Acceuil

Comment les menaces russes dans les années 2000 ont fait de l’Estonie l’expert incontournable de la cyberdéfense

“L’Estonie s’est numérisée beaucoup plus tôt que les autres pays, elle se concentrait sur des choses comme l’enseignement en ligne et les services gouvernementaux en ligne et elle a adopté une approche plus proactive de la technologie”, a déclaré Esther Naylor, analyste de recherche en sécurité internationale à Chatham House.

“Et il a reconnu qu’il fallait que ce soit un pays sûr pour que les citoyens veuillent utiliser les systèmes en ligne et pour que les entreprises veuillent faire des affaires en Estonie … et je pense que c’est pourquoi l’approche de l’Estonie est souvent présentée comme le modèle approche », a-t-elle ajouté.

Un nouveau rapport de l’Union européenne obtenu par CNN la semaine dernière a montré cyberattaques graves contre des cibles critiques en Europe ont doublé au cours de l’année écoulée. Il y a également eu une série d’attaques très médiatisées contre des cibles américaines ces dernières semaines. Le problème s’est posé lors d’une sommet aux enjeux élevés entre le président américain Joe Biden et son homologue russe Vladimir Poutine mercredi.

Biden a déclaré avoir dit à Poutine que certaines zones d'”infrastructures critiques” devraient être interdites aux cyberattaques, et a averti le dirigeant russe que les États-Unis avaient “une cybercapacité importante” et répondraient à toute nouvelle incursion. Poutine a déclaré aux journalistes que les deux dirigeants avaient convenu d’entamer des consultations sur la question.

La chancelière allemande Angela Merkel est devenue e-résidente estonienne lors de sa visite à Tallinn en 2016.
L’Estonie n’est pas étrangère à la cybermenace posée par la Russie. En 2007, la décision de déplacer un mémorial de guerre de l’ère soviétique du centre de Tallinn vers un cimetière militaire a déclenché une querelle diplomatique avec son voisin et ancien suzerain. Il y a eu des protestations et des déclarations de colère de diplomates russes. Et juste au moment où les travaux d’enlèvement commençaient, L’Estonie est devenue la cible de ce qui était à l’époque la plus grande cyberattaque contre un seul pays.

Le gouvernement estonien a qualifié l’incident d’acte de cyberguerre et en a imputé la responsabilité à la Russie. Moscou a nié toute implication.

L’attaque a fait comprendre à l’Estonie qu’elle devait commencer à traiter les cybermenaces de la même manière que les attaques physiques.

À cette époque, le pays était déjà un leader en matière d’administration électronique, ayant introduit des services tels que le vote en ligne et les signatures numériques. Alors qu’aucune donnée n’a été volée lors de l’incident, les sites Web des banques, des médias et de certains services gouvernementaux ont été la cible d’attaques par déni de service distribué qui ont duré 22 jours. Certains services ont été interrompus, tandis que d’autres ont été complètement supprimés.

“Nous avons vu ce qui se passerait si nos précieux systèmes que nous aimions vraiment étaient en panne”, a déclaré Birgy Lorenz, scientifique en cybersécurité à l’Université de technologie de Tallinn. “Nous avons commencé à comprendre que les fausses nouvelles sont vraiment importantes et que les gens peuvent être manipulés, et que nous devons mieux protéger nos systèmes – et qu’il ne s’agit pas seulement des systèmes, mais aussi de comprendre le rôle que les gens jouent dans les systèmes .”

Les gens comptent

Après l’attaque, le gouvernement a rapidement adopté – et met constamment à jour – une vaste stratégie nationale de cybersécurité. Il s’est associé à des entreprises privées pour construire des systèmes sécurisés. Elle a mis en place une “data Embassy” au Luxembourg, un centre de données super sécurisé qui contient des sauvegardes en cas d’attaque sur le territoire estonien.

Les cyberattaques graves en Europe ont doublé au cours de la dernière année, révèlent de nouveaux chiffres, alors que les criminels exploitaient la pandémie

Le pays est également devenu l’un des premiers à adopter la technologie blockchain et a créé une nouvelle cyberunité au sein de sa Ligue de défense estonienne volontaire. Il a commencé à faire pression pour plus de coopération internationale, via l’OTAN et d’autres organisations.

Mais peut-être plus important encore, il a investi dans son peuple.

