[ANSSI] Rapport du CERT-FR sur les menaces inhérentes à la crise Russo-Ukrainienne

Dans le cadre de la crise militaire en Ukraine et des tensions internationales qui en découlent, le CERT-FR a publié un rapport en vue d’informer sur l’état de la menace cyber.  Ce rapport rappelle les bonnes pratiques à suivre en matière de prévention contre les cyberattaques, mais aussi sur la conduite à tenir en matière de communication et de gestion de crise dans le cadre d’une action d’origine malveillante.

Après avoir fait état de différentes cyberattaques ayant touché l’Ukraine et plusieurs pays limitrophes, telles des attaques DDoS visant des sites d’institutions gouvernementales, le bulletin indique que même si l’impact de ces actions reste pour le moment limité sur le territoire français, la menace cyber reste, quant à elle, élevée. Par ailleurs, l’ANSSI insiste sur l’importance des mises à jour de sécurité, qui permettent de pallier l’apparition de nouvelles vulnérabilités, et de maintenir en condition opérationnelle la protection des systèmes d’information.

Un tableau des principales vulnérabilités rencontrées en 2021 est disponible avec leurs identifiants et règles de détection associées.

Un appel à la prudence est également lancé quant à l’utilisation d’outils numériques liés à la Russie, en faisant référence,  par exemple, aux produits et services de la société Kaspersky..

Enfin l’ANSSI met à disposition des différents acteurs français de la cybersécurité une série de marqueurs disponibles en sources ouvertes afin d’aider à la détection de la menace et à la protection des réseaux. Les marqueurs concernent le groupe APT Nobelium, qui a par ailleurs ciblé des organisations françaises durant toute l’année 2021, le malware CyclopsBlink, ainsi que le virus effaceur IsaacWiper et le ver HermeticWizard.