Les Five Eyes craignent une cyberoffensive russe
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
Les Five Eyes, l’alliance des cinq principales agences de cybersécurité anglo-saxonnes, alertent sur le risque de cyberattaques russes contre des infrastructures critiques.
« Les Five Eyes » est le nom donné aux cinq agences de cybersécurité d’États anglo-saxons alliés : la CISA pour les États-Unis, la CCCS pour le Canada, l’ACSC pour l’Australie, la NCSC NZ pour la Nouvelle-Zélande et la NCSC UK pour le Royaume-Uni.
Ce 20 avril 2022, dans une alerte de cybersécurité, cette alliance exhorte les opérateurs d’infrastructures critiques, alliés et partenaires, à se préparer à des attaques d’entités parrainées par l’État russe ou ses sympathisants.
« L’invasion russe de l’Ukraine pourrait exposer des organisations aussi bien dans la région que dans le reste du monde à une augmentation de la cyberactivité malveillante », expose l’alerte de cybersécurité.
Le document comprend également des détails sur les activités d’une douzaine de groupes de cybercriminels, parrainés par l’État russe ou privés, susceptibles de mener de telles cyberattaques.
Les Five Eyes concluent par une série de recommandations aux opérateurs d’infrastructures critiques. Les quatre plus importantes sont :
– patcher tous les systèmes, en appliquant en priorité des correctifs aux vulnérabilités exploitées connues ;
– généraliser l’authentification multifacteur ;
– sécuriser et surveiller le protocole RDP (Remote Desktop Protocol) et « d’autres services à risque » ;
– sensibiliser et former les utilisateurs finaux aux cyber risques.