Le gouvernement australien et les entreprises frappées par une cyberattaque massive

L’Australie est actuellement frappée par une cyberattaque massive par un gouvernement étranger, a révélé le Premier ministre Scott Morrison.

Lors d’une conférence de presse urgente convoquée ce matin à Canberra, M. Morrison a déclaré que le piratage « à grande échelle » en cours était exécuté par un « cyber-acteur sophistiqué basé sur l’État ».

« Cette activité cible les organisations australiennes dans un éventail de secteurs, y compris tous les niveaux de gouvernement, l’industrie, les organisations politiques, l’éducation, la santé, les fournisseurs de services essentiels et les opérateurs d’autres infrastructures essentielles », a déclaré M. Morrison aux journalistes.

«Nous savons qu’il s’agit d’un cyberacteur sophistiqué basé sur l’État en raison de l’ampleur et de la nature du ciblage et du métier utilisé. Malheureusement, cette activité n’est pas nouvelle. La fréquence a augmenté. »

M. Morrison a déclaré que l’Australian Cyber ​​Security Center «travaillait activement avec des organisations ciblées pour s’assurer qu’elles disposent des mesures d’atténuation techniques appropriées et que leurs défenses sont correctement mises en place».

Interrogé sur la nation soupçonnée d’être à l’origine de l’attaque, M. Morrison a déclaré que «le seuil d’attribution publique sur le plan technique est extrêmement élevé» et que l’Australie «ne s’engage pas à la légère dans les attributions publiques».

« Quand et si nous choisissons de le faire, cela se fait toujours dans le contexte de ce que nous pensons être dans nos intérêts nationaux stratégiques », a-t-il déclaré.

«Ce que je peux confirmer, c’est qu’il n’y a pas un grand nombre d’acteurs étatiques qui peuvent s’engager dans ce type d’activité et il est clair, sur la base des conseils que nous avons reçus, que cela a été fait par un acteur étatique , avec des capacités très importantes.

M. Morrison ne serait pas déterminé si la Chine était derrière l’attaque. « Je ne peux que dire ce que j’ai dit », a-t-il déclaré.

«Le gouvernement australien ne rend aucune attribution publique sur ces questions. Nous sommes convaincus qu’il s’agit des actions d’un acteur étatique. Nous ne sommes pas allés plus loin que cela. Je ne peux pas contrôler les spéculations que d’autres pourraient entreprendre sur cette question ou, franchement, toute autre. J’ai simplement exposé les faits tels que nous les connaissons et tels que nous les avons révélés aujourd’hui. »

Il survient à un moment de tensions accrues entre Canberra et Pékin concernant la gestion par la Chine de l’épidémie de coronavirus.

M. Morrison a déclaré que l’opposition avait été notifiée hier soir, tout comme les premiers ministres et chefs d’État des États et territoires.

«Un certain nombre d’entre eux ont déjà collaboré avec nos agences sur ces questions», a-t-il déclaré. «En plus de cela, il y aura d’autres séances d’information technique avec les États et les territoires aujourd’hui.»

M. Morrison a déclaré que le gouvernement annonçait la question aujourd’hui « non pour soulever des préoccupations dans l’esprit du public, mais pour sensibiliser le public ».

Il a déclaré que jusqu’à présent, il n’y avait pas eu de «violations à grande échelle de données personnelles» à la suite des attaques.

«C’est le monde dans lequel nous vivons», a-t-il déclaré. «Ce sont les menaces auxquelles nous devons faire face. Le fait que ces menaces soient présentes n’est pas une surprise dans ce monde dans lequel nous vivons maintenant et les actions que nous prenons sont les actions que nous devons prendre et nous continuerons d’être toujours aussi vigilants que possible. »

Lorsqu’on lui a demandé si l’ampleur de l’attaque était «sans précédent», le Premier ministre a répondu: «Je ne sais pas si j’utiliserais ce mot.»

Il a réitéré que les attaques n’étaient « pas nouvelles » mais que « la fréquence a augmenté … pendant de nombreux mois ». «Cela ne vient pas de commencer», a-t-il déclaré.

«C’est une menace constante pour l’Australie, comme c’est le cas pour de nombreux autres pays et vous seriez au courant que de nombreux autres pays ont mis en évidence des activités similaires dans leurs juridictions. Cela a été un problème constant pour l’Australie et je ne dirais donc pas qu’il y a eu un événement ou une instance. »

Il a déclaré qu’il s’agissait d’une «question de gestion, de défense et de coopération continues, en collaboration avec des opérateurs privés, d’autres gouvernements, tous les niveaux de gouvernement et d’autres organisations».

La ministre de la Défense, Linda Reynolds, a déclaré qu’il ne faisait aucun doute que la cyberactivité malveillante augmentait en fréquence, en ampleur, en sophistication et en impact.

« Cette activité porte atteinte à la sécurité nationale de l’Australie ainsi qu’à nos intérêts économiques », a-t-elle déclaré. «Il est vital que toutes les organisations australiennes soient attentives à cette menace et prennent des mesures pour protéger leurs propres réseaux.»

Elle a exhorté toutes les organisations australiennes à prendre trois mesures pour se protéger. « Premièrement, corrigez rapidement vos appareils connectés à Internet, en vous assurant que tous les serveurs Web ou de messagerie sont entièrement mis à jour avec le dernier logiciel », a-t-elle déclaré.

«Deuxièmement, assurez-vous de toujours utiliser l’authentification multifacteur pour sécuriser votre accès Internet, votre infrastructure et également vos plates-formes cloud. Troisièmement, il est important de devenir un partenaire ACSC pour vous assurer d’obtenir les derniers conseils sur les cybermenaces pour protéger votre organisation en ligne. »

Le chef de l’opposition, Anthony Albanese, a déclaré plus tôt que le gouvernement avait invité les travaillistes à participer à un briefing sur la sécurité.