ANSSI için yoğun bir 2022 yılı

ANSSI yeni yayınladı yıllık faaliyet raporu 2022 yılı için. Bu belge, Fransız siber güvenlik ve bilgi sistemlerinin savunulması ajansı tarafından gerçekleştirilen çeşitli olayları ve eylemleri incelemektedir.

Bu mali yıla, bilgisayar saldırılarındaki artış, bunların öldürücülüklerindeki artış ve özellikle Ukrayna’daki savaşla bağlantılı olarak siber güvenlik açısından yeni zorlukların ortaya çıkması damgasını vurdu. ANSSI, bu zorlukların üstesinden gelmek için dijital güvenliğe adanmış siber kampüsünün açılmasına ve bu alandaki Avrupa yasal çerçevesinin gelişimine güvenebildi. Aynı zamanda Guillaume Poupard’ın yaklaşık 9 yıl boyunca elinde tuttuğu ajansın genel müdürü olarak son yılıydı. 2022’yi ANSSI için çok önemli bir yıl yapan bu farklı olaylara odaklanın.

2022’nin ilk yarısı Rusya-Ukrayna çatışmasından etkilendi

4 Ocak 2023’te göreve başlayan ANSSI’nin yeni Genel Müdürü Vincent Strubel’in belirttiği gibi, ” 2022, Ukrayna’daki savaşın ve siber uzaydaki yansımalarının damgasını vurduğu bir yıl oldu. “. Çatışmanın başlamasından önce bile, AB üye devletlerini veya Amerika Birleşik Devletleri’ni etkileyen siber saldırılar giderek daha sık hale geliyordu. 24 Şubat’ta Rus taarruzlarının en başında gerçekleşen ViaSat’ı hedef alan bilgisayar saldırısı, siber uzayda düşmanlıklar başlattı.

Bu siber saldırı, tehditleri anlama yolunda bir öncüydü. Ajans, bilgisayar korsanları için birincil hedef olarak kabul edilen hayati öneme sahip kuruluşları (OIV) günlük olarak korur. ” Volodymyr Zelensky liderliğindeki ülkeye desteğini savunan herhangi bir ülke veya kuruluş, siber uzayda Rus veya Rus yanlısı bilgisayar korsanlarının boyunduruğuna girebilir. Ukrayna’ya yönelik siber saldırıların motivasyonları, Ukrayna hizmetlerini kesintiye uğratmaktan Ukrayna’daki çatışmanın medya kapsamını etkilemeye kadar değişen Rus askeri hedefleriyle örtüşüyor ANSSI’yi açıklar.

Örneğin Kasım 2022’de Avrupa Parlamentosu sitesi, Killnet tarafından iddia edilen bir hizmet reddi saldırısının (DDoS) kurbanı olmuştu. Bu, Rusya’nın Avrupa Parlamentosu Üyelerinin çoğunluğu tarafından terörizme sponsor olan bir devlet olarak etiketlenmesinin ardından başlatıldı. İki saatten fazla bir süre internet kullanıcılarının web sayfasını ziyaret etmesi imkansız hale geldi. Benzer şekilde, Mart 2023’ün sonunda Ulusal Meclis sitesi, bir kez daha bir grup Rus yanlısı bilgisayar korsanı tarafından iddia edilen bir siber saldırının hedefi olmuştu: NoName057(16). Saldırganlar bu eylemle Fransız parlamenterlerin Ukrayna’ya verdiği desteği kınadılar.

Hastaneler ve yerel makamlar için çalkantılı bir ikinci yarı

2022 yılı Guillaume Poupard’ın yol verdiği yıl oldu. Mart 2014’te göreve başlayan bu bilgi sistemleri ve siber tehditler uzmanı, ANSSI’nin başında dokuz yıldan fazla zaman geçirdi. Bu dönemde medyada, özellikle fidye yazılımlara karşı uyarıları çoğaltmaya devam etti.

Yönetiminin son yılında, iki fidye yazılımı güneydeki Ile-de-France hastane merkezi Corbeil-Essonnes ve Versailles hastanesini etkiledi. Hastanelere yönelik siber saldırı dalgası sakinleşmek istemiyor gibi görünse de, Devlet çabalarını desteklemek için ANSSI’nin bütçesini güçlendirmeye devam etti. Siber suçluların tercih ettiği hedef olan sağlık kuruluşlarını daha iyi korumak ve uyarmak için kuruma ek 20 milyon avro tahsis edilecek.

2022 aynı zamanda ANSSI için Fransa Kurtarma Planının uygulanmasını desteklemek için bir fırsattı. Siber güvenlik düzeyinde, bu plan, siber risk önleme araçlarını bir araya getirmeyi ve özellikle özel sektör için saldırı yanıt yeteneklerini güçlendirmeyi amaçlıyor. Bunu yapmak için, şirketlerin devlet izleme, uyarı ve uyarı yanıt merkezi bilgisayarlarından geçmek zorunda kalmadan güvenebilecekleri en az 12 bölgesel siber olay yanıt merkezi (CSIRT) kurmuştur.

