Une alerte annoncée, attendue et désormais officielle. Annoncé par le sous-secrétaire Franco Gabrielli. Mais les solutions, face à la menace, sont compliquées. Difficile. Certainement pas immédiat. Dans la grande majorité des systèmes numériques en Italie, publics et privés, un antivirus testé, efficace et consolidé est installé. Marque Kaspersky : russe, donc, réputée depuis des années auprès des professionnels. Considéré comme d’excellente qualité. Mais, avec le conflit en Ukraine, à ce point effrayant, très dangereux. À toutes fins utiles, un cheval de Troie potentiel dans nos systèmes informatiques. Effets et conséquences, tout est à calculer. Si possible, d’ailleurs. L’Agence nationale de la cybersécurité, ACN, a mis tout le monde en garde.
La « recommandation » de l’Acn
La communication part du Csirt (équipe de réponse aux incidents de sécurité informatique) Italie de l’Acn, le noyau opérationnel de l’agence. Sur la page d’accueil de son site internet, en pleine page, le CSIRT titre : « Crise ukrainienne : analyse du risque technologique et diversification ». Ci-dessous, un long message pour avertir tous les interlocuteurs – organismes publics et privés, infrastructures critiques et services essentiels – de « considérer les implications sécuritaires découlant de l’utilisation des technologies de l’information fournies par les entreprises liées à la Fédération de Russie ». Il n’y a actuellement aucun signal, dit le CSIRT. Mais il faut « procéder de toute urgence à une analyse du risque découlant des solutions de sécurité informatique utilisées et envisager la mise en place de stratégies de diversification appropriées ».
Mode d’emploi
Bien entendu, dans des systèmes complexes, il est impensable de remplacer immédiatement tout le système de protection contre les cyberattaques et toute autre menace informatique. L’Acn conseille ainsi de suivre des « stratégies de diversification appropriées ». Il existe cinq profils destinés à l’intervention : 1) « Sécurité de l’appareil (sécurité des terminaux), y compris antivirus, anti-malware et « détection et réponse aux points finaux« (Edr): 2) »Pare-feu d’applications Webl « (waf); 3) « Protection des e-mails » ; 4) « Protection des services nuage » ; 5) « Services de sécurité gérés (service de sécurité géré) « . Le tout, en somme, à soumettre à la plus grande vigilance. Jusqu’à remplacer, quand c’est possible, le logiciel russe par un autre produit.
Ukraine, alerte permanente
Sur la même page d’accueil du CSIRT un deuxième titre ressort : « Cyberrisques dérivant de la situation ukrainienne » avec le lien « Mesures de protection des infrastructures numériques » déjà publié le 14 février. Bref, les alertes sont continues. Tous les jours ou presque. La dernière en date remonte au 15 mars : « CaddyWiper : nouveau malware contre les institutions ukrainiennes (AL03/220315/CSIRT-ITA) ». Logiciel hostile avec technique de wiper : en pratique, lorsqu’il atteint sa cible, il détruit toutes les données disponibles. Il ne les vole ni ne les chiffre, mais les désintègre sans aucune possibilité de sauvetage ou de récupération. Un type de malware très redouté. Déjà utilisé par les Russes – ou des sujets délégués par eux – pour frapper certaines institutions ukrainiennes.
Les Allemands : « Remplacez Kaspersky »
Le BSI, l’Agence fédérale allemande pour la sécurité de l’information technique, recommande « de remplacer l’antivirus Kaspersky par des produits alternatifs. L’action des forces armées et de renseignement en Russie et les menaces lancées contre l’UE, l’OTAN et l’Allemagne dans le conflit armé actuel – explique l’organisme allemand – sont associées à un risque considérable de réussite d’une cyberattaque. Un producteur informatique russe peut mener des opérations offensives, être contraint d’attaquer des systèmes contre son gré ou être espionné à son insu en tant que victime d’une cyberopération ou être utilisé comme outil pour attaquer ses clients. »