Au milieu des tensions croissantes en Russie, Cloudflare, CrowdStrike ainsi que Ping Identity offrir une sécurité gratuite aux opérateurs d'infrastructures nationales critiques
Les avertissements du gouvernement concernant un cyber-risque accru pour les organisations américaines en tant que sous-produit de la guerre en Ukraine sont presque quotidiens. Le gouvernement considère l'augmentation de la cyberactivité visant les organisations américaines et de l'OTAN ‒ et en particulier les organisations d'infrastructures critiques ‒ comme une menace sérieuse.
CISA a un 'Boucliers' page qui déclare: "Bien qu'il n'y ait pas de cybermenaces spécifiques ou crédibles contre le territoire américain à l'heure actuelle, l'attaque non provoquée de la Russie contre l'Ukraine, qui a impliqué des cyberattaques contre le gouvernement ukrainien et les organisations d'infrastructures critiques, peut avoir un impact sur les organisations à l'intérieur et au-delà la région. Chaque organisation, grande ou petite, doit être prête à réagir à une cyberactivité perturbatrice.
Vous pouvez voir SecurityWeek's expliquez comment et pourquoi les cybermenaces pourraient dégénérer de l'Ukraine en une cyberguerre formelle ou informelle ici : Russie-Ukraine : la menace d'opérations cybernétiques locales dégénère en cyberguerre mondiale. En l'absence d'un retrait rapide des troupes russes d'Ukraine, ce qui semble peu probable, il est difficile de voir autre chose qu'une cyberactivité accrue dirigée contre les États-Unis et ses alliés.
Il peut s'agir de l'une ou l'autre ou des deux cyberopérations des groupes d'élite parrainés par le gouvernement russe en représailles aux sanctions, ou de simples cyberattaques d'individus et de gangs criminels souhaitant soutenir la Russie. Il convient de noter que Poutine a déjà décrit les sanctions comme "semblables à une déclaration de guerre".
Il faut espérer que l'industrie américaine, et notamment la CNI, est déjà bien préparée. L'expérience montre que de nombreuses organisations ne le sont pas. Dans de tels cas, des améliorations rapides des bases sont nécessaires. Cela comprend la sensibilisation du personnel et l'application de correctifs à tous les systèmes dont on sait qu'ils ne sont pas corrigés. Ceux-ci peuvent être réalisés sans contrôles de sécurité nouveaux ou améliorés.
Cependant, d'autres bases nécessitent un support supplémentaire de la part de produits tiers (pour cette crise particulière, il est probablement trop tard pour envisager des solutions développées en interne). Les bases qui doivent être immédiatement renforcées incluent la défense DDoS, le contrôle d'accès et la protection des terminaux.
Trois grands fournisseurs de sécurité, Cloudflare, CrowdStrike ainsi que Ping Identity, se sont réunis dans ce qu'ils appellent un nouveau Projet de défense des infrastructures critiques, offrant des services et une assistance gratuits pendant quatre mois.
Ces trois sociétés se combinent pour offrir la sécurité de base la plus urgente. Cloudflare fournit un filtrage du trafic Web et une protection DDoS ; CrowdStrike empêche les activités malveillantes contre les terminaux, les charges de travail cloud, l'identité et les données ; et Ping Identity propose des processus avancés d'authentification des utilisateurs.
L'éligibilité à ces offres gratuites est une limitation. SecurityWeek a été dit: «Ce programme est conçu pour aider les infrastructures critiques américaines qui ont été identifiées comme particulièrement vulnérables aux cyberattaques. Cela inclut en particulier les services publics d'énergie et d'eau de toutes tailles, des villes et municipalités aux fournisseurs régionaux ou nationaux. De même, tous les hôpitaux publics et privés et les systèmes hospitaliers de toutes tailles seront éligibles. »
Ce qui se passe après les quatre mois gratuits doit également être pris en compte. Ici, SecurityWeek a été informé : « Cloudflare, CrowdStrike et Ping continueront de surveiller de près le paysage des menaces et resteront en contact permanent avec les principaux cyber-responsables du gouvernement pour déterminer si la portée doit être modifiée.
L'offre est une opportunité pour les organismes éligibles au sein de la CNI soucieux de leur sécurité de base existante d'obtenir une bonne sécurité, rapidement et gratuitement. Ils devront simplement s'assurer qu'il ne s'agit pas simplement d'un exercice de marketing pour amener les organisations à essayer les produits des fournisseurs, et s'assurer qu'ils disposent d'une stratégie de sortie s'ils décident qu'ils ne souhaitent pas commencer à payer les produits au fin de la période gratuite.
Services Connexes: La Russie, l'Ukraine et le danger d'une cyberguerre mondiale
Services Connexes: Russie-Ukraine : la menace des cyber-opérations locales se transforme en cyberguerre mondiale
Services Connexes: Russie vs Ukraine – La guerre dans le cyberespace
Services Connexes: La NSA publie les meilleures pratiques pour améliorer les défenses du réseau
Kevin Townsend est un contributeur principal chez SecurityWeek. Il écrit sur les questions de haute technologie depuis avant la naissance de Microsoft. Au cours des 15 dernières années, il s'est spécialisé dans la sécurité de l'information ; et a eu plusieurs milliers d'articles publiés dans des dizaines de magazines différents - du Times et du Financial Times aux magazines informatiques actuels et anciens.
Mots clés:
