La collaboration entre le Royaume-Uni et l’Irlande est cruciale pour arrêter les cybermenaces

Lindy Cameron, PDG du Royaume-Uni Centre national de cybersécurité (NCSC), souligne l’importance de la collaboration entre le Royaume-Uni et l’Irlande sur les problèmes et les menaces de cybersécurité, dans un discours prononcé virtuellement devant un public à l’Institut des affaires internationales et européennes (IIEA) à Dublin aujourd’hui (25 juin).

Cameron, qui comme son prédécesseur Ciaran Martin est originaire d’Irlande du Nord, a décrit la relation entre Londres et Dublin comme une source de grande force et cruciale dans la lutte contre les menaces partagées, y compris celles posées par des acteurs malveillants et des États-nations opérant dans le cyberespace.

“Les gouvernements du Royaume-Uni et de l’Irlande ont clairement indiqué qu’ils ne toléreraient pas les cyberactivités malveillantes, et nous avons appelé et appellerons publiquement les attaques au niveau de l’État”, a déclaré Cameron.

« La cyberactivité parrainée par l’État représente l’une des menaces stratégiques les plus malveillantes pour les intérêts nationaux au Royaume-Uni et en Irlande. C’est extrêmement important. Traquer et défendre le Royaume-Uni contre nos adversaires les plus sophistiqués représente une grande partie de notre activité principale, travaillant généralement pour soutenir les victimes dans les coulisses.

« Les acteurs étatiques sont une réalité dans le cyberespace. Quatre États-nations – la Chine, la Russie, la Corée du Nord et l’Iran – ont été une présence constante ces dernières années. Et comme je l’ai déjà dit, nous faisons face à une Russie déterminée et agressive, recherchant un avantage politique traditionnel par de nouveaux moyens de haute technologie.

Faisant référence à l’intérêt croissant du gouvernement britannique pour la cybersécurité et à ses ambitions de jouer un rôle mondial dans l’établissement des « règles de la route » pour le cyberespace, Cameron a déclaré que le Royaume-Uni devait travailler avec des alliés et des partenaires proches contre la menace partagée, et travailler à une vision partagée de l’avenir. elle a accueilli Présence de l’Irlande au Conseil de sécurité de l’ONU – qu’il a pris pour le mandat 2021-22 le 1er janvier 2021 – et sa prochaine présidence de celui-ci.

« L’Irlande assumera la présidence du Conseil de sécurité en septembre et nous sommes convaincus que vous dirigerez votre engagement en faveur du maintien de la paix et de la sécurité climatique, conformément aux priorités du Taoiseach et de notre propre Premier ministre », a-t-elle déclaré.

Cameron a ensuite expliqué comment des éléments d’infrastructure nationale critique (CNI), partagés entre l’Irlande et l’Irlande du Nord, comme le chemin de fer Dublin-Belfast, étaient une cible attrayante pour les cybercriminels.

Elle a également discuté l’attaque du ransomware Conti contre le Health Service Executive (HSE) en Irlande – dont les conséquences se déroulent toujours plusieurs semaines plus tard et continueront de le faire, louant Dublin pour avoir refusé de négocier avec le gang ou de payer une rançon à celui-ci.

« Le gouvernement a clairement indiqué à juste titre que – même selon les normes pénales – cela avait franchi une ligne », a-t-elle déclaré. « Je voudrais féliciter la réponse irlandaise de ne pas payer la rançon. Les cybercriminels cherchent à gagner de l’argent, et plus une méthode réussit, plus elle sera utilisée.

« Il est important que nous fassions tout notre possible pour nous assurer qu’il ne s’agit pas d’un modèle criminel qui rapporte. L’action ferme du gouvernement de refuser de payer dissuadera probablement les opérateurs de ransomware de nouvelles attaques contre les organisations du secteur de la santé – en Irlande ou ailleurs.

Cameron a décrit la décision du gang Conti de fournir volontairement au HSE les clés de déchiffrement du ransomware comme un « mouvement de relations publiques » conçu pour « atténuer les critiques ».

Au 23 juin, le HSE a déclaré que les trois quarts de ses serveurs avaient été déchiffrés et que 70 % des appareils sont maintenant revenus à une utilisation active. Cependant, comparaissant devant le comité Oireachtas sur la santé, le PDG du service, Paul Reid, a déclaré qu’il faudrait des mois pour réparer complètement, avec des coûts dépassant les 100 millions d’euros (85,9 millions de livres sterling) à court et moyen terme, et probablement beaucoup plus à long terme. terme.

Selon RTÉ, le HSE propose maintenant d’établir son propre centre d’opérations de sécurité et entamera un processus d’approvisionnement plus tard cette année.