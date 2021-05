«Nous sommes convaincus que les attaques de ransomwares ne diminueront pas dans un proche avenir», Le spécialiste du BSI, Dirk Haeger, a déclaré au journal allemand Die Zeit. Les criminels ont trouvé de nouveaux moyens d’extorquer de l’argent à leurs victimes en chiffrant les données sensibles des entreprises et en exigeant une rançon, a-t-il déclaré, laissant entendre que ces attaques seront de plus en plus fréquentes dans un proche avenir.

Arne Schoenbohm, le chef de l’Office fédéral allemand de la sécurité de l’information, a comparé les pratiques aux raquettes de protection utilisées par la mafia d’autrefois – dans lesquelles la règle était, « Si vous ne me payez pas, je vais dévaster votre entreprise, » a-t-il dit, ajoutant que ce sera similaire dans le monde numérique, même s’il ne s’agira pas de propriété physique, mais de données.

La pandémie de Covid-19 aggravera probablement la situation, prévient le BSI, expliquant que les verrouillages ont forcé de nombreuses entreprises à autoriser les employés à travailler à domicile, réduisant leur sécurité d’entreprise au niveau des ordinateurs personnels des employés, ce qui n’est pas toujours à la hauteur. aux normes de l’industrie.

«Nous avons récemment mené une enquête auprès des petites et moyennes entreprises qui laissent leur personnel travailler à domicile. Environ un quart des entreprises interrogées [said that] ils ont dû faire face à des cyberattaques « graves » ou même [attacks] menaçant leur existence même, » Dit Schoenbohm.

Les spécialistes de la cybersécurité ont également déclaré que pratiquement tout le monde peut devenir la cible, car les criminels ne choisissent pas leurs victimes à l’avance. Ils recherchent simplement les failles de cybersécurité qu’ils peuvent exploiter, sans trop se soucier de la nature de l’organisation qu’ils ciblent.

Les criminels veulent gagner de l’argent. Ils ne se soucient pas d’où ça vient.

Cependant, le BSI estime que les attaques massives contre des infrastructures essentielles comme celle sur le pipeline colonial américain qui ont conduit à une crise de l’essence sur la côte Est ne sont pas susceptibles de devenir fréquentes, notamment parce qu’elles ne sont pas bénéfiques pour les criminels.

«Les auteurs essaient de rester sous le radar des autorités de sécurité», Dit Schoenbohm. « Si… vous attaquez une infrastructure critique… ce n’est qu’une question de temps avant que les autorités chargées de l’enquête ne prennent des mesures. »

Les autorités de cybersécurité ne seront guère en mesure de traiter le problème de si tôt, ont déclaré les responsables du BSI. «C’est comme l’hydre – coupez une tête et d’autres émergent.» Schoenbohm a également critiqué le fait que de nombreuses entreprises mettent trop de temps à corriger les lacunes en matière de cybersécurité.

«La vulnérabilité du serveur Microsoft Exchange affectait initialement 65 000 serveurs en Allemagne; il y a deux semaines, il était encore autour de 4000 [that did not fix the issue]. C’est très risqué! Ces entreprises ne sont absolument pas protégées », il a dit.

Au moins, nous n’avons pas à nous soucier d’une cyberattaque provoquant une apocalypse nucléaire si elle vise une centrale nucléaire, estiment les spécialistes du BSI. Les systèmes de contrôle des usines ont été développés dans les années 1980 et ne sont pas aussi vulnérables aux tentatives de piratage modernes, simplement parce qu’ils sont trop vieux pour cela.

«Ils sont à peine numérisés. Pirater une centrale nucléaire, non, ce n’est pas le danger ». Dit Haeger.

Les usines chimiques, en revanche, sont une autre affaire, car une attaque pourrait perturber le travail des pompes, a-t-il noté, ajoutant cependant que «Ils sont assez bien sécurisés.»

Schoenbohm a déclaré que les hôpitaux font face à une menace beaucoup plus aiguë. Le directeur du BSI a déclaré que des installations médicales dans divers États allemands avaient été attaquées en 2016, 2019 et 2020. Le BSI travaille actuellement sur des normes de sécurité «spécifiques à l’industrie» avec l’Association allemande des hôpitaux, même s’il faudra du temps pour les mettre en œuvre en pratique, a-t-il noté.

En septembre 2020, une fois qu’une telle attaque de ransomware contre l’hôpital universitaire allemand de Düsseldorf a entraîné la mort d’une patiente alors que les médecins tentaient de la transférer dans un autre établissement après que les ordinateurs de l’établissement aient été désactivés par des pirates informatiques.

L’une des dernières attaques très médiatisées contre des établissements médicaux a ciblé le service de santé irlandais et l’a contraint à fermer temporairement tous ses systèmes informatiques au début du mois de mai. En conséquence, l’une des maternités les plus fréquentées d’Europe a été gravement touchée et a dû annuler la plupart des rendez-vous.

