Empêcher la Protection DDoS de la Russie : SOC Prime Fait Appel aux Dirigeants Technologiques Américains pour Empêcher les Agressions de Propager de la Désinformation

Le 24 février 2022, la Russie a lancé une invasion à grande échelle de l’Ukraine. La Russie a qualifié cela de « Opération Militaire Spéciale » pour le maintien de la paix visant à la « libération de l’Ukraine ». Les faits illustrent quelque chose de tout à fait différent car la destruction a été massive et les populations civiles ont énormément souffert. La guerre a coûté la vie à 2 000 civils, et le nombre de réfugiés de guerre est désormais supérieur à 1 million. La Russie continue de déformer la vérité, trompant ses propres citoyens, et tente de désinformer le monde avec de fausses nouvelles sur la situation en Ukraine.

Le monde s’est largement rallié pour soutenir l’Ukraine alors que les nations mettent en œuvre « l’Opération Financière Spéciale » pour résister à l’agression russe. Notamment, la Maison Blanche a imposé des sanctions massives aux plus grandes organisations financières de la Russie pour paralyser son économie. De nombreuses grandes entreprises se sont ralliées en faveur des sanctions en cessant les livraisons, en suspendant les ventes de produits, en mettant en place d’énormes restrictions ou en abandonnant le marché russe. Il s’agit d’Apple, Google, AMD, Boeing, Cisco Systems, Dell, Dropbox, Ericsson, Exxon Mobile Corp., FedEx, HP, Intel, Nokia et Walt Disney Company. Se conformer aux sanctions oblige les organisations à cesser leurs relations avec leurs clients russes. Cela inclut, mais ne se limite pas à :

• Pas de nouvelles transactions de vente
• Suspension du support, des contrats d’abonnement et des services professionnels
• Blocage de la livraison de licences produits avec les clients russes

De plus, Mastercard Inc. et Visa Inc. ont bloqué de nombreuses activités russes de leurs réseaux de paiement. La liste des sanctions américaines imposées à la Russie s’allonge, cependant, l’agresseur continue son attaque contre la vérité en diffusant de la désinformation.

Malheureusement, certains leaders mondiaux de la technologie n’ont pas réussi à rejoindre leurs pairs du secteur en adoptant des positions fermes vis-à-vis de la Russie. Il semble que ces quelques entreprises aient priorisé les revenus sur les valeurs. À titre d’exemple, la Russie utilise encore les solutions fournies par des organisations technologiques américaines de premier plan, y compris AWS, Imperva, Akamai, Sucuri et Cloudflare, qui fournissent des services de protection DDoS pour les sites web russes et biélorusses. En continuant à fournir l’accès à ces mesures défensives, ces entreprises ont implicitement choisi un camp et devraient expliquer leur justification pour soutenir la Russie face à des sanctions strictes et des signaux forts de la part de la majorité des pairs du secteur qui ont choisi de faire ce qu’il faut.

SOC Prime exhorte toutes les organisations américaines à cesser de soutenir l’agresseur et de protéger les actifs web qui continuent de diffuser de fausses nouvelles, des mensonges et de la propagande à leurs propres citoyens et au monde qui est forcé de consommer cette désinformation. En temps de guerre, il n’y a pas de spectateurs innocents. Les sanctions, pour être efficaces, doivent être cohérentes et appliquées largement. Les fournisseurs, qui continuent de protéger les actifs russes des attaques DDoS, devraient immédiatement cesser ce soutien ou justifier leur raisonnement.

Nous faisons appel à nos collègues praticiens de la sécurité de l’information et à l’ensemble de la communauté de la cybersécurité pour signer la pétition destinée à empêcher la Russie de répandre des mensonges :

Signez la pétition pour arrêter la protection DDoS de la Russie 

Les utilisateurs de SOC Prime qui nous soutiennent dans notre appel à suspendre la défense des agresseurs bénéficieront d’un accès gratuit à des détections organisées pour combattre les cybermenaces soutenues par la Russie. Les nouveaux venus et les utilisateurs actuels peuvent s’inscrire ou se connecter à la plateforme SOC Prime pour accéder au contenu de détection dédié. Des volumes complets de requêtes de chasse aux menaces sont facilement disponibles, permettant aux équipes de chasser les menaces en quelques clics avec le module Quick Hunt de SOC Prime :

La liste complète du contenu de chasse aux menaces pour les cyberattaques soutenues par la Russie

Nous vous demandons de nous soutenir. La collaboration mondiale continue et votre contribution garantiront que seule la vérité est connue.

The La plateforme SOC Prime est une plateforme mondiale collaborative utilisée par près de 7 000 organisations à travers le monde pour dynamiser les opérations SOC et combattre les menaces de toute envergure. La plateforme SOC Prime permet à la plus grande communauté mondiale de cybersécurité de collaborer pour faire progresser la défense cybernétique et détecter les menaces existantes, nouvelles et émergentes. Les chercheurs en cybersécurité et les auteurs de contenu sont invités à rejoindre l’initiative de crowdsourcing en soumettant du contenu de détection et en étant rémunérés pour leur contribution.