Deux des événements les plus importants du calendrier de l'industrie britannique de la cybersécurité au cours des derniers mois ont été la publication du rapport annuel 2023 du National Cyber ​​Security Centre (NCSC) et le discours du roi.

Le NCSC Annual Review 2023 voit l'agence gouvernementale réfléchir au paysage des risques de cybersécurité, aux tendances et à son travail entre septembre 2022 et août 2023. Il aborde tout, de la menace posée par les États-nations à l'impact des attaques de ransomwares sur les entreprises et les citoyens britanniques. .

Parallèlement à la publication de ce rapport, le premier discours du roi Charles III à la Chambre des Lords a constitué un moment historique et a détaillé deux nouvelles réglementations à venir en matière de cybersécurité et de confidentialité des données. Dans ce blog, nous décomposons le rapport annuel 2023 du NCSC et les éléments de cybersécurité du discours du roi. 

Menaces contre les États-nations 

Dans son examen annuel de 2023, le NCSC explore les menaces de cybersécurité que des États-nations néfastes tels que la Chine, la Russie, l’Iran et la Corée du Nord font peser sur la sécurité nationale, les entreprises, les organisations et les citoyens du Royaume-Uni. 

Le NCSC considère le statut croissant de superpuissance technique de la Chine, en particulier, comme une menace importante pour la sécurité nationale du Royaume-Uni. L'organisation décrit la Chine comme un « défi historique pour la sécurité du Royaume-Uni », estimant que le pays deviendra la première puissance du cyberespace si la Grande-Bretagne n'améliore pas sa résilience et ses capacités dans ce domaine.

Il a révélé que les pirates chinois continuent d’utiliser des cybercapacités « sophistiquées » pour « menacer la sécurité et la stabilité des intérêts britanniques » de manière stratégique. Les startups, la recherche et l’innovation britanniques sont des cibles privilégiées. Le NCSC a qualifié les défis de cybersécurité de la Chine de « globaux et systématiques », exhortant la Grande-Bretagne, ses alliés et ses partenaires industriels à mieux comprendre ces menaces. 

La Russie est un autre État-nation qui concentre ses efforts sur la cyberguerre. Près de deux ans après l’invasion de l’Ukraine, le gouvernement russe et ses pirates informatiques continuent de lancer des cyberattaques contre le gouvernement ukrainien et les entreprises basées en Ukraine. Leurs tactiques préférées sont les attaques par déni de service distribué et par effacement de données, bien que le NCSC affirme que « l’impact sur l’Ukraine a été moindre que prévu ». Il attribue cela au caractère « bien développé » du pays. la cybersécurité capacités et le soutien international. 

Deux autres pays confrontés à d’importantes menaces en matière de cybersécurité sont l’Iran et la Corée du Nord. Le NCSC a décrit l’Iran comme un « cyberacteur agressif et compétent » qui « utilisera presque certainement le cyber pour atteindre ses objectifs », ciblant tout le monde, des politiciens aux journalistes. Pendant ce temps, l'objectif de la Corée du Nord en matière de piratage informatique est d'aider son économie en difficulté via « la génération de revenus illicites et l'évasion des sanctions ». Les pirates informatiques nord-coréens lancent des cyberattaques contre diverses entreprises, gouvernements et institutions internationales pour accéder à des informations précieuses. 

Les ransomwares ouvrent la voie 

Le rapport du NCSC explore également l’évolution du paysage de la cybersécurité. Les ransomwares sont l’une des plus grandes menaces de cybersécurité auxquelles sont confrontées les entreprises et organisations basées au Royaume-Uni, le NCSC avertissant qu’elles devraient « prendre des mesures pour se protéger contre cette menace omniprésente ».

Bien que les cybercriminels mènent principalement des attaques de ransomware en « volant et en chiffrant des données », le NCSC a averti les organisations et les entreprises de rester vigilantes face aux attaques d'extorsion de données. Ces derniers voient les criminels voler mais pas chiffrer les données. 

Les victimes de ransomwares ont déposé 297 signalements au NCSC entre septembre 2022 et août 2023, les secteurs les plus touchés étant le monde universitaire (50), l’industrie manufacturière (28), l’informatique (22), la finance (19) et l’ingénierie (18). 

James Watts, directeur général de Baraques de données, s'attend à ce que les attaques de ransomware contre des cibles britanniques augmentent et les exhorte à prendre des mesures pour atténuer cette menace. Il dit : « Élaborez un plan, testez et faites de l'exercice souvent, mettez-le à jour si nécessaire.

« Si vous êtes confronté à une attaque de ransomware réussie, l'impact pourrait être catastrophique si vous n'êtes pas préparé. Ce risque augmente si votre organisation gère et stocke des données sensibles.

Autres cybermenaces

La fraude est une autre menace importante qui touche à la fois les entreprises et les particuliers britanniques, une grande partie (80 %) étant cyber-activée. Pour éviter d'être victime de cyberfraude, le NCSC recommande d'utiliser trois mots aléatoires pour créer des mots de passe et configurer une authentification à deux facteurs sur tous les comptes Internet.

