Le plus grand exercice de cyberdéfense de l’OTAN a eu lieu le 24 avril en Estonie au Centre coopératif d’excellence en cyberdéfense (CCDOE) à Tallinn.
Environ 4 000 représentants de plus de 40 pays participent à l’événement appelé Locked Shields. “Une série de défis seront abordés qui reproduisent les complexités de la cyberdéfense du monde réel, notamment la pensée critique, la prise de décision stratégique, les aspects juridiques, les communications de crise et la planification stratégique”, a indiqué le CCDOE sur son site Internet. L’Ukraine participe également à l’événement, soulignent les médias de Kiev.
Les services de renseignement ukrainiens accusent la Russie de recourir régulièrement à des cyberattaques contre l’infrastructure numérique du pays. Le principal fournisseur de télécommunications ukrainien Kyivstar a été victime d’une cyberattaque massive en décembre 2023.
À Rome, le rapport annuel au Parlement de l’Agence nationale de cybersécurité (ACN) indique qu’en 2023, 1 411 cyberévénements ont été enregistrés en Italie, avec une moyenne d’environ 117 par mois et 303 incidents confirmés.
Le document (voir la vidéo de la présentation sur ce lien) a été présenté lors d’une conférence de presse qui a eu lieu au Palazzo Chigi. En particulier, en 2023, le CSIRT Italia (Computer Security Incident Response Team) a traité 1 411 cyberévénements, soit une moyenne d’environ 117 par mois, avec un pic de 169 en octobre.
Parmi ceux-ci, 303 ont été classés comme incidents, soit une moyenne d’environ 25 par mois. « Ce sont des chiffres croissants – a expliqué le directeur général de l’ACN, Bruno Frattasi -, non seulement en Italie mais aussi dans le reste de l’Europe et dans le monde. Mais parallèlement à la multiplication des attaques, on observe également une croissance des capacités de l’Agence nationale”.
A travers sa structure technico-opérationnelle, le CSIRT Italia, l’Agence nationale de cybersécurité a suivi l’évolution de la menace, caractérisée « de plus en plus par des événements de type ransomware et DDoS » mais aussi par « la propagation de malwares via e-mail et phishing » et « destiné à diverses entités publiques ainsi qu’à des entreprises actives dans les secteurs les plus disparates (au premier rang desquels les télécommunications, les transports et les services financiers)”, est expliqué dans le rapport.
En outre, l’année dernière, 3 302 sujets italiens ont été ciblés par des cyberévénements identifiés par le CSIRT Italia, contre 1 150 en 2022. L’augmentation du nombre d’actifs à risque est « attribuable – lit-on dans le rapport – à l’augmentation des capacités de surveillance.ACN, qui nous permettent désormais d’identifier, en plus des actifs potentiellement compromis, également ceux potentiellement vulnérables. En raison du cyberactivisme lié aux conflits en cours, les événements DDoS ont considérablement augmenté.
En effet, 319 événements DDoS (Distributed Denial of Service) ont été détectés en 2023, soit une augmentation de 625 % par rapport à 2022. Il s’agit d’événements qui visent à compromettre la disponibilité d’un système en épuisant ses ressources réseau, de traitement ou de mémoire.
« L’effet le plus immédiat de ce type d’attaque – est expliqué dans le document – est l’indisponibilité du site ou du service concerné ». Selon le rapport, la majorité de ces événements (248) ont été revendiqués par des collectifs pro-russes, tandis qu’un groupe pro-palestinien a mené une seule campagne avec 15 attaques DDoS. « Les autres événements DDoS, qui n’ont pas été revendiqués – lit-on dans le rapport – ne peuvent pas être associés à des groupes spécifiques ni être attribués à des conflits en cours ».
Même en 2023, les ransomwares constituaient la menace la plus importante, surtout compte tenu de leur impact à l’échelle nationale. 165 événements dirigés vers les opérateurs privés et les AP ont été observés, soit une augmentation de 27% par rapport à 2022.
En ce qui concerne l’Administration Publique, en 2023 l’ACN a géré 422 cyber-incidents contre les institutions publiques nationales, une augmentation par rapport à 2022, où il y en avait eu 160. Parmi ces événements, 85 ont été classés comme incidents (en 2022, il y en a eu 57) et ont dans la plupart Ces cas ont provoqué des dysfonctionnements des systèmes et des blocages ou des ralentissements dans la fourniture des services.
Compte tenu de la fréquence et de l’impact (en moyenne plus d’un incident par semaine) des différents types d’événements, selon le rapport, il ressort « comment en 2023 les DDoS ont été le phénomène le plus fréquent contre les institutions publiques, suivi par l’exploitation des vulnérabilités ». et le phishing”.
Un changement par rapport à 2022, où la principale menace dans l’Administration Publique était les ransomwares, suivis des DDoS. Un chapitre du rapport est donc consacré à la coopération internationale.
Frattasi a expliqué que l’Agence nationale de cybersécurité a encore renforcé ses relations internationales tant bilatérales que multilatérales. Le directeur de l’ACN s’est ensuite concentré sur la réunion du G7 avec les autres chefs d’agences qu’il tiendra le 16 mai.
“Nous commencerons à parler des problèmes communs et des stratégies au niveau mondial pour lutter contre la cybermenace, en espérant qu’il s’agira d’un groupe permanent”, a souligné Frattasi. Pour le sous-secrétaire de la présidence du Conseil, Alfredo Mantovano, qui s’exprimait lors de la conférence de presse, nous devons « améliorer notre capacité de protection face aux attaques, à la législation et aux instruments en vigueur. Dans ce sens – a-t-il ajouté – le gouvernement intensifie, à travers l’Agence, les ressources et les discussions avec les différentes administrations publiques. Ce n’est pas un travail facile.”
(Sources CCDOE et Italpress)