Yüksek siber güvenlik gereksinimlerini karşılayacak bir Siber Kampüs

Tehditler siber uzayda hâlâ belirirken, ANSSI, La Défense bölgesinin kalbinde, Paris’te Siber kampüsün Şubat 2022’de açılacağına güvenebildi. Bu yeni altyapılar, devlet hizmetlerini, dernekleri, üreticileri, start-up’ları ve araştırma oyuncularını siber güvenlik teması etrafında bir araya getirmeyi amaçlıyor.

Bilgi sistemleri güvenlik eğitim merkezi (CFSSI) yıl içinde burada kademeli olarak kuruldu. ANSSI’ye bağlı bu kuruluş, dijital güvenlikle ilgili becerilerin kazanılmasını ve güçlendirilmesini garanti eden 27 yeni eğitim kursu sunmaktadır.

Birkaç ay sonra, Haziran ayında ANSSI, Campus Cyber ​​aracılığıyla yenilikçi teknolojilerin endüstriye transferini hızlandırmak için Inria ile ortaklığını resmileştirdi. Ajans ayrıca CEA ile bir anlaşma imzaladı. Bu işbirliği, bilgi sistemlerinde güvenlik açıklarının aranmasına ilişkin yeni yenilikçi araçlar geliştirmeyi amaçlamaktadır.

ANSSI, Avrupa düzeyinde giderek daha fazla yer almaktadır.

ANSSI, ulusal düzeydeki katılımının yanı sıra Avrupa düzeyinde de faaliyet göstermiştir. Avrupa Birliği yetkilileri, kıtaya etkili bir siber kalkan sağlama isteklerini dile getirdiler. Ajans, ağların ve bilgi sistemlerinin güvenliğine ilişkin yeni yönergenin, yani SRI 2 (veya NIS 2) yönergesinin onaylanmasını memnuniyetle karşıladı.

ANSSI Strateji Direktör Yardımcısı Yves Verhoeven’e göre, ” NIS 2 kılavuzu […] binlerce varlığın kendilerini daha iyi korumasını sağlayacaktır. […] Ayrıca, Üye Devletlerin, özellikle CyCLONE ağına resmi bir çerçeve vererek, siber kriz yönetimindeki işbirliklerini güçlendirmelerine yol açar. (kıtada siber kriz yönetiminden sorumlu 27 Avrupa ajansından oluşan ağ, Ed) ANSSI ve Avrupalı ​​meslektaşlarını bir araya getiren “.

İlk olarak 2016’da kabul edilen ve 2018’de yürürlüğe giren SRI yönergesi, Fransa’daki birkaç yüz kuruluşu kapsayan yaklaşık on faaliyet sektöründeki başlıca oyuncuların siber güvenlik düzeyini güçlendirmeyi amaçlıyordu. Artan saldırı riski ve sayısıyla birlikte AB, yönergesini çok daha fazla kuruluşu kapsayacak şekilde güncellemeye karar verdi. Geçmişte, yalnızca çok büyük gruplar IRS direktifine tabiydi. Bundan sonra orta ve büyük ölçekli tüm kuruluşlar onun kapsamına girecek. Ancak ajans, kuruluşların bütçelerini ve personelini dikkate alacağını belirterek onlara bu yeni direktifi harfi harfine uygulamaları için zaman tanıdı.

Aynı zamanda ANSSI, yabancı bulut hizmeti sağlayıcıları için geçerli olan Avrupa dışı yasalara göre çeşitli koruma kriterlerini açıklayan SecNumCloud deposunu güncelledi. ANSSI’nin eski Genel Müdürü Guillaume Poupard, bu güncellemeyi ” En kritik veriler ve uygulamalar da dahil olmak üzere teknolojik gelişmelere uygun olarak koruyucu bir dijital ortamı teşvik etmek için güvenilir bulut hizmetlerinin tanımlanması çok önemliydi. “.

2023&nbsp için ne bekleyebiliriz?

Yoğun geçen bir yılın ardından, siber risklerin arttığına işaret eden 2023 yılı, hiç şüphesiz pekiştirme ve süreklilik yılı olacak. Yılın başında Vincent Strubel’e, Revue Nationale Stratégique tarafından gündeme getirilen noktaları takip etme gibi ağır bir görev düşecek.

Bu yol haritası Fransa’nın hem ulusal hem de uluslararası savunma ve güvenlik ortamına genel bir bakış sunar. “. ANSSI’nin üyesi olduğu koruma ve savunma kuruluşlarının gelecek yıllar için takip edeceği prosedürü belirler. Ulusal Stratejik İnceleme, güvenlik durumu gerektiriyorsa ara sıra değiştirilir. 2017’de Fransa’nın maruz kaldığı çok sayıda terör saldırısının ardından ve 2022’de yoğunlaşan siber tehditleri dikkate alacak şekilde değiştirildi.

Belgenin de gösterdiği gibi, teşkilat bu sektörde belirli bir egemenlik elde etmek ve artık komşularına veya Avrupalı ​​olmayan oyunculara bağımlı olmamak için Fransa’nın siber direncini artırmak zorunda kalacak. Hala yabancı dijital araçları veya hizmetleri kullanan ve veri korumaya ilişkin Fransız ve Avrupa düzenlemeleri veya SRI 2 direktifi ile tespit etmekte zorlanan birçok kuruluş var.Yurt dışından gelen çözümlere olan bu bağımlılık, siber sızdırmazlığı sağlamak için bir frendir. Avrupa Birliği tarafından istenen kalkan.