Les Five Eyes sont une alliance formée par les services de renseignement américains, canadien, australien, néozélandais et Britannique. Illustration : D.R.
Les Five Eyes ont édicté des recommandations à l'attention des MSP qui sont utilisés comme rampes de lancement pour pénétrer dans les réseaux de leurs clients. Une publication qui intervient alors que cette alliance de services de renseignement de cinq pays s'alarme d'une recrudescence des attaques ciblant les fournisseurs de services managés.
Selon une étude de N-Able, 90% des MSP ont été touchés par une cyberattaque durant les 18 derniers mois dans le monde. Cette publication n'étant pas la seule à pointer une telle évolution, les Five Eyes ont décidé de tirer la sonnette d'alarme auprès des fournisseurs de services managés et de faire une série de recommandations à leur intention et celle de leurs clients. D'autant que cette alliance de services de renseignement anglo-saxons (Etats-Unis, Canada, Australie, Nouvelle-Zélande, Royaume-Uni) s'attend à ce que la tendance se poursuive et s'intensifie.
Les précédents Solarwinds et Kaseya
Ces conseils sont une série de mesures pratiques qui peuvent être prises pour réduire le risque de compromission de la chaîne d'approvisionnement entre les MSP et leurs clients. Une compromission du type de celle dont ont été victimes les entreprises dont les parcs informatiques étaient monitorés par des fournisseurs de services managés utilisant les solutions de Solarwinds et de Kaseya.
Livrées dans un document de 14 pages, les recommandations sont réparties en 12 grandes catégories :
- Prévenir les compromissions initiales
- Permettre/améliorer les processus de contrôle et de logging.
- Imposer l'authentification multi facteurs.
- Gérer les risques d'architecture interne et isoler les réseaux internes.
- Appliquer le principe du moindre privilège.
- Abandonner les comptes et infrastructure obsolètes.
- Appliquer les mises à jour.
- Sauvegarder les systèmes et les données.
- Créer des PRA et mener des exercices.
- Comprendre et gérer proactivement les risques de chaîne d'approvisionnement.
- Promouvoir la transparence.
- Gérer l'autorisation et l'authentification des comptes.
« J'encourage fortement les MSP et leurs clients à suivre ces prescriptions et nos directives au sens large. Ils protégeront ainsi non seulement leurs propres systèmes d'informations mais aussi ceux des entreprises du monde entier », a déclaré Jen Easterly, la directrice de la Cybersecurity and Infrastructure Security Agency (CISA) américaine.
La guerre en Ukraine accentue la menace
Les conseils des Five Eyes peuvent être associées aux directives connexes qui ont été édictées dans le cadre de la guerre en Ukraine. Récemment, de nombreuses intrusions dans la chaîne d'approvisionnement ont été orchestrées par des cyber attaquants basés en Russie. La guerre tournant mal pour le pays de Vladimir Poutine, il est probable que de tels incidents continuent de se produire.
La publication des Five Eyes intervient une semaine après que ThreatLocker a émis une alerte de sécurité avertissant les MSP d'une forte hausse des attaques de ransomwares. Les éditeurs spécialisés dans la cybersécurité Huntress, Kaseya et Connectwise y ont néanmoins réagi en indiquant n'avoir observé aucune attaque par rançongiciel coordonnées et généralisée visant les MSP dans un passé récent.
Suivez-nous