La Suède et la Finlande évaluent les cyber-risques liés aux demandes de l’OTAN

Les autorités suédoises et finlandaises ont relevé les niveaux d’alerte pour les cyberattaques, craignant de faire face à des risques accrus de piratage en raison de la guerre en Ukraine et des candidatures ultérieures des deux pays nordiques pour rejoindre l’OTAN.

Depuis que la Russie a envahi l’Ukraine en février, les responsables de la cybersécurité en Suède et en Finlande n’ont pas constaté d’augmentation des attaques ciblant les infrastructures critiques, bien qu’ils affirment que les pays deviennent des cibles plus intéressantes pour les groupes de piratage ayant des liens avec la Russie.

Les deux pays nordiques ont demandé mercredi à rejoindre l’Organisation du Traité de l’Atlantique Nord, après des décennies de neutralité. L’approbation pourrait prendre des mois.

Les pirates ayant des liens avec la Russie pourraient essayer d’influencer le processus de diverses manières, a déclaré David Lindahl, ingénieur de recherche à l’Agence suédoise de recherche sur la défense, qui est liée au ministère suédois de la Défense.

Les pirates pourraient défigurer les sites Web suédois et diffuser de la désinformation en ligne, a déclaré M. Lindahl. Alors que les cyberattaques ciblant le pays ne se sont pas intensifiées jusqu’à présent cette année par rapport aux années précédentes, la candidature de l’OTAN signifie que « nous avons changé la situation », a-t-il déclaré.

Des pirates informatiques ont brièvement bloqué les sites Web du gouvernement finlandais le mois dernier alors que le président ukrainien Volodymyr Zelensky s’exprimait devant le Parlement finlandais. La Russie a toujours nié toute implication dans des cyberattaques.

Lire aussi  Un directeur de GM inculpé dans une affaire de corruption sud-coréenne

Selon Kim Elman, directeur du centre de cybersécurité de RISE, un institut de recherche appartenant au gouvernement suédois, d’autres préoccupations en matière de cybersécurité impliquent la possibilité de campagnes d’espionnage à long terme après l’adhésion des pays à l’OTAN et de cyberattaques en représailles à leur adhésion.

Mikko Hypponen, directeur de la recherche chez WithSecure, basé en Finlande.


Photo:

mike blake/Reuters

Les cyberattaques sont susceptibles d’augmenter plus tard, potentiellement comme une forme de représailles contre les décisions du gouvernement finlandais et son implication en tant que membre de l’OTAN, a déclaré Mikko Hypponen, directeur de la recherche chez WithSecure. Corp.

une société de cybersécurité basée en Finlande anciennement appelée F-Secure.

Les groupes de pirates informatiques sont déjà « bien trop tard pour leurs attaques s’ils veulent faire une différence concrète » sur l’opinion publique concernant l’adhésion à l’OTAN, a déclaré M. Hyppönen, ajoutant : « Je suis préoccupé par les cyberattaques directement par le gouvernement russe ou par des mandataires du Le gouvernement russe cible la Finlande et la Suède.

Les sanctions qui empêchent la Russie d’acquérir des équipements de haute technologie rendent les cyberattaques contre la Suède et la Finlande plus attrayantes, a déclaré M. Elman. La Russie « sera plus dépendante de l’acquisition de ces connaissances et de cette propriété intellectuelle par d’autres moyens », a-t-il déclaré. La Finlande et la Suède abritent toutes deux la recherche et le développement de haute technologie et seraient des cibles d’espionnage, a-t-il ajouté.

Les gouvernements suédois et finlandais ont relevé les niveaux d’alerte et mis en garde contre les cybermenaces ciblant les entreprises et les infrastructures nationales pendant la guerre en Ukraine, et les agences de cybersécurité des deux pays ont reçu davantage de notifications et de demandes d’informations de la part d’entreprises et de particuliers qui avaient des questions ou souhaitaient partager des informations. sur la cybersécurité au cours des derniers mois. Les responsables attribuent cette augmentation à la sensibilisation croissante et aux préoccupations du public concernant les cybermenaces.

« Il y a une certaine tension dans l’air liée à la situation et il y a une tendance à voir les choses à travers cette lentille », a déclaré Johan Turell, analyste principal en cybersécurité à l’Agence suédoise des contingences civiles, responsable de la gestion des urgences. Les autorités publiques des municipalités suédoises sont de plus en plus préoccupées par la cybersécurité depuis le début de la guerre et se renseignent régulièrement sur les cyberprotections, telles que la manière de se conformer aux lois qui obligent les opérateurs d’infrastructures critiques à gérer les cyberincidents, a-t-il déclaré.

La Finlande et la Suède ont officiellement demandé leur adhésion à l’OTAN après l’invasion de l’Ukraine par la Russie fin février. Les analystes affirment que leur adhésion améliorerait considérablement les capacités militaires du bloc sur terre, sur mer et dans les airs. Illustration : Laura Kammermann

L’agence finlandaise de cybersécurité, le National Cyber ​​Security Center, évalue les cybermenaces à l’extérieur du pays plus systématiquement qu’elle ne le faisait avant la guerre, lorsqu’elle se concentrait principalement sur les menaces intérieures, a déclaré son directeur général adjoint, Sauli Pahlman. Les analystes ont étudié les récentes cyberattaques en Ukraine pour apprendre à s’en défendre et ont intensifié les communications avec les opérateurs d’infrastructures critiques, a-t-il déclaré.

Les autorités ukrainiennes ont déclaré en avril qu’elles avaient empêché une attaque contre une compagnie énergétique. Avant et depuis l’invasion de la Russie, les pirates ont utilisé des logiciels malveillants destructeurs contre des cibles ukrainiennes, notamment une société financière et des fournisseurs gouvernementaux. En outre, les sites Web des ministères et des entreprises ont été dégradés.

M. Pahlman a déclaré que son agence se préparait à se défendre contre des cyberattaques similaires à celles qui ont ciblé des entreprises ukrainiennes ces derniers mois : « La Finlande, en tant que société, doit pouvoir utiliser ces informations et se préparer à ce que quelque chose de similaire se produise peut-être ici.

En mars, la Finlande a lancé une évaluation d’un mois impliquant six ministères du gouvernement et le bureau du Premier ministre, qui vise à revoir la façon dont le pays gère les problèmes de cybersécurité et répond aux cyberattaques. L’effort était prévu avant l’invasion russe, mais les responsables impliqués ont déclaré que la guerre les avait aidés à se concentrer sur des menaces concrètes.

« La situation en Ukraine a changé notre état d’esprit et rendu nos discussions peut-être plus intenses », a déclaré Mikko Soikkeli, directeur de l’unité de gestion informatique du ministère de la Défense et l’un des responsables de l’examen de la cybersécurité.

Petri Knape, directeur de l’unité de sécurité nationale au ministère de l’Intérieur, est également impliqué dans la conduite de l’examen. « Nous sommes préparés à pratiquement tous les dangers à ce stade », a-t-il déclaré.

Plus de – Pro Cybersecurity

Écrire à Catherine Stupp à [email protected]

Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Recent News

Editor's Pick