La Suède et la Finlande évaluent les cyber-risques liés aux demandes de l’OTAN

Les deux pays nordiques ont demandé mercredi à rejoindre l’Organisation du Traité de l’Atlantique Nord, après des décennies de neutralité. L’approbation pourrait prendre des mois.

Les pirates ayant des liens avec la Russie pourraient essayer d’influencer le processus de diverses manières, a déclaré David Lindahl, ingénieur de recherche à l’Agence suédoise de recherche sur la défense, qui est liée au ministère suédois de la Défense.

Les pirates pourraient défigurer les sites Web suédois et diffuser de la désinformation en ligne, a déclaré M. Lindahl. Alors que les cyberattaques ciblant le pays ne se sont pas intensifiées jusqu’à présent cette année par rapport aux années précédentes, la candidature de l’OTAN signifie que “nous avons changé la situation”, a-t-il déclaré.

Des pirates informatiques ont brièvement bloqué les sites Web du gouvernement finlandais le mois dernier alors que le président ukrainien Volodymyr Zelensky s’exprimait devant le Parlement finlandais. La Russie a toujours nié toute implication dans des cyberattaques.

Selon Kim Elman, directeur du centre de cybersécurité de RISE, un institut de recherche appartenant au gouvernement suédois, d’autres préoccupations en matière de cybersécurité impliquent la possibilité de campagnes d’espionnage à long terme après l’adhésion des pays à l’OTAN et de cyberattaques en représailles à leur adhésion.

Les cyberattaques sont susceptibles d’augmenter plus tard, potentiellement comme une forme de représailles contre les décisions du gouvernement finlandais et son implication en tant que membre de l’OTAN, a déclaré Mikko Hypponen, directeur de la recherche chez WithSecure. Corp.

une société de cybersécurité basée en Finlande anciennement appelée F-Secure.

Les groupes de pirates informatiques sont déjà “bien trop tard pour leurs attaques s’ils veulent faire une différence concrète” sur l’opinion publique concernant l’adhésion à l’OTAN, a déclaré M. Hyppönen, ajoutant : “Je suis préoccupé par les cyberattaques directement par le gouvernement russe ou par des mandataires du Le gouvernement russe cible la Finlande et la Suède.

Les sanctions qui empêchent la Russie d’acquérir des équipements de haute technologie rendent les cyberattaques contre la Suède et la Finlande plus attrayantes, a déclaré M. Elman. La Russie « sera plus dépendante de l’acquisition de ces connaissances et de cette propriété intellectuelle par d’autres moyens », a-t-il déclaré. La Finlande et la Suède abritent toutes deux la recherche et le développement de haute technologie et seraient des cibles d’espionnage, a-t-il ajouté.

Les gouvernements suédois et finlandais ont relevé les niveaux d’alerte et mis en garde contre les cybermenaces ciblant les entreprises et les infrastructures nationales pendant la guerre en Ukraine, et les agences de cybersécurité des deux pays ont reçu davantage de notifications et de demandes d’informations de la part d’entreprises et de particuliers qui avaient des questions ou souhaitaient partager des informations. sur la cybersécurité au cours des derniers mois. Les responsables attribuent cette augmentation à la sensibilisation croissante et aux préoccupations du public concernant les cybermenaces.

“Il y a une certaine tension dans l’air liée à la situation et il y a une tendance à voir les choses à travers cette lentille”, a déclaré Johan Turell, analyste principal en cybersécurité à l’Agence suédoise des contingences civiles, responsable de la gestion des urgences. Les autorités publiques des municipalités suédoises sont de plus en plus préoccupées par la cybersécurité depuis le début de la guerre et se renseignent régulièrement sur les cyberprotections, telles que la manière de se conformer aux lois qui obligent les opérateurs d’infrastructures critiques à gérer les cyberincidents, a-t-il déclaré.

L’agence finlandaise de cybersécurité, le National Cyber ​​Security Center, évalue les cybermenaces à l’extérieur du pays plus systématiquement qu’elle ne le faisait avant la guerre, lorsqu’elle se concentrait principalement sur les menaces intérieures, a déclaré son directeur général adjoint, Sauli Pahlman. Les analystes ont étudié les récentes cyberattaques en Ukraine pour apprendre à s’en défendre et ont intensifié les communications avec les opérateurs d’infrastructures critiques, a-t-il déclaré.

Les autorités ukrainiennes ont déclaré en avril qu’elles avaient empêché une attaque contre une compagnie énergétique. Avant et depuis l’invasion de la Russie, les pirates ont utilisé des logiciels malveillants destructeurs contre des cibles ukrainiennes, notamment une société financière et des fournisseurs gouvernementaux. En outre, les sites Web des ministères et des entreprises ont été dégradés.

M. Pahlman a déclaré que son agence se préparait à se défendre contre des cyberattaques similaires à celles qui ont ciblé des entreprises ukrainiennes ces derniers mois : « La Finlande, en tant que société, doit pouvoir utiliser ces informations et se préparer à ce que quelque chose de similaire se produise peut-être ici.

En mars, la Finlande a lancé une évaluation d’un mois impliquant six ministères du gouvernement et le bureau du Premier ministre, qui vise à revoir la façon dont le pays gère les problèmes de cybersécurité et répond aux cyberattaques. L’effort était prévu avant l’invasion russe, mais les responsables impliqués ont déclaré que la guerre les avait aidés à se concentrer sur des menaces concrètes.

“La situation en Ukraine a changé notre état d’esprit et rendu nos discussions peut-être plus intenses”, a déclaré Mikko Soikkeli, directeur de l’unité de gestion informatique du ministère de la Défense et l’un des responsables de l’examen de la cybersécurité.

Petri Knape, directeur de l’unité de sécurité nationale au ministère de l’Intérieur, est également impliqué dans la conduite de l’examen. “Nous sommes préparés à pratiquement tous les dangers à ce stade”, a-t-il déclaré.

Écrire à Catherine Stupp à [email protected]