Est-ce que 2023 marquera un record pour les attaques par ransomware aux États-Unis? C’est la question que beaucoup se posent. Ces attaques visent de plus en plus le secteur public et cibles idéales que sont les entités locales avec leurs petits budgets informatiques et ressources limitées en cybersécurité. Ne sommes-nous pas confrontés à un déficit flagrant de protection de données essentielles comme les informations sur le logement ou les dossiers médicaux et scolaires ?
Allan Liska, analyste en cybermenaces chez Recorded Future, a souligné lors d’un panel à la conférence TechCrunch Disrupt que le manque de financement lié à la sécurité rend ces entités vulnérables. Les risques sont-ils exacerbés par l’extension rapide de leur présence numérique, intégrant en leur sein une complexité technologique que seuls quelques praticiens peuvent gérer ?
Le défi se présente comme quasiment insurmontable, d’après MK Palmore, ex-agent du FBI et directeur au Bureau du CISO de Google Cloud. Le défi ne serait-il pas encore plus grand face aux risques liés à la chaîne d’approvisionnement des organisations du secteur public, qui dépendent largement d’outils tiers et de sous-traitants externes?
Le défi de la cybersécurité dans le secteur public semble insurmontable face aux limites de la main d’œuvre et à l’inadéquation des outils disponibles.
Selon Liska, les organisations doivent réfléchir à leur chaîne d’approvisionnement de données. Cela comprend la compréhension de l’endroit et de la manière dont leurs données sont stockées, qui possède leurs données, etc., ce qui s’est avéré être un défi supplémentaire. Face à ces défis, quelles premières étapes devraient être mises en œuvre par les secteurs publics pour se défendre efficacement contre les attaques par ransomware ?
Les propositions de Liska et Palmore vont dans le sens de l’éloignement d’un environnement Windows. Une affirmation surprenante étant donné que « Il n’y a jamais eu d’attaque massive par ransomware sur un réseau Mac entier ». Lieutenant-elle au fait que les organisations ajoutent souvent des outils non nécessaires à leur environnement ? C’est ce que semble indiquer Liska en pointant du doigt l’échec des fournisseurs de sécurité vis-à-vis de leurs clients.
Cependant, il est crucial que les organisations du secteur public ne relèvent pas seules ces défis. Le gouvernement fédéral américain a récemment progressé dans sa lutte contre les ransomware avec le lancement de l’effort de résilience cybernétique K12 et l’annonce de plus de financement pour la sécurité des gouvernements d’État. Mais, peut-on vraiment compter sur l’implication gouvernementale seule pour résoudre ces problèmes ou faudrait-il envisager un effort collectif incluant la technologie et des partenariats public-privé ?
Source : Techcrunch
