Stimuler la Croissance des Entreprises en Périodes Turbulentes selon le PDG de SOC Prime : Partie I
Table des matières :
Agents des S.H.I.E.L.D.: Comment SOC Prime aide l’Ukraine à déjouer les cyberattaques de l’agresseur
Cet article est basé sur l’interview réalisée par notre partenaire AIN.UA et couverte dans l’ article correspondant.
Dans ce compte rendu d’une série couvrant le Plan de Continuité des Activités (PCA) de SOC Prime, le Fondateur, PDG et Président de SOC Prime, Andrii Bezverkhyi, partage des informations sur la contribution de l’entreprise au renforcement des capacités de défense collective contre les cyberattaques affiliées à la Russie. Lisez pour en savoir plus sur la manière dont SOC Prime protège en première ligne de la guerre mondiale contre la cybercriminalité, aidant les organisations privées et publiques à se défendre de manière proactive contre les cyberattaques de toute envergure. Pour en savoir plus sur la stratégie de continuité des activités de SOC Prime, consultez l’interview initiale avec le CISO de SOC Prime de la série d’articles dédiés.
Un mois avant le déclenchement de la guerre totale en Ukraine, des hackers russes ont attaqué son infrastructure publique. En janvier 2022, une cyberattaque massive contre les actifs du gouvernement ukrainien a mis hors ligne des dizaines de sites officiels. Cela a causé des dommages à des dizaines de ressources d’informations gouvernementales, aux systèmes de e-justice, et au registre du Bureau des Assurances des Transports Motorisés de l’Ukraine. Le portail Diia a également été désactivé pour des raisons de sécurité.
Les cyberattaques se sont poursuivies depuis l’invasion à grande échelle de l’Ukraine par la Russie. En réponse à une série impressionnante de sanctions économiques imposées par les alliés ukrainiens, l’agresseur a attaqué la Lettonie, l’Allemagne, et la Grande-Bretagne et lance des attaques continues en tant que moyen de guerre cybernétique à une échelle mondiale. Appeler de telles attaques une guerre cybernétique ne semble plus être une métaphore.
Cyberattaques : un des cinq domaines de la guerre moderne
Selon la doctrine militaire américaine, les attaques de l’ennemi peuvent éclater dans cinq domaines possibles — selon l’emplacement et la méthode d’exécution des opérations militaires. Ces domaines de guerre englobent la terre, la mer, l’air, l’espace et le nouveau — le cyberespace.
La guerre cybernétique et les cyberattaques peuvent causer de réels dommages. Remontons à l’incident notoire de 2015 avec l’utilisation du malware BlackEnergy par des hackers russes, qui a entraîné la première attaque de coupure de courant de l’histoire humaine. Par conséquent, le gouvernement ukrainien et les organisations privées de cybersécurité ont pris ce domaine très au sérieux bien avant le déclenchement de la guerre à grande échelle.
Tout ce que nous pouvons constater de nos jours sur le front cybernétique russe est le résultat de 30 ans de stratégie, tout ce que l’ennemi a accumulé et préparé au cours des trois dernières décennies et qu’il a maintenant exploité au combat.
Ils ont soigneusement nourri toute une génération de personnes en leur instillant la mentalité suivante : ne payez pas l’Occident où il y a des ennemis, utilisez plutôt des cracks gratuits. Si le monde entier perçoit le piratage comme une science et une recherche de l’inconnu, pour la Russie, tout cela se passe sous l’égide du Service fédéral de sécurité. L’agresseur n’a pas cessé d’affiner ses compétences offensives cybernétiques pour cibler des attaques contre l’Ukraine depuis 2014, voire plus tôt.
Andrii Bezverkhyi, Fondateur, PDG et Président de SOC Prime
Comment le gouvernement et les entreprises peuvent résister à ces attaques
Cela n’est possible qu’à l’aide d’un système efficace de défense cybernétique collective soutenu par des technologies, méthodologies et pratiques de pointe. La rapidité et la précision sont cruciales dans le cyberespace. La collaboration continue et efficace entre les institutions gouvernementales spécifiques à l’industrie, les entreprises privées, les experts en cybersécurité et les citoyens est une condition indispensable pour construire un système de défense cybernétique fiable. Puisque les pays occidentaux considèrent l’Ukraine comme le défenseur intrépide des valeurs démocratiques dans cette guerre.
