La chaîne d'approvisionnement en vaccins Covid-19 est devenue la cible d'attaques de cybersécurité. La menace est-elle réelle ?

par Damiano Peruzzi

Dans le scénario de la cybercriminalité en constante évolution, deux aspects principaux révèlent l'urgence accrue de relever les défis posés par les cybermenaces. Le premier est l'évolutivité rapide des cibles numériques, qui sont passées ces dernières années d'ordinateurs uniques et spécifiques à des systèmes ramifiés et réseaux d'entreprises. La seconde est représentée par la nature de la cybermenace, qui n'est plus constituée uniquement par des criminels isolés et indépendants, mais qui est de plus en plus représentée par des forces spécialisées des États nationaux. Les nouvelles les plus récentes sur les incidents de cybersécurité ciblant spécifiquement la production et la distribution des vaccins Covid-19 montrent que cette tendance s'accentue très rapidement et que la culture de la cybersécurité manque encore d'efficacité : la grande majorité des entreprises qui pourraient être considérées comme de nouvelles cyber-cibles (par exemple les fournisseurs tiers, les distributeurs, etc.) n'ont pas de plan clair pour faire face aux cyber-attaques.

Covid-19 vaccines supply chain has become a target for cybersecurity attacks. How real is the threat - int

La chaîne internationale d'approvisionnement en vaccins a été la cible de cyber-espionnage, selon IBM.

Le 3 décembre 2020, BBC News a publié un article sur son site web  [1] rapportant une déclaration d'IBM selon laquelle la chaîne internationale d'approvisionnement en vaccins a été ciblée par le cyber-espionnage, avec une attention particulière à la chaîne d'approvisionnement en froid pour les vaccins COVID19. Selon IBM, une campagne internationale d'hameçonnage a débuté en septembre 2020, ciblant avec de faux courriels des organisations de 6 pays liées à la « Cold Chain Equipment Optimization Platform (CCEOP) » de Gavi, l'alliance internationale pour les vaccins. Les attaquants se sont fait passer pour un cadre commercial d'une entreprise chinoise légitime impliquée dans la chaîne du froid d'approvisionnement du CCEOP afin d'obtenir des identifiants de connexion et d'obtenir des informations sur les infrastructures, les achats et les mouvements concernant les vaccins. La campagne a touché un large éventail d'entreprises participant à l'opération COVID19, telles que des sociétés fabriquant des panneaux solaires, qui peuvent être utilisés pour conserver les vaccins au froid dans des endroits où le réseau électrique n’est pas fiable, une société sud-coréenne de développement de logiciels, une société allemande de développement de sites Web, qui soutient des clients associés à des fabricants de produits pharmaceutiques, au transport de conteneurs, à la biotechnologie et à des fabricants de composants électriques pour les communications.

 

Une approche systémique de la cybercriminalité, exacerbée au niveau des États-nations.

Cette nouvelle à fort impact, même si elle n'est pas isolée, montre les deux principaux aspects à garder à l'esprit de nos jours : premièrement, de plus en plus souvent, une "cible" ne doit pas être considérée comme un "point unique" dans le cyberespace. Pour faire un parallèle, ce n'est pas comme une maison particulière ciblée par un cambrioleur qui veut y pénétrer. De nos jours, de nombreuses informations précieuses sont échangées entre les différents acteurs d'un réseau interconnecté. C'est comme si le cambrioleur observait l'ensemble de la maison et obtenait de la manière la plus simple possible des informations fondamentales pour atteindre son objectif. Par conséquent, cette fois-ci, la cible n'était pas une seule entreprise pharmaceutique, mais l'ensemble du réseau de la chaîne d'approvisionnement, ce qui confère à cette campagne de collecte d'informations un impact fort.

