Intervention d’urgence
La CISA, en collaboration avec la National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et d’autres partenaires gouvernementaux américains et internationaux, a publié le 7 février 2024 un avis important mettant en garde les défenseurs de la cybersécurité contre le risque urgent posé par les cyberacteurs parrainés par l’État de la République populaire de Chine (RPC), connus sous le nom de « Volt Typhoon ».
Dans cet avertissement concernant les risques commerciaux critiques pour chaque organisation aux États-Unis et dans les pays alliés, les auteurs affirment que Volt Typhoon s’est prépositionné sur les réseaux des organisations d’infrastructures critiques américaines afin de permettre la perturbation ou la destruction de services essentiels en cas de tensions géopolitiques accrues et/ou de conflit militaire avec les États-Unis et leurs alliés.
Alors que la menace continue de croître, la CISA et ses partenaires ont récemment publié, le 19 mars 2024, une fiche d’information destinée à fournir aux dirigeants des entités chargées des infrastructures critiques des conseils pour les aider à donner la priorité à la protection des infrastructures et des fonctions critiques. Ils les exhortent à reconnaître le risque cybernétique comme un risque d’entreprise essentiel, jugé à la fois nécessaire pour une bonne gouvernance et fondamental pour la sécurité nationale.
En résumé, la fiche d’information souligne l’importance d’utiliser des outils de hiérarchisation basés sur le renseignement, d’appliquer efficacement les meilleures pratiques en matière de détection et de renforcement, d’investir dans la formation à la cybersécurité et le développement des compétences, et d’élaborer des plans de sécurité complets comprenant des activités telles que la réalisation régulière d’exercices de simulation.
En outre, la fiche d’information présente des suggestions pour sécuriser la chaîne d’approvisionnement d’une organisation, notamment en améliorant la gestion des risques liés aux fournisseurs et en accordant une plus grande attention à la sélection des fournisseurs fournissant des systèmes sécurisés et résilients, dont les pratiques de conception sont axées sur la sécurité.
L’examen minutieux des fournisseurs n’est qu’un aspect de la mise en place d’une culture de la cybersécurité au sein des organisations. La fiche d’information fournit les points suivants pour créer une telle culture :
- Encourager la collaboration entre les services informatiques, les services de télécommunications, les services d’informatique en nuage, les services de cybersécurité, la chaîne d’approvisionnement et les unités opérationnelles afin d’aligner les mesures de sécurité sur les objectifs de l’entreprise et les stratégies de gestion des risques.
- Se positionner en tant que champion des évaluations et des audits des risques de cybersécurité de l’organisation afin d’identifier les vulnérabilités et les lacunes du dispositif de sécurité.
- Faire appel à des experts et à des conseillers externes en cybersécurité pour obtenir des évaluations indépendantes et des conseils adaptés à votre organisation, et réaliser une analyse des lacunes sur la base des résultats obtenus.
- Sensibiliser aux tactiques d’ingénierie sociale et promouvoir une culture qui encourage le signalement des incidents.
La fiche d’information se termine par des conseils pour la réponse aux incidents ainsi que des informations et ressources supplémentaires.
Gardien Virtuel recommande vivement à votre organisation d’examiner le document « PRC State-Sponsored Cyber Activity: Actions pour les responsables d’infrastructures critiques » disponible sur le site cisa.gov. (Note : cette fiche n’est disponible qu’en anglais) :
1-800-401-TECH (8324)