Gestion de la fraude et cybercriminalité , Opérations de sécurité , Centre des opérations de sécurité (SOC)
Des fonds américains pour le SOC régional et l’utilisation de fournisseurs 5G de confiance font suite à la grande cyberattaque de 2022
Le Costa Rica construira un centre national d’opérations de cybersécurité avec un soutien financier américain substantiel à la suite d’une cyberattaque paralysante l’année dernière, tout en s’engageant également à n’utiliser que des fournisseurs 5G de confiance.
Voir également: Webinaire en direct | Démasquer Pegasus : comprenez la menace et renforcez votre défense numérique
Le Département d’État américain a accordé 25 millions de dollars pour aider le Costa Rica à construire à court terme un centre d’opérations de sécurité virtuel et, à long terme, un SOC physique qui, à terme, soutiendra d’autres pays d’Amérique centrale, a déclaré le conseiller adjoint à la sécurité nationale. Anne Neuberger. Le département américain de la Défense va débloquer 10 millions de dollars pour construire un SOC pour le ministère de la Sécurité publique du Costa Rica.
« Des décennies de négligence dans la protection de nos informations, de nos systèmes fiscaux et de