Le Royaume-Uni est à un tournant critique en matière de cybersécurité, selon Richard Horne, le nouveau directeur général du Centre national de cybersécurité (NCSC). Lors d’un discours prononcé au siège de l’agence à Londres, Horne a souligné les efforts croissants des groupes étatiques et criminels pour exploiter la forte dépendance du Royaume-Uni à son économie numérique. Ces acteurs visent les infrastructures critiques et les services essentiels pour des activités d’espionnage, de vol de données et de sabotage potentiel.
Horne a mis en avant que l’infrastructure numérique interconnectée qui soutient des éléments essentiels comme l’électricité, l’eau, les services publics et les opérations commerciales fait du Royaume-Uni une cible de choix pour les acteurs malveillants. “Ces systèmes et services critiques attirent les États hostiles et les cybercriminels”, a-t-il averti, exhortant les secteurs public et privé à renforcer leurs mesures de cybersécurité.
Ce discours coïncide avec la 8ᵉ revue annuelle de la posture cybernétique du pays par le NCSC, révélant une augmentation marquée des incidents : 430 incidents ont été gérés au cours de l’année écoulée, contre 371 l’année précédente. Horne a également cité des cyberattaques de grande envergure, notamment une attaque par ransomware en juin contre le fournisseur de services de pathologie Synnovis, qui a entraîné une pénurie nationale de sang, et une attaque en octobre 2023 contre la British Library.
Les défis de cybersécurité du Royaume-Uni reflètent ceux rencontrés par son allié, les États-Unis, avec des menaces significatives provenant d’acteurs liés à la Russie et à la Chine. La Russie, impliquée dans le conflit en Ukraine, a mobilisé des hackers soutenus par l’État aux côtés de gangs criminels et de groupes hacktivistes. Par ailleurs, les campagnes cybernétiques liées à la Chine, visant le secteur des télécommunications aux États-Unis, ont suscité des inquiétudes quant aux risques pour les données du Royaume-Uni en raison de l’interconnectivité mondiale.
“Compte tenu de l’interconnectivité mondiale dans les télécommunications, nous, au NCSC, estimons qu’il existe presque certainement une menace pour les données du Royaume-Uni provenant de collectes opportunistes”, a déclaré Horne.
Horne a souligné l’urgence de mettre en œuvre des réglementations plus strictes et des exigences de reporting pour faire face à ces menaces croissantes. Il a insisté sur la nécessité pour les deux secteurs d’adopter une approche proactive, avertissant que les efforts actuels sont insuffisants face à la gravité des risques.
L’appel à renforcer la cybersécurité intervient alors que les organisations britanniques luttent contre les répercussions d’une attaque par ransomware contre Blue Yonder, un fournisseur américain de logiciels pour les chaînes d’approvisionnement, qui a perturbé les opérations des supermarchés et d’autres secteurs.
Cet avertissement sévère du NCSC souligne l’importance cruciale de la vigilance et de la collaboration pour protéger l’économie numérique du pays contre une vague de menaces cybernétiques de plus en plus sophistiquées et implacables.
Source: Cybersecurity Dive
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.