Construire la défense cybernétique : du point de vue des entreprises et de l’État
Pour être préparées à répondre à des cyberattaques perturbatrices, les grandes et petites organisations doivent suivre les meilleures pratiques mondiales. Actuellement, des experts en sécurité chevronnés élaborent de telles recommandations selon les cas pratiques observés pendant la guerre en Ukraine.
L’un des exemples est le SANS Institute Shields Up: Six Defensive Techniques to Make Your Attackers Cry: Russia and Ukraine Cyber Crisis. Ces recommandations décrivent les tactiques et techniques défensives clés pertinentes pour la guerre cybernétique et applicables aux organisations de toutes tailles pour stopper les attaquants et façonner une stratégie de cybersécurité efficace. C’est un guide pratique clair pour réduire le bruit et protéger l’infrastructure organisationnelle. L’équipe SOC Prime a traduit les recommandations en ukrainien, aidant les entreprises en Ukraine à déjouer les attaques de l’agresseur.
Au niveau de l’État, le Service d’État des Communications Spéciales et de la Protection de l’Information de l’Ukraine (SSSCIP) est une agence de défense et de sécurité étant l’acteur principal du système national de cybersécurité responsable de la défense cybernétique.
Les fonctions clés du SSSCIP comprennent la définition et la mise en œuvre de la politique gouvernementale dans le domaine de la défense cybernétique, l’assurance d’une communication gouvernementale continue et sécurisée, ainsi que la régulation de la sécurité de l’information, y compris la protection technique et cryptographique de l’information.
CERT-UA (l’Équipe d’intervention d’urgence informatique de l’Ukraine) est également chargée de l’assistance à la prévention, la détection et la correction des incidents cybernétiques liés aux objets de cybersécurité. L’équipe a été créée dans le cadre du SSSCIP en 2007 et est devenue un membre certifié du FIRST (The Forum for Incident Response and Security Teams) en 2009. Depuis l’invasion à grande échelle de l’Ukraine par la Russie en 2014, le CERT-UA a attiré l’attention après que l’équipe a réussi à empêcher les hackers russes de perturber les élections présidentielles ukrainiennes. À l’époque, les chaînes fédérales russes diffusaient de fausses nouvelles selon lesquelles Dmytro Yarosh avait remporté les élections.
Depuis le début de l’invasion à grande échelle de l’Ukraine, le volume de travail de ces organisations a considérablement augmenté. Par conséquent, les entreprises ukrainiennes fournissent une assistance pertinente pour faire face aux défis émergents. Le secteur informatique ukrainien, y compris la niche de la cybersécurité, réunit les meilleurs professionnels du monde qui mettent maintenant à profit leur expertise et leurs compétences pour combattre les opérations offensives russes dans le domaine cybernétique. C’est crucial car le monde manque d’un système centralisé de défense cybernétique, selon Andrii Bezverkhyi. Nous n’avons pas de « cyber OTAN », bien que l’importance de la défense cybernétique collective soit discutée sur la scène internationale. Et la seule façon de créer un système efficace de cette ampleur est à travers un partenariat entre le secteur privé et le secteur public.
Le pouvoir de la défense cybernétique collective
Il existe des attaques auxquelles ni une entreprise dans le monde ni une institution gouvernementale ne peut résister seule. Pourtant, c’est possible grâce à la défense cybernétique collective. Tout le monde peut rejoindre les rangs — des organisations privées et publiques à la communauté mondiale des experts en cybersécurité et IT. Notre entreprise agit comme l’un des moteurs clés de ce processus. Nous sommes comme les agents de S.H.I.E.L.D — nous protégeons en restant dans l’ombre.
SOC Prime coopère activement avec les équipes du SSSCIP et du CERT-UA depuis le début de la guerre à grande échelle. Les efforts coordonnés contribuent à de nombreux projets conjoints maintenus avec le SSSCIP et des partenaires mondiaux, dont Cisco, Microsoft, et l’entreprise MDR ukrainienne UnderDefense. En juin 2022, SOC Prime a reçu une insigne d’honneur du SSSCIP pour son aide tout au long de la guerre.
Un autre avantage que les entreprises privées peuvent offrir à l’État est une multitude de technologies défensives de pointe — celles que possèdent également les agents de S.H.I.E.L.D. En ce qui concerne SOC Prime, cet ensemble d’outils comprend le langage Sigma en combinaison avec MITRE ATT&CK®. Les détails de l’exploitation de ces technologies pour protéger efficacement les organisations et entreprises en première ligne cybernétique seront couverts dans la prochaine partie de cette interview.
