L’invasion militaire de Ukraine et l’affrontement entre Russie et les puissances occidentales Le risque de cyberattaques de toutes sortes s’est accru, notamment sur les infrastructures jugées stratégiques pour assurer le fonctionnement des services essentiels. Il département de la sécurité nationale espagnole (DSN), dépendant directement de la Présidence du Gouvernement, non seulement met en garde dans son dernier rapport annuel contre les menaces croissantesconfirme également la montée en flèche du cyber-sabotage contre des actifs critiques pendant l’année de guerre.
Les infrastructures critiques, tant publiques que privées, ont subi au total 15 507 cyberincidents notifié au Bureau de coordination de la cybersécurité du ministère de l’Intérieur, qui représente un forte augmentation de 43% par rapport aux 10 831 de l’année précédente. Sur le total, 9 321 attaques présentaient un niveau de danger élevé (60,1%), 494 étaient à risque très élevé (3,2%), mais aucune n’était considérée comme critique.
La moitié des attaques, contre les transports
« En Espagne, les cybermenaces continuent d’être l’une des principales menaces pour les infrastructures critiques, étant à l’origine de la plupart des incidents détectés en 2022 », explique la Sécurité nationale. Près de la moitié de toutes les cyberattaques – jusqu’à 7 676 incidents – visaient des infrastructures liées au secteur des transportsavec le risque qui en découle pour les chaînes d’approvisionnement nationales et mondiales à un moment critique en raison de la guerre et de la reprise économique post-covid.
Le Administrations publiques (avec 3 033 attaques), le Système financier (2 247) et le service d’approvisionnement en eau (avec 2 160) sont les autres secteurs qui ont accumulé le plus grand nombre de tentatives de cybersabotage contre des actifs stratégiques au cours d’une année 2022 record en nombre d’incidents. Après plusieurs années marquées par de fortes attaques de dommages informatiques (notamment de type ransomwares et dénis de service), les opérateurs de services essentiels ont subi en 2022 « une augmentation significative » des attaques axées sur l’obtention de données personnelles.
En Espagne, ils sont reconnus par le gouvernement comme jeinfrastructures critiques 647 installations des secteurs de l’énergie, de l’eau, de l’administration, des télécommunications, des transports ou de la finance, entre autres, contrôlés par certains 240 opérateurs, publics et privés.
Les cybermenaces à venir
La Sécurité nationale met en garde contre les menaces à venir et dans quels secteurs se concentrent les plus grands risques. Et c’est que le département dépendant de la Moncloa avertit que le risque de subir des cyberincidents, en particulier des cybersabotages, vraisemblablement cachés comme la cybercriminalité (ransomware) et le cyberhacktivisme (attaques par déni de service) contre les infrastructures critiques nationales, « notamment celles liées au secteur de l’énergie ».
En 2022, il y a eu une augmentation du nombre d’attaques qui ont compromis les chaînes d’approvisionnement et « cette tendance devrait se poursuivre en 2023 ». « Il y a eu une augmentation des cyberattaques sur les infrastructures critiques liées au secteur des transports, entre autres, des pays de l’OTAN par des acteurs pro-russes», souligne la DSN. De même, la Sécurité nationale anticipe une augmentation des cyberattaques destructrices sur les réseaux (attaques de réseaux informatiques) d’États étrangers contre des infrastructures critiques, tant dans le domaine des technologies de l’information que de l’exploitation.