Une cyberattaque contre l’Académie de défense du Royaume-Uni a causé des dommages « importants », a révélé un officier de haut rang à la retraite.
Le maréchal de l’air Edward Stringer, qui a quitté les forces armées en août, a déclaré à Sky News que l’attaque, découverte en mars 2021, obligeait l’Académie de la défense à reconstruire son réseau.
Il a déclaré qu’il ne savait pas si des criminels ou un État hostile, comme la Chine, la Russie, l’Iran ou la Corée du Nord, étaient responsables, mais les dommages n’ont pas encore été entièrement réparés des mois plus tard, a rapporté Sky.
Stringer a déclaré: “Cela pourrait être l’un de ceux-ci ou cela pourrait simplement être quelqu’un qui essaie de trouver une vulnérabilité pour une attaque de ransomware qui était juste, vous savez, une véritable organisation criminelle.”
Il a ajouté : « Il y avait des coûts pour … la production opérationnelle. Il y avait des coûts d’opportunité dans ce que notre personnel aurait pu faire lorsqu’ils devaient réparer ces dommages.
« Et sur quoi pourrions-nous dépenser l’argent que nous avons dû apporter pour reconstruire le réseau ? Il n’y a pas de corps dans les rues mais il y a quand même eu des dégâts.
Sky News a rapporté qu’aucune information sensible n’était stockée sur le réseau de l’académie.
L’école, basée à Shrivenham, dans l’Oxfordshire, enseigne à 28 000 militaires, diplomates et fonctionnaires par an et s’est davantage déplacée en ligne pendant la pandémie.
Dans l’interview avec Sky, la première depuis qu’il a quitté l’armée, Stringer a déclaré qu’une “activité inhabituelle” avait été découverte pour la première fois par des sous-traitants travaillant pour la société d’externalisation Serco et que “la sonnette d’alarme” avait commencé à sonner.
Il a déclaré au point de vente qu’il y avait “des agents externes sur notre réseau qui semblaient être là pour ce qui ressemblait assez rapidement à des raisons néfastes”.
Mais il a révélé que l’attaque n’avait pas réussi et bien que les pirates aient peut-être utilisé l’académie comme une “porte dérobée” vers d’autres systèmes du ministère de la Défense (MoD), il n’y a eu aucune brèche au-delà de l’école.
Stringer – qui était également directeur général du développement des forces interarmées et a conduit l’armée à réfléchir à la façon dont elle s’adapterait à l’avenir de la guerre – a déclaré que l’attaque se situait dans une zone dite grise de préjudice, qui se situe en dessous du seuil de guerre, selon à Sky News.
Le site, qui ressemble beaucoup à un domaine pour une université, a dû être complètement reconstruit, une tâche qui est toujours en cours, a déclaré Sky.
Le National Cyber Security Centre, une branche du GCHQ, a également été mis au courant du piratage, a rapporté Sky News.
Un porte-parole du ministère de la Défense a déclaré : « En mars 2021, nous avons été informés d’un incident affectant l’infrastructure informatique de l’Académie de la Défense. Nous avons pris des mesures rapides et il n’y a eu aucun impact sur l’ensemble du réseau informatique du ministère de la Défense. L’enseignement à l’Académie de la Défense s’est poursuivi.