L’année 2023 a également vu les acteurs étatiques, en plus des acteurs étatiques, constituer « une menace nouvelle et émergente » pour la Grande-Bretagne. infrastructure nationale critique (CNI). Ces groupes commencent à montrer « un désir d’avoir un impact plus perturbateur et destructeur contre le CNI occidental » parallèlement aux cyber-campagnes traditionnelles telles que les attaques DDoS et la désinformation en ligne. 

L'avancement de l'intelligence artificielle La technologie et les grands modèles linguistiques permettent également aux cybercriminels « d’améliorer les métiers existants ». Le NCSC affirme que la menace à court terme sera l’amplification des cybermenaces actuelles. En particulier, l’IA permettra aux cybercriminels d’étendre leurs campagnes de piratage et de les rendre plus rapides. 

Katie Barnett, directrice de la cybersécurité chez Taureau, partage les conclusions du NCSC selon lesquelles la technologie de l'IA « amplifie les attaques en termes de vitesse et d'ampleur ». Elle déclare : « Le nombre d’attaques continuera d’augmenter à moins que les organisations ne commencent à placer la sécurité au premier plan de leurs stratégies. »

La disponibilité accrue d’outils et de services commerciaux de cybersécurité permettra également aux acteurs de la menace, notamment étatiques et non étatiques, de mener des cyberattaques plus rapidement. Cela leur permettra d’acquérir plus facilement « des capacités et des renseignements rentables » et de commettre des cybercriminalités « en l’absence de surveillance ou de compréhension de la manière dont les normes internationales s’appliquent ». Le NCSC affirme qu'il soutient le gouvernement britannique et ses alliés pour garantir que ces outils sont créés, mis sur le marché et utilisés de manière légale et responsable. 

Entre 2022 et 2023, le NCSC a reçu 2,005 64 signalements d’entreprises et de particuliers confrontés à un cyber-incident. Il s'agit d'une augmentation de 1,226 % par rapport à l'année précédente, lorsque l'organisation avait reçu 2,005 XNUMX rapports. Sur ces XNUMX XNUMX rapports, le rapport de l'organisation la gestion des incidents a traité 371 cas et a jugé 62 d’entre eux « d’importance nationale ». Barnett a ajouté : « Ces chiffres doivent rappeler brutalement aux organisations que la cybersécurité doit être traitée avec la même valeur que les objectifs commerciaux.

Discours du roi

En 2023, le roi Charles III a également ouvert le Parlement pour la première fois de son règne et prononcé un discours du trône à la Chambre des Lords, où il a présenté le programme du gouvernement britannique pour les prochains mois. 

Le roi a discuté de deux nouvelles lois destinées à améliorer la cybersécurité du Royaume-Uni et protection des données, le projet de loi sur la protection des données et l'information numérique (DPDI) et le projet de loi sur les pouvoirs d'enquête (réforme).

Robert Wassall, directeur des services juridiques NormeCyber, explique comment le gouvernement espère aider les entreprises à réaliser des économies de plusieurs milliards en matière de conformité et à accroître leur productivité en introduisant une loi innovante et flexible sur la protection des données sous la forme du DPDI.

Cela, prétend-on, consistera principalement à permettre aux entreprises de protéger les données personnelles de manière plus proportionnée et plus pratique que dans le cadre de la législation européenne. GDPR, les rendant plus efficaces en éliminant les formalités administratives inutiles et en réduisant les formalités administratives tout en maintenant des normes élevées en matière de protection des données », dit-il. 

Cependant, l’introduction du DPDI pourrait aggraver les relations déjà difficiles entre la Grande-Bretagne et l’Union européenne. Wassall prévient que l’UE pourrait considérer cette loi comme un signe que le Royaume-Uni s’éloigne « trop du RGPD ».

Concernant le projet de loi sur les pouvoirs d'enquête (réforme), Wassall affirme que cette légalisation « obligera les entreprises technologiques à informer le ministère de l'Intérieur à l'avance de toute fonctionnalité de sécurité et de confidentialité qu'elles souhaitent ajouter ». 

Cela les obligera également à "désactiver ceux auxquels le gouvernement s'oppose" tout en augmentant "le pouvoir du ministère de l'Intérieur pour forcer les entreprises non britanniques à se conformer aux modifications qu'il souhaite qu'elles apportent aux fonctionnalités de sécurité sans droit de faire appel". 

Barnett estime que même si « une réforme législative et une approche globale et concertée de la cyberréglementation sont nécessaires », cela ne réduira probablement pas le nombre de cyberattaques. Elle conclut : « Comme pour ma réponse au rapport du NCSC, nous devons tous travailler ensemble, avec les entreprises prenant la cybersécurité au sérieux pour empêcher que leur organisation ne soit attaquée. »