Alerte aux cyberattaques pour que les gouvernements locaux se préparent

Les policiers d'Atlanta devaient initialement rédiger des rapports à la main. Les résidents ne peuvent toujours pas payer leurs factures d'eau en ligne. Les dates des cours municipales sont en train d'être réinitialisées. Tous sont les retombées d'une attaque de ransomware la semaine dernière qui a entravé l'infrastructure invisible de la ville.

Une autre attaque de ransomware a frappé le système de répartition 911 de Baltimore au cours du week-end, provoquant un arrêt d'environ 17 heures de la répartition d'urgence automatisée. Le ministère des Transports du Colorado a subi deux attaques il y a un peu plus d'un mois. Et le comté de Caroline du Nord qui abrite Charlotte a totalement reconstruit son système après une attaque de décembre.

Pour les collectivités locales à court d'argent, payer pour une protection robuste contre la menace invisible d'une cyberattaque peut être difficile à vendre. Mais les cyberattaques continuent de proliférer, et les experts disent qu'une préparation et de solides mesures défensives sont nécessaires pour éviter les effets paralysants.

« En tant qu'élus, il nous est souvent assez facile de nous concentrer sur les choses que les gens voient parce que, à la fin de la journée, nos résidents sont nos clients, " Le maire d'Atlanta, Keisha Lance Bottoms, a déclaré lundi lors d'une conférence de presse. " Mais nous devons vraiment nous assurer de continuer à nous concentrer sur les choses que les gens ne peuvent pas voir, et l'infrastructure numérique est très importante."

Bien qu'il soit essentiel de s'assurer que les systèmes sont à jour et disposent des derniers correctifs, les logiciels malveillants évoluent si rapidement que les experts soulignent également l'importance de sauvegardes complètes et d'une réponse rapide en cas d'attaque.

"Je ne pense pas qu'une sécurité soit parfaite, " a déclaré Craig McCullough, vice-président de la société de sécurité Commvault. "Je l'aborde toujours du point de vue de ce n'est pas une question de si mais quand, et quand ça arrive, es-tu prêt? Allez-vous pouvoir récupérer vos données ?"

Gouvernements, les organismes publics et les entreprises doivent savoir de quelles données ils disposent et s'assurer qu'elles sont sauvegardées. Le logiciel et le matériel peuvent être remplacés, mais les données sont beaucoup plus difficiles, a dit McCullough.

Une réponse rapide peut aider à minimiser les dommages, dit Dmitri Alperovitch, directeur de la technologie de la société de sécurité Crowdstrike. Si une menace est détectée immédiatement après son entrée sur le réseau, par exemple, lorsque quelqu'un clique sur un lien dans un e-mail de phishing ou via un serveur vulnérable, il peut être possible d'arrêter avant qu'il ne se propage au-delà de l'ordinateur initialement infecté, il a dit.

Les responsables d'Atlanta ne diront pas s'ils paieront les 51 $ 000 rançon, bien que Bottoms ait déclaré que toutes les options étaient sur la table. Mike Côté, président de Secureworks, une société de sécurité engagée par Atlanta, a dit qu'ils savent qui est derrière l'attaque mais ne divulguent pas cette information.

Les experts en cybersécurité affirment que l'attaque est cohérente avec le groupe SamSam, qui est connu comme un attaquant et un négociateur sophistiqué, dit Jake Williams, fondateur de la société de sécurité Rendition Infosec.

Contrairement à d'autres ransomwares qui peuvent déclencher des alarmes en cas d'infection, SamSam compromet les machines sans verrouiller immédiatement leurs fichiers. Cet accès est ensuite utilisé pour se propager sur le réseau "avant d'appuyer sur le bouton de cryptage, ", a déclaré Williams.

"Ils vous mettent dans une situation de point de douleur extrême où le paiement est en fait une option attrayante, " a dit Williams

Il a dit qu'il dit régulièrement aux clients qu'ils doivent prendre une décision commerciale sur l'opportunité de payer. Il reconnaît que cela peut être plus difficile pour les gouvernements, dont les règles pourraient les empêcher de dépenser des fonds publics pour l'extorsion.

Bien que l'infrastructure physique critique d'Atlanta, y compris l'aéroport de la ville, les systèmes d'intervention d'urgence et la sécurité et le traitement de l'eau - n'ont pas été directement touchés, d'autres départements fonctionnent manuellement et certains services ont été suspendus. Des nuisances au début, les problèmes causés par les pannes pourraient avoir des effets aggravés s'ils persistent.

Le maire a été prudent, refusant de donner un calendrier pour le moment où les choses pourraient être à nouveau opérationnelles après la cyberattaque annoncée le 22 mars. Elle a répété à plusieurs reprises que l'enquête et la récupération étaient "un marathon, pas un sprint, " et son objectif est de s'assurer que le réseau de la ville est sûr à l'avenir.

Mais la route pourrait être longue.

Le ministère des Transports du Colorado a été touché par une attaque de SamSam le 21 février et à nouveau le 1er mars. et il était revenu à 80% de fonctionnalité jeudi, a déclaré Deborah Blyth, le responsable de la sécurité de l'information de l'État. Heureusement, ils avaient des sauvegardes solides donc ils n'ont même pas pensé à payer la rançon, elle a dit.

Dans les semaines qui ont suivi l'attaque, ils ont mis en place une authentification à deux facteurs pour l'accès à distance et accéléré la mise en œuvre d'autres mesures de sécurité qui étaient déjà prévues.

Dans le comté de Mecklenberg, Caroline du Nord, où se trouve Charlotte, il a fallu un peu plus de 60 jours pour que les choses reviennent à la normale après une attaque de ransomware qui a commencé par un e-mail de phishing en décembre.

Les responsables du comté n'ont pas payé la rançon après avoir consulté les autorités fédérales et réalisé que leurs données étaient sauvegardées, ils n'avaient donc pas besoin de payer pour les récupérer. Le directeur du comté, Dena Diorio, a déclaré. Mais le processus était encore fastidieux car ils devaient essentiellement reconstruire le système.

Le comté a pris des mesures pour empêcher une autre attaque, notamment en rendant son système de messagerie plus sécurisé et en limitant l'accès à Internet des employés. Et ils ont des plans plus coûteux - segmenter leurs données et passer à un système basé sur le cloud - qui prendra environ deux ans à mettre en œuvre, dit Diorio.

Se souvenir des premiers jours effrayants, Diorio avait des conseils à donner à ses homologues d'Atlanta :« Tout ce que je peux dire, c'est :ne paniquez pas et restez concentré.

Les limites de Facebook sur l'utilisation des courtiers en données n'arrêteront pas le suivi

Le pouvoir au peuple :l'électricité atteint enfin le point de repère indien

Électronique