Alors que de nombreux Australiens étaient préoccupés par l'achat de papier toilette panique, les ventes d'un autre produit ont rencontré un type de crise très différent.

Les ventes de laine ont été gravement perturbées la semaine dernière par une attaque de ransomware contre la société informatique Talman Software, qui traite plus de 75 % des ventes en Australie et en Nouvelle-Zélande.

Une attaque de ransomware est une forme de cyber-extorsion, impliquant un logiciel qui crypte tous les fichiers sur un système. Dans ce cas, les cybercriminels ont alors exigé 8 millions de dollars australiens pour déverrouiller les fichiers. Talman a refusé de payer et a plutôt construit une version de remplacement du logiciel.

Les ventes de laine ont été interrompues pendant plusieurs jours et reprogrammées à la hâte, avec environ 70, 000 balles tenues dans les limbes. Le chiffre d'affaires de l'industrie au cours d'une semaine type peut atteindre 80 millions de dollars australiens, mais les prix peuvent maintenant baisser car les ventes reportées provoquent une surabondance sur le marché.

Une attaque de ransomware sur un secteur aussi important de l'économie australienne montre à quel point il est vital pour les autorités de défendre les marchés contre les cybermenaces. C'est une question de quand, pas si, ces attaques se produiront. Il y a une attaque de ransomware sur une entreprise toutes les 14 secondes et d'ici 2021, ce sera toutes les 11 secondes.

Des défenses diverses

Comment améliorer notre résilience ? Une façon est d'éviter d'être trop dépendant de technologies particulières. L'industrie de la laine savait déjà que le rôle dominant de Talman Software représentait une vulnérabilité importante.

Avoir un choix plus large de fournisseurs de logiciels, sans parler d'une alternative hors ligne, aurait réduit ou évité la perturbation.

Attaques de ransomware précédentes sur des infrastructures vitales, y compris l'attaque du mois dernier contre Toll Group, ont montré la nécessité pour les entreprises de séparer leurs opérations et leurs systèmes informatiques.

Nous pouvons définir les « opérations » comme les logiciels et le matériel qui permettent à une entreprise de faire fonctionner ses actifs et ses processus. systèmes informatiques, pendant ce temps, sont les logiciels et le matériel qui traitent les informations et les données de l'entreprise.

Séparer les deux rendrait plus difficile pour les pirates informatiques de perturber les opérations d'une entreprise en envahissant son système informatique. Cependant, cela rendrait impossible l'utilisation des systèmes informatiques pour contrôler les opérations à distance, ce qui apporterait ses propres avantages et inconvénients. Imaginez une centrale nucléaire :la dotez-vous d'une option d'arrêt à distance qui pourrait être cruciale en cas d'urgence mais pourrait également devenir une cible tentante pour les pirates ?

Les gouvernements doivent aider

Ce problème est plus important qu'une simple menace pour les bénéfices des entreprises. Bien que la dernière attaque ait visé une entreprise commerciale, il a nui au bien-être économique des agriculteurs dans deux pays.

Repousser les attaques futures ne devrait pas être un travail réservé aux entreprises qui cherchent à protéger leurs propres bénéfices – les gouvernements doivent également aider.

Les gouvernements devraient avoir une unité de cyber-résilience qui soutient les entreprises dans de telles situations d'urgence. Ils devraient également fournir des fonds de soutien aux victimes, et une cyber-assurance nationale obligatoire pour garantir le moins de perturbations possible.

Les gouvernements doivent défendre les infrastructures publiques et économiques telles que les réseaux de transport, les réseaux électriques et les marchés commerciaux importants.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.