« La technologie nous donne beaucoup d’outils pour sécuriser le système, mais en fin de compte, le niveau de sécurité dépend des utilisateurs », a déclaré Sotiris Tzifas, expert en cybersécurité et directeur général de Trust-IT VIP Cyber ​​Intelligence. “Même si vous construisez le système le plus sécurisé possible, si l’utilisateur fait quelque chose de mal ou quelque chose de malavisé ou quelque chose qu’il n’est pas autorisé à faire, alors le système est rétrogradé très rapidement.” Il a souligné le fait que certaines des cyberattaques les plus dommageables de l’histoire récente ont été causées par un initié confus en cliquant sur un lien de phishing, plutôt que par un pirate informatique sophistiqué utilisant la technologie la plus avancée.

Tzifas a dit que le Attaque du pipeline colonial L’attaque qui a forcé l’entreprise américaine à fermer un oléoduc clé de la côte est des États-Unis en avril en est un bon exemple. “Cela a créé beaucoup de buzz et a coûté beaucoup d’argent, mais il n’y avait pas de réelle complexité, ce n’était pas différent des autres attaques de ransomware”, a-t-il déclaré.

Le gouvernement estonien a investi massivement dans les programmes d’éducation et de formation ces dernières années. Des campagnes de sensibilisation et des ateliers ciblant spécifiquement les personnes âgées aux leçons de « codage » pour les jardins d’enfants, le gouvernement veille à ce que chaque Estonien ait accès à la formation dont il a besoin pour assurer la sécurité des systèmes informatiques du pays.

Les gens regardent la visualisation pendant le Locked Shields, exercice de cyberdéfense organisé par le Centre d'excellence de cyberdéfense coopérative de l'OTAN à Tallinn.

Il veut aussi que ses adolescents sachent comment pirater. “Nous enseignons la défense, mais vous ne pouvez pas apprendre la défense si vous ne savez pas comment pirater”, a déclaré Lorenz. Elle organise des camps éducatifs où les adolescents apprennent le piratage dans un environnement sécurisé. Elle n’encourage pas ses étudiants à continuer et à essayer de pirater des entreprises ou des organismes gouvernementaux, mais s’ils le font, elle est là pour s’assurer qu’ils se comportent de manière éthique. “Je les aide à le mettre dans un paquet, puis nous l’envoyons à l’entreprise et disons, regardez, les étudiants ont trouvé cette vulnérabilité dans votre système”, a-t-elle déclaré.

Que se passe-t-il avec les cyberattaques aux États-Unis

Lorenz est le cerveau derrière de nombreux programmes éducatifs estoniens conçus pour enseigner la technologie aux enfants, mais aussi pour repérer et former les futurs leaders technologiques. “Pour obtenir le talent, vous avez besoin de la masse pour choisir les talents, nous avons donc déjà des formations et des compétitions pour les enfants des écoles primaires”, a-t-elle déclaré.

Elle dit que les jeunes enfants sont désireux d’en savoir plus sur la cybersécurité, s’ils sentent qu’ils font partie de la solution. “Ils ne veulent pas vraiment écouter les adultes leur dire ce qu’ils doivent faire, alors nous leur disons que nous avons besoin de leur aide et leur demandons d’aider leurs parents ou leur petite sœur avec la sécurité en faisant un audit de tous leurs gadgets et mot de passe. , et leur montrer comment faire pour qu’ils acquièrent les compétences et se sentent habilités à prendre leurs responsabilités », a-t-elle déclaré.

Les hacks parrainés par l’État se multiplient

Pour comprendre ce qu’un pays peut faire pour sécuriser ses infrastructures critiques, le gouvernement doit comprendre les motivations de ses attaquants potentiels, a déclaré Tzifas. “Il y a des pirates parrainés par le gouvernement qui attaquent, puis vous avez les fraudeurs qui essaient d’obtenir un gain économique et puis vous avez les” script kiddies “ou des pirates informatiques de bas niveau qui essaient de voir s’ils peuvent le faire”, a-t-il expliqué.

Certains gouvernements et entreprises encouragent le dernier groupe à se lancer dans leurs systèmes, offrant des prix à ceux qui réussissent dans l’espoir qu’ils les aideront à découvrir des faiblesses dont ils ne sont peut-être pas conscients, a-t-il ajouté.

Il y a eu une forte augmentation des attaques parrainées par l’État au cours des dernières années, les gouvernements utilisant des hacks pour perturber leurs adversaires. Les États-Unis et le Royaume-Uni ont mis en garde l’année dernière contre une augmentation des cyberattaques soutenues par l’État contre des organisations impliqué dans la réponse au coronavirus.

C’est là que la coopération internationale devient cruciale – et l’Estonie, un petit pays à la périphérie de l’UE, en est bien conscient.

