Ce n’est pas le premier et ce ne sera certainement pas le dernier. La dernière alerte démontre le niveau sans cesse croissant de fibrillation du système de sécurité nationale sur les risques de cyberattaques. L’ANC-National Cybersecurity Agency, dirigée par Roberto Baldoni, a récemment publié un avis urgent. Pour l’instant il circule sur les canaux internes, il n’apparaît pas sur le site officiel. C’est le Csirt (Computer Security Incident Response Team) Italie, noyau opérationnel de l’Agence, qui a tiré la sonnette d’alarme. Elle implique toute la chaîne des références institutionnelles. Ci-dessus, les autorités politiques. Ci-dessous, les administrations et organismes publics et privés, y compris les industries et tous les bureaux considérés comme sensibles. Comme les infrastructures critiques et les services essentiels.
Attaques contre le gouvernement et les industries
La menace est actuellement présentée comme générique : elle concerne des entités gouvernementales et industrielles sans plus de détails. Le point principal reste le danger cyber lié à la conjoncture internationale. Un cahier des charges désormais presque évident, compte tenu du scénario actuel. Mais il donne le chiffre de la multiplication des conflits entre États, avec des cyberattaques, directement ou par l’intermédiaire de sujets délégués, dans les cas les plus fréquents. Le même rapport annuel du Dis (Department of Information and Security) publié récemment souligne une “augmentation des cyberattaques par des acteurs étatiques”. De plus, les menaces entrantes ont été signalées à l’Agence de cybersécurité par nos services de renseignement.
Attention maximale pour le 6 mars
La nouvelle recommandation du CSIRT à tous les sujets interrogés est donc d’accorder la plus grande attention et vigilance pour le 6 mars : un dimanche pourtant férié, avec généralement la présence d’un personnel réduit au strict minimum. Certes, avec une telle alerte, recommande l’Agence, toutes les mesures de protection des actifs informatiques doivent être adoptées. Y compris ceux faisant l’objet d’alertes spécifiques déjà émises par la même structure. Le 28 février, par exemple, le CSIRT national a envoyé un message intitulé “Levez votre posture défensive par rapport à la situation ukrainienne”. De signaler tous les risques et les actions nécessaires et urgentes à entreprendre, compte tenu de “l’intensification des activités malveillantes dans le cyberespace”.
Dragons : Cyber Security Nucleus activé
Proprio qualche giorno fa in Senato il presidente del Consiglio, Mario Draghi, aveva ricordato: «La Russia ha accentuato le sue attività ostili nei confronti dei Paesi dell’Unione Europea e della Nato, con l’intento di minare la nostra coesione e capacità di réponse. Un Nucleus spécial Cybersécurité a été activé – a déclaré Draghi – pour partager les informations collectées et une table permanente dédiée à la crise actuelle a été mise en place en son sein”. Le Nucleus est mis en place à l’Agence Cyber ” avec pour mission principale de coordonner, dans le respect de leurs compétences respectives, les actions des différents acteurs qui composent l’architecture institutionnelle dans les activités de prévention et de préparation aux éventuelles situations de cyber crise et déclenchement des procédures d’alerte ».
Ciardi : “La cybermenace ne peut plus être ignorée”
Nunzia Ciardi, directrice adjointe de l’Agence, lors du récent événement CyberSec2022 à Rome, a souligné comment « en raison du conflit en cours, la cybersécurité a pris une importance que personne ne peut ignorer à présent. Des situations de tension et de conflit comme celle en cours – souligne le directeur adjoint de l’Agence – deviennent un danger réel et très grave pour tous dans le domaine cyber. On ne pense qu’aux infrastructures critiques, à la fourniture des services essentiels, à tous les objectifs potentiels dans un tel scénario”. Ainsi », souligne Ciardi, « nous avons immédiatement activé tous les outils, à commencer par le Nucleus Cybersécurité où se trouvent tous les protagonistes impliqués dans la gestion des crises cyber ».