2024-05-15 11:26:55
La Russie, la Chine, l’Iran et la Corée du Nord ciblent de plus en plus les organisations de la société civile à travers le monde, selon les agences américaines de cybersécurité.
Dans un consultatif Publié mardi, le FBI, la Cybersecurity and Infrastructure Security Agency (CISA) et le Department of Homeland Security (DHS) ont averti que les opérations de piratage des États-nations visaient les organisations non gouvernementales, les groupes de réflexion, les militants des droits de l’homme et les journalistes. Les agences de cybersécurité du Japon, de l’Estonie, du Canada, du Royaume-Uni et de la Finlande ont également contribué au rapport.
Les organisations de la société civile et leur personnel « courent un risque élevé d’être la cible de cyberacteurs malveillants » qui « cherchent à saper les valeurs démocratiques ». Les organisations ont également généralement une faible capacité de défense car elles « manquent de support informatique interne et de cyber-hygiène essentielle pour prévenir la possibilité d’activités malveillantes (par exemple, gestion du cycle de vie, gestion des correctifs, authentification multifactorielle, gestion des mots de passe). »
De nombreux journalistes et dissidents sont contraints de s’appuyer sur « des canaux de communication non sécurisés et doivent gérer des profils publics pour faire avancer leur travail », ce qui les expose à des menaces courantes telles que l’ingénierie sociale.
Selon les agences, l’objectif de la plupart des groupes de piratage gouvernementaux est l’intimidation, le harcèlement, la coercition et la surveillance. Les acteurs parrainés par l’État utilisent diverses tactiques pour obtenir un premier accès, puis « installent souvent des logiciels espions sur les appareils compromis pour effectuer une surveillance plus étendue, comme la localisation et l’accès aux fichiers ».
Utilisant des surnoms de l’industrie de la cybersécurité, l’avis nomme spécifiquement Velvet Chollima de Corée du Nord ; Mustang Panda et Earth Empusa de Chine ; Iran’s Charming Kitten et l’Armée électronique syrienne en tant que groupes soutenus par le gouvernement ciblant spécifiquement un mélange d’organisations humanitaires, d’institutions religieuses, de dissidents et autres.
En plus des groupes cités, les recherches « suggèrent que de nombreux autres pays utilisent également des tactiques de répression transnationale numérique, en se concentrant sur la punition et la réduction au silence des dissidents ».
“Les acteurs parrainés par l’État cherchent à saper les valeurs et les intérêts démocratiques et humanitaires fondamentaux soutenus par les organisations de la société civile et les individus”, a déclaré la directrice de la CISA, Jen Easterly, dans un communiqué. « Cependant, ces organisations communautaires à haut risque manquent souvent d’informations sur les cybermenaces et de ressources en matière de sécurité. »
L’avis renvoie à des rapports du Agence de l’Union européenne pour la cybersécurité, Microsoft, Grève de foule et Flare nuageuse – qui ont tous montré une augmentation surprenante des attaques contre les organisations de la société civile.
John Scott-Railton, chercheur principal au Citizen Lab, a déclaré sur les réseaux sociaux que les mêmes groupes ciblant les gouvernements bien financés et les entreprises Fortune 500 s’en prennent également à la société civile, qui n’a généralement pas les moyens de consacrer des ressources à des outils de cybersécurité.
Citizen Lab a découvert des campagnes de piratage gouvernementales impliquant des logiciels espions traquant des dissidents, des journalistes et autres.
« Historiquement, les forces de l’ordre et les gouvernements des démocraties ont été terriblement lents à reconnaître ce problème et à aider les groupes dans le besoin. Les dissidents et les membres de groupes de la diaspora sont souvent perplexes lorsqu’ils signalent des problèmes complexes de sécurité numérique à la police locale », Scott-Railton dit.
« La reconnaissance explicite par un groupe de démocraties de l’ampleur de la menace qui pèse sur la société civile et de la nature du défi est une première étape importante et, espérons-le, ouvrira la conversation pour une plus grande participation des signataires. »
L’avis de 19 pages fournit une multitude d’atténuations et de mesures que les organisations de la société civile peuvent prendre pour mieux protéger leurs travailleurs. Il exhorte également les fabricants de logiciels et de matériel informatique à fabriquer des produits intégrant la cybersécurité.
Bryan Vorndran, directeur adjoint de la division cyber du FBI, a déclaré que l’objectif de l’avis était « d’aider ces entités, qu’il s’agisse d’organisations à but non lucratif, de groupes de réflexion ou de groupes œuvrant à défendre les droits de l’homme et à faire progresser la démocratie, à se défendre contre les menaces malveillantes parrainées par l’État ». des acteurs cherchant à les exploiter.
Obtenez plus d’informations avec le
Avenir enregistré
Nuage de renseignements.
Apprendre encore plus.
#société #civile #est #menacée #par #des #cyberacteurs #étatiques #malveillants #ÉtatsUnis
1715769526