Les cyberattaques et les tentatives d’influence sont monnaie courante pour les opérateurs.
Diverses cyberattaques et tentatives d’influence sont constamment menées contre des organisations et des citoyens finlandais. Il y a des dizaines de milliers d’attaques par déni de service rien qu’en Finlande. Plus important encore, divers messages frauduleux sont probablement plus visibles dans la vie quotidienne des gens, et il y a eu beaucoup de choses en mouvement maintenant.
Malheureusement, les messages frauduleux ne sont que la pointe de l’iceberg. Par exemple, les opérateurs collaborent constamment avec divers acteurs pour empêcher que des attaques plus importantes réussissent et paralysent ainsi même des fonctions importantes.
Chef de la sécurité de Telia Kalle Kaasalainen Telia a déclaré lors de la conférence de presse de la société que Telia est à la fois obligée et engagée à maintenir les services critiques également pendant l’urgence. Cela nécessite un travail constant sur le sujet, même lorsqu’il n’y a pas d’effets sur celui-ci.
« Attaques et sabotages »
Kaasalainen a mentionné les vulnérabilités à l’échelle du système, les attaques contre les services et les escroqueries contre les individus et le personnel de l’entreprise comme diverses menaces. Selon Kaasalainen, au cours des six derniers mois, beaucoup de choses ont été améliorées dans ces domaines et les préparatifs se sont intensifiés.
– Bien que les choses aient été améliorées, ce n’est pas suffisant. Des choses surprenantes comme des attentats et des sabotages peuvent néanmoins être rencontrées. Cependant, la préparation aux crises est constante et nous reconnaîtrons bien si quelque chose se passe. Le seuil pour réagir et identifier les menaces a été abaissé et les événements se déroulent plus que la normale, a déclaré Kaasalainen.
Kaasalainen a déclaré que l’invasion russe de l’Ukraine s’est reflétée de diverses manières en Finlande et a causé des problèmes. Cependant, les méthodes d’attaque ont été similaires à celles dans des conditions dites normales. Par exemple, les attaques par déni de service susmentionnées sont monnaie courante.
Lors de l’événement, Kaasalainen s’est également demandé si la situation était désormais « en avance sur la tempête », c’est-à-dire que le regard de la Russie est toujours ailleurs qu’en Finlande, mais avec le débat sur l’OTAN, par exemple, la situation pourrait changer.
– On peut s’attendre à des actions (de la Russie) envers la Finlande autour du processus de l’OTAN. Nous avons essayé de nous y préparer du mieux que nous pouvions et de nous assurer que les services fonctionnent et restent opérationnels, a déclaré Kaasalainen.
Vice-président de Telia, Services de sécurité Toni Vartiainen a également déclaré lors de la même conférence de presse que là où les cyberattaques ciblaient le côté commercial avant la guerre en Ukraine, les attaquants se sont maintenant déplacés vers le côté étatique et d’autres motifs sont apparus.
Virtanen a également souligné la responsabilité des entreprises et des organisations dans leur protection.
– La Finlande a pu se couvrir dans le secteur des entreprises. Les services et les réseaux sont sécurisés, mais cela ne suffit pas. La situation peut être décrite comme un cadenas qui protège environ 80 % des attaquants. S’il y a des motifs précis, on s’en tirera sûrement.
– La responsabilité de la cybersécurité incombe aux entreprises dans les jeux finaux, et elles ne peuvent pas entièrement externaliser la gestion des risques, mais dans les jeux finaux, elle est supportée par la direction de l’entreprise. Cela a été un grand changement d’état d’esprit, et j’ai remarqué un réveil ce printemps.
Tout n’est pas mis d’une seule main
Egalement directeur technique de DNA Ville Virtanen soulevé les mêmes questions dans le communiqué de presse de la société. Il a expliqué à quel point les connexions réseau sont sécurisées en Finlande. Les urgences sont préparées et le plus important est d’assurer la continuité, même en cas de panne du réseau.
Virtanen a déclaré que des préparatifs ont été faits pour la panne des stations de base et l’interruption des lignes électriques.
– En cas de coupure de courant, chaque station de base fonctionnera sur batteries pendant plusieurs heures, pendant lesquelles la majorité du défaut pourra être corrigée. Si les compagnies d’électricité ne semblent pas être en mesure de récupérer l’électricité assez rapidement, des générateurs ou d’autres centrales électriques de secours seront transportés vers des sites critiques pour assurer l’approvisionnement en électricité.
Virtanen a mis en avant la double sauvegarde des réseaux cœur, dorsal et régional, c’est-à-dire qu’ils sont construits avec deux fibres et deux routes. Même si l’un des câbles souffre, les services continueront à fonctionner sur l’autre câble physique.
Virtanen affirme que les installations d’équipement desservant les réseaux centraux ne sont pas centralisées, mais sont situées à plusieurs endroits à travers la Finlande, ce qui améliore la fiabilité opérationnelle en cas de perturbations et de crises.
Selon Virtanen, les citoyens peuvent également se préparer aux perturbations.
La meilleure façon d’augmenter la tranquillité d’esprit est de faire une double sauvegarde également au niveau personnel, c’est-à-dire d’avoir plus d’un terminal et plus d’une connexion réseau à la maison. Les entreprises se voient proposer des connexions de niveau SLA, où la disponibilité du service est vérifiée par des connexions fixes et mobiles, conseille Virtanen.
Attaques ciblées
Les attaques par déni de service sont une menace qui peut bloquer les services pendant de longues périodes. L’ADN a également mis en évidence ces attaques. Selon DNA, les attaques par déni de service ne peuvent pas être prévenues avec une certitude à 100 %, mais des mesures proactives peuvent réduire considérablement leur impact.
Telian Virtanen a déclaré qu’il était effrayant dans les attaques par déni de service qu’elles soient venues comme des impulsions, et pas tant qu’une grosse vague.
– Aucun changement spectaculaire n’a été observé, mais nous avons vu des attaques par déni de service bien ciblées et chronométrées, a déclaré Virtanen, faisant référence au président ukrainien. Volodymyr Zelenski au Parlement finlandais, lorsque les pages du ministère des Affaires étrangères et du ministère de la Défense ont été temporairement renversés.