susceptibles de se produire dans les semaines et les mois à venir. Cependant, il existe des services rapides à déployer pour protéger les applications et les sites Web destinés au public ou aux clients.
- Avant de prendre des décisions sur la manière de gérer les données pendant cette crise, il faut se familiariser avec les implications de concepts juridiques spécifiques. Parmi les concepts essentiels, citons : la résidence des données (obligation de stocker et/ou de traiter les données dans une certaine région) ; la souveraineté (les « règles du pays » régissant les données) ; la localisation (obligation de toujours conserver des copies locales des données dans le pays où elles sont collectées) ; et les obligations légales que doivent respecter les prestataires de services gérant vos données.
Les podcast Radio DSI, Radio DCmag et les micro-infographies Datacenter Magazine sont de nouveaux modes de contenu proposés sous licence Creative Commons CC BY-ND (Creative Commons Attribution-NoDerivatives 4.0 International Public License), et destinées à alimenter les sites, blogs et documents produits par et pour l’écosystème des datacenters.
