La Finlande doit être préparée à diverses cyberattaques ciblant des infrastructures critiques.
Après l’attaque de la Russie contre l’Ukraine, les sonnettes d’alarme ont commencé à sonner en Finlande pour les citoyens et les entreprises également. Beaucoup de gens pensent à ce qui se passe dans le monde en ce moment et à la façon dont la situation sécuritaire en Europe nous affecte. En plus de cela, l’œil est également tourné vers l’avenir, et beaucoup pensent à ce que sera la situation dans six mois ou un an.
Cyber expert au programme Semaine de la sécurité numérique de l’Agence d’information sur le numérique et la population Catherine Candolin OP Financial Group a prononcé un discours sur ce à quoi se préparer en Finlande « au milieu du brouillard de la guerre ».
Candolin a déclaré que les cybermenaces et les cyberattaques font partie de la guerre moderne. Selon lui, c’est la première fois que la dimension cyber fait partie d’une guerre à cette échelle.
Bien qu’une cyberattaque importante soit actuellement peu probable, selon Candolin, il faut s’y préparer. Adobe Stock / AOP / Capture d’écran
La dimension cyber est vraiment importante à garder à l’esprit lorsqu’on parle d’infrastructure critique, qui est extrêmement importante pour le fonctionnement de la société. Cela comprend, entre autres, la production et la distribution d’électricité, le trafic de données, le trafic des paiements, l’approvisionnement en eau et en nourriture, les fonctions officielles et les soins de santé.
– Ces infrastructures dépendent du fonctionnement et de la sécurité des communications de données et des services numériques. De plus, les infrastructures sont interdépendantes, a déclaré Candolin.
– Il convient de garder à l’esprit les activités hostiles, en pensant que les infrastructures critiques sont la première cible. Nous avons également vu cela en Ukraine, a déclaré Candolin, faisant référence aux cyberattaques contre les systèmes de contrôle des armes, l’énergie et le monde financier qui ont eu lieu en Ukraine.
Cependant, selon Candolin, la situation en Finlande est bonne à ces égards.
Le niveau de menace a augmenté
Candolin fait référence à l’évaluation du Cybersecurity Center selon laquelle le niveau de menace de la cybersécurité a augmenté en Finlande. Les cyberattaques ont également augmenté à l’échelle mondiale et sont encore plus personnalisées et délibérément ciblées sur certaines organisations et infrastructures critiques.
Cependant, Candolin a déclaré que, selon les évaluations de la police de protection, la planification et la mise en œuvre d’une cyberopération qui paralyse le fonctionnement de la société n’est pas facile, c’est pourquoi des opérations de ce type sont peu probables.
En ce qui concerne le cyberespionnage, cependant, la situation est différente et la Russie cherchera très probablement à diriger des renseignements illégaux vers le cyberenvironnement pendant l’hiver. En arrière-plan, le processus finlandais de l’OTAN a beaucoup d’influence, que la Russie peut essayer d’influencer avec des moyens hybrides. Cependant, dans une situation incertaine, on ne peut que deviner ce qui est possible de venir.
– Nous savons ce qui se dit sur la situation, mais il n’y a pas d’informations complètes, seulement des estimations de ce qui est probable. Ce sont les meilleures informations, sur la base desquelles nous avons fait la meilleure évaluation possible de la situation, a déclaré Candolin.
En ce qui concerne l’avenir, Candolin a déclaré que la Finlande peut supposer que la Russie a les mains pleines en Ukraine.
– La situation en Finlande sera donc relativement calme. Cependant, nous ne savons pas si la Russie a pris pied dans l’infrastructure critique de la Finlande. Nous ne savons pas ce que la Russie fera ensuite. Nous ne savons pas dans quelle mesure nous pouvons nous fier aux informations dont nous disposons. Cependant, nous devons décider quoi faire ensuite, a déclaré Candolin.
C’est à ces choses que Candolin faisait allusion lorsqu’il parlait du brouillard de la guerre.
– Nous devons accepter que nous n’avons pas toutes les informations. Encore faut-il être capable de prendre des décisions et de vivre avec la situation. Ce que nous pouvons faire plus tard, c’est en tirer des leçons. Ce ne sera pas la dernière guerre ou crise à laquelle il faut se préparer.
Dans son discours, Candolin a souligné l’importance de la préparation. Les réseaux internationaux de la Finlande doivent être en ordre et la Finlande doit être préparée à la possibilité d’attaques. Dans ce cas, il est important de comprendre ce que cela signifie.
Les citoyens et les entreprises doivent également être préparés. Alors que les entreprises ont besoin de réponses, d’un état des lieux et d’alertes préalables, les citoyens ont déjà commencé à se préparer. Candolin fait référence au « geddon des comprimés d’iode », par lequel il entend la ruée des Finlandais vers les pharmacies pour les comprimés d’iode.
– La communication pourrait être considérée comme plus modérée dans de tels cas. Cependant, c’est un bon exemple de citoyens qui veulent s’informer et se préparent.
– Pour les citoyens, la meilleure préparation est une réserve à domicile de 72 heures. S’il y a des perturbations dans l’infrastructure critique, vous pouvez gérer à la maison pour le moment. La cyberhygiène et l’éducation aux médias doivent également être maintenues.
Qu’est-ce qui compte comme une attaque ?
Selon Candolin, la Finlande devrait être préparée à l’éventualité d’une cyberattaque importante, même si cela n’est pas probable pour le moment. Dans une telle situation, il faut aussi réfléchir à ce qui peut être assimilé à une attaque armée.
– Si le missile touchait le cou, on comprendrait qu’il s’agit d’une attaque armée. Si une cyberattaque est menée sur un autre État, ce qui a des effets similaires, elle peut être comparée à une attaque armée. Si une telle interprétation était faite, que se passerait-il ?
Candolin déclare que dans une telle situation, l’agresseur doit être signalé. La cible de l’attaque doit avoir la capacité technique et la volonté politique de réagir à l’attaque, auquel cas les responsabilités doivent également être claires. En outre, la législation doit être mise à jour et des contre-mesures doivent être pensées.