Après une grave cyberattaque, le district d'Anhalt-Bitterfeld a déterminé qu'il y avait une catastrophe. Une catastrophe due à une cyberattaque - un processus unique en Allemagne à ce jour. Commentaire de Dirk Arendt, Head of Government, Public & Healthcare chez Trend Micro Allemagne.
Après une grave cyberattaque, le district d'Anhalt-Bitterfeld a déterminé qu'il y avait une catastrophe. Une catastrophe due à une cyberattaque - un processus unique en Allemagne à ce jour. Le numérique rencontre la vraie vie. Aussi symbolique que puisse paraître cette étape au regard de l'état de la digitalisation et de la sécurité informatique dans l'administration publique, elle n'est finalement que juste, pragmatique et cohérente. Enfin, il permet aux autorités d'accéder plus facilement à des ressources supplémentaires afin de reprendre le contrôle de la situation le plus rapidement possible.
Encore une infrastructure d'urgence le 26.07.2021/XNUMX/XNUMX
À la suite de l'attaque, l'administration du comté d'environ 157.000 26.07.2021 habitants est pratiquement inactive pendant les deux premières semaines. Entre autres, aucune notification ne peut être émise et les paiements sociaux et d'entretien ne peuvent plus être payés. Avec l'aide d'une infrastructure d'urgence, les opérations administratives du district sont partiellement en mesure de fonctionner à nouveau. Par exemple, le XNUMX juillet XNUMX, une immatriculation de véhicule n'est toujours pas possible.
Tant de citoyens souffrent directement des conséquences à court terme. Cependant, les effets à moyen et long terme peuvent être encore plus dévastateurs : si ces tâches de base élémentaires ne peuvent plus être remplies, cela remet en question la capacité fondamentale de l'État à s'acquitter de ses fonctions. Les événements ont donc le potentiel d'affecter gravement la confiance des citoyens. Cela affectera-t-il en fin de compte les progrès futurs de la numérisation ?
Cela peut-il ralentir la numérisation ?
Bien sûr, il est encore beaucoup trop tôt pour spéculer sur les causes et les responsabilités spécifiques. Néanmoins, les attaques actuelles attirent notre attention sur certains problèmes que nous devons résoudre de toute urgence :
- Premièrement, les attaques contre les infrastructures numériques affectent de plus en plus le monde physique. Qu'il s'agisse d'hôpitaux, d'oléoducs ou d'autorités - en raison de la mise en réseau croissante de tous les domaines de la vie, nous pourrions tous être victimes de cyberattaques encore plus fréquemment à l'avenir. Il est d'autant plus important que nous, en tant qu'État et société, relevions ce défi.
- Deuxièmement, cela montre qu'une bonne préparation est essentielle pour les catastrophes numériques et physiques. Les dommages ne peuvent être minimisés et réparés aussi rapidement que possible que s'il existe des plans d'urgence. Dans le cyberespace, cela inclut les outils nécessaires pour une détection et une réaction rapides aux attaques. Nous devons investir davantage dans cette infrastructure. Le point positif est que, contrairement à de nombreuses autres catastrophes, les cyberattaques ne sont pas des actes de Dieu. Nous avons de réelles chances de prévenir de tels incidents si nous le voulons vraiment.
- Troisièmement, les institutions municipales en particulier représentent toujours un point faible dans la structure de l'administration numérique. Alors que les investissements dans les infrastructures numériques au niveau fédéral et étatique augmentent, et notamment dans leur sécurisation, par exemple via la création de CERT, les municipalités et les districts sont souvent encore à la traîne. Ces autorités sont particulièrement présentes dans la vie quotidienne des gens et les défaillances du système ont rapidement des conséquences directes sur l'individu. Bien sûr, les municipalités ne disposent que de ressources financières et humaines limitées. Mais il existe également des solutions pour cela - par exemple, les services de sécurité informatique peuvent également être obtenus en tant que "services gérés" auprès de partenaires hautement qualifiés et spécialisés. Cela permet une cyberdéfense professionnelle même avec de petits budgets.
Après de telles attaques, certains peuvent par réflexe blâmer la « numérisation » et douter qu'il soit vraiment logique de la pousser plus loin. Je voudrais être en désaccord avec véhémence : nous ne pourrons plus nous passer des processus numériques à l'avenir. Cependant, il est temps de bien faire les choses, d'investir dans de bonnes solutions et de considérer la sécurité comme une question transversale importante dès le départ.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.