Deuxièmement, la précision du ciblage et la nature des organisations spécifiquement visées indiquent potentiellement l'activité d'un État-nation, selon IBM. Et c'est bien là le problème. Un nombre croissant de cybermenaces ne proviennent pas de pirates indépendants (ou de groupes de pirates), mais d'États étrangers, ce qui rend la dangerosité de ces attaques exponentiellement plus élevée, ainsi que leur puissance de frappe. Cela ressemble plus à un assaut du SWAT qu'à un simple cambrioleur.

 

Selon McAfee, la cybercriminalité représente plus de 1.000 milliards de dollars de coûts cachés dans le monde.

Mais que signifie tout cela ? En essayant d'avoir un regard plus pratique sur la situation mondiale, le Washington Post a récemment rapporté[2] une étude de McAfee [3] sur le coût mondial de la cybercriminalité.

Depuis 2018, McAfee estime que le coût de la cybercriminalité mondiale a atteint plus de 
1.000 milliards de dollars au niveau mondial. La perte monétaire estimée de la cybercriminalité est d'environ 945 milliards de dollars. À cela s'ajoutent les dépenses mondiales en matière de cybersécurité, qui devraient dépasser 145 milliards de dollars en 2020. Aujourd'hui, c'est un frein de .000 milliards de dollars pour l'économie mondiale. Leur rapport de 2018 a révélé que la cybercriminalité coûtait plus de 600 milliards de dollars à l'économie mondiale. La nouvelle estimation suggère une augmentation de plus de 50% en deux ans.

"L'augmentation de la cybercriminalité découle en partie de l'évolution spectaculaire du paysage des menaces au cours des deux dernières années seulement", a déclaré M. Grobman, vice-président senior et directeur de la technologie chez McAfee, "les pirates passant du ciblage de machines ou d'utilisateurs spécifiques à celui d’organisations entières", et à des réseaux d'organisations, ajouterions-nous. "Il peut également y avoir un impact résiduel lorsqu'une entreprise fait partie d'une chaîne d'approvisionnement", note M. Grobman. En 2017, une attaque contre la compagnie maritime danoise Maersk a perturbé les opérations pendant deux semaines et a coûté 300 millions de dollars à l'entreprise. Et le "cas du vaccin" confirme cette tendance, malheureusement.

De plus, selon le Washington Post, les responsables de la cybersécurité ont signalé une augmentation des efforts déployés par les pirates chinois pour voler des secrets commerciaux et des activités de recherche américains. Cas particuliers mis à part, cela confirme la tendance à l'évolution démontrée par la cyberattaque menée sur la chaîne d'approvisionnement des vaccins.

 

Les entreprises manquent de contre-mesures comme un plan de cybersécurité contre la cybercriminalité.

Une question délicate se pose spontanément : les entreprises, qu'elles soient publiques ou privées, sont-elles prêtes pour ce nouveau scénario ? La question est délicate mais la réponse est triviale. Malgré une recrudescence de la criminalité, de nombreuses entreprises ne disposent pas d'un plan clair pour faire face aux cyberattaques, confirme le rapport McAfee. Plus de la moitié des .500 organisations interrogées dans le cadre du rapport ont déclaré qu'elles ne disposaient pas de plans pour prévenir et répondre à un incident. Seul un tiers des organisations qui avaient des plans ont déclaré que ceux-ci étaient réellement efficaces. Ainsi, notre maison ne dispose même pas d'un bon système d'alarme pour prévenir les intrusions.

 

Vos systèmes sont-ils vraiment à l'abri des cyberattaques ? Protégez vos systèmes contre les piratages potentiels et les cybermenaces.

PQE soutient votre entreprise avec des plans de cybersécurité holistiques comprenant des tests de pénétration, une évaluation des vulnérabilités, des plans de sensibilisation des utilisateurs finaux, afin de protéger l'infrastructure informatique, les systèmes et la chaîne d'approvisionnement contre tout type de cybermenaces telles que le piratage, le phishing, l'ingénierie sociale, le spear fishing, les ransomwares, etc. sans aucune perte de performance.  

Consultez notre page Digital Governance ou contactez-nous pour une solution personnalisée.


Connectez-vous à nous