Les directives récemment publiées par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis fournissent aux organisations d’infrastructures critiques des instructions sur la manière de se préparer et d’atténuer les opérations d’influence étrangère.
En tirant parti de la désinformation et de la malinformation (MDM), ainsi que d’autres tactiques, les opérations d’influence étrangère visent à saper la confiance dans les infrastructures critiques, à perturber les marchés, à semer la discorde et à compromettre la sécurité des États-Unis et de leurs alliés.
Lorsqu’ils sont promus de manière cohérente et renforcés par des individus influents, les récits MDM peuvent avoir des effets amplifiés, en particulier lorsqu’ils ciblent les fonctions critiques nationales (FNC) et les infrastructures critiques.
Ces dernières années, les opérations d’influence étrangère ciblant le public américain ont été associées à des cyberattaques pour créer confusion et anxiété et, à la lumière des tensions accrues entre la Russie et l’Ukraine, les organisations d’infrastructures critiques risquent potentiellement d’être ciblées dans des opérations similaires.
« Les opérations d’influence étrangère récemment observées à l’étranger démontrent que les gouvernements étrangers et les acteurs associés ont la capacité d’employer rapidement des techniques d’influence sophistiquées pour cibler le public américain dans le but de perturber les infrastructures critiques américaines et de saper les intérêts et les autorités américaines », note la CISA.
Conseils de la CISA vise à aider les organisations d'infrastructures critiques à mieux comprendre les risques associés aux opérations d'influence menées sur les réseaux sociaux et autres plateformes en ligne, et les informe sur les mesures qu'elles peuvent prendre en interne pour améliorer leur résilience.
Selon l'agence, toutes les organisations devraient évaluer les récits MDM précédemment observés ciblant leurs secteurs, se renseigner sur les sources d'informations utilisées par leurs parties prenantes et leurs clients, cartographier les canaux de communication avec les principales parties prenantes et garder un œil sur tout changement dans l'activité en ligne liée à leurs secteurs. .
En outre, les organisations doivent identifier toutes les vulnérabilités qu'un acteur MDM pourrait exploiter et former leurs employés à sécuriser leurs comptes de réseaux sociaux à l'aide d'une authentification multifacteur et à adopter une hygiène intelligente des e-mails.
« Les acteurs malveillants peuvent recourir au piratage et à d’autres cyberactivités dans le cadre d’opérations d’influence. Le détournement de comptes et la dégradation de sites publics peuvent être utilisés pour influencer l’opinion publique. Les organisations doivent être conscientes des cyber-risques et prendre des mesures pour réduire la probabilité et l’impact d’une compromission potentiellement dommageable », note la CISA.
En outre, l'agence recommande aux organisations d'établir des canaux de communication clairs avec leurs parties prenantes, de rendre les informations disponibles sur leurs sites Web aussi claires que possible et de revoir leur présence sur les réseaux sociaux et leurs privilèges d'accès aux comptes de réseaux sociaux.
La CISA note également que les décideurs devraient engager une communication active avec d'autres entités de leur secteur pour construire un réseau de confiance et qu'ils devraient développer un processus de réponse aux incidents MDM pour être prêts à atténuer toute opération d'influence combinée à des cyberactivités ciblant leur organisation.
« Dans l’environnement informatique actuel, les propriétaires et les opérateurs d’infrastructures critiques doivent jouer un rôle proactif dans la réponse au MDM. Bien que chaque récit MDM soit différent, le modèle TRUST pour la réponse aux incidents peut aider à réduire les risques et à protéger les parties prenantes », explique CISA.
Connexe: Le FBI met en garde contre les attaques de BlackByte Ransomware sur les infrastructures critiques
Connexe: Un ransomware a ciblé 14 des 16 secteurs d'infrastructures critiques aux États-Unis en 2021
Ionut Arghire est un correspondant international pour SecurityWeek.
Mots clés:
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.
- Platoblockchain. Intelligence métaverse Web3. Connaissance amplifiée. ACCÈS LIBRE.
- CryptoHawk. Radar Altcoins. Essai gratuit.
- Source : https://www.securityweek.com/cisa-warns-critical-infrastructure-organizations-foreign-influence-operations