Touché par une attaque de ransomware ? Voici ce qu'il faut faire
“L’Estonie a été très active dans la cyberdiplomatie, elle utilise sa voix pour parler de ce qui devrait et ne devrait pas se produire dans le cyberespace”, a déclaré Naylor. « Ce que l’Estonie a fait l’année dernière lorsqu’elle a rejoint le Conseil de sécurité de l’ONU, et c’était la première fois que cela se produisait au Conseil de sécurité de l’ONU, elle s’est alignée sur le Royaume-Uni et les États-Unis pour interpelle la Russie sur une cyberattaque contre la Géorgie“, a-t-elle déclaré, ajoutant que même si cette étape “ne résoudra pas nécessairement tous nos problèmes dans le cyberespace, elle enverra un message”.

Le centre d’information e-Estonia, un centre d’information sur la cybersécurité et les services numériques financé par l’État à Tallinn, est une autre façon dont le pays établit des partenariats. Il a été créé spécifiquement pour offrir des programmes de formation et des ateliers aux délégations étrangères. Les visiteurs incluent Merkel, le roi belge et de nombreux ministres des Affaires étrangères et gouvernements locaux. “Nous partageons nos réussites et nos erreurs pour que d’autres pays n’aient pas à réinventer la roue”, a déclaré Florian Marcus, conseiller en transformation numérique au centre.

L’infrastructure du gouvernement repose sur plusieurs niveaux de sécurité, a poursuivi Marcus. “Un aspect est que nous avons toujours veillé à stocker le moins de données possible, et que lorsque nous stockons des données, nous les stockons aussi séparément que possible”, a-t-il déclaré, expliquant le principe “une seule fois” du gouvernement.

“Il n’y a pas de données en double au sein du service gouvernemental, donc par exemple, seul le registre de la population est autorisé à stocker mon adresse, et si un autre registre, comme l’administration fiscale ou le comité de vote, a besoin de mon adresse, ils doivent demander au registre de population via un échange de données crypté qui utilise la blockchain pour vérifier l’intégrité des données.”

Tzifas a déclaré que cette approche est beaucoup plus sûre que d’avoir de grandes bases de données super contenant toutes sortes de données – des adresses et des numéros d’identification aux dates de naissance et aux données de soins de santé et d’assurance – le tout sur une seule plate-forme.

“Nous parlons du système bancaire, des compagnies d’assurance, des bases de données gouvernementales où toutes ces données sont rassemblées, c’est de l’or pour les pirates, car ces données peuvent être très facilement utilisées pour des attaques d’usurpation d’identité. Quand vous voulez créer [a] fausse identité, vous avez besoin de toutes ces données”, a-t-il déclaré.

Le Centre d'excellence de l'OTAN pour la cyberdéfense coopérative à Tallinn mène des recherches et des formations sur la cybersécurité.

L’Estonie a construit des systèmes informatiques sécurisés, encouragé la coopération internationale et dépensé beaucoup d’argent et de temps pour former ses citoyens. Mais dans un monde où les hackers ont, la plupart du temps, une longueur d’avance sur les gouvernements, le pays essaie constamment de trouver des moyens d’améliorer son système.

« Être purement défensif ne vous protégera pas de tout le large éventail de cyberincidents qui peuvent survenir. En raison de la nature changeante des techniques utilisées par les groupes criminels, vous devez penser à la résilience et prendre des mesures d’atténuation proactives, ” a déclaré Naylor.

Les pirates ont une nouvelle cible dévastatrice

Un exemple qu’elle donne est l’accent mis par l’Estonie sur la réponse aux cyberincidents. “Ils simulent des cyberattaques sur une infrastructure critique ou dans une industrie, de sorte que [they] sont mieux préparés à répondre à une attaque potentielle.”

La combinaison de la sensibilisation des citoyens, de la surveillance des attaques potentielles et des contre-mesures flexibles sont tous des éléments clés d’une cyberdéfense réussie, a déclaré Tzifas, “parce que quelle que soit la technologie que vous installez, elle sera contournée à l’avenir”.

Pour Lorenz, le succès du programme cyber estonien se résume à un principe simple : tout le monde, des plus hauts niveaux du gouvernement aux écoliers, fait sa part.

“D’une certaine manière, c’est très estonien”, a-t-elle déclaré. “Nous n’avons pas de leader qui nous dit quoi faire. Nous allons à [the] sauna et une personne dit “mon voisin pense à faire ceci” et une autre dit “mon voisin pense à faire cela” … et personne ne parle de ce qu’il va faire et rien n’est décidé, mais ensuite tout le monde rentre chez lui et le fait cette chose et d’une manière ou d’une autre, tout fonctionne.”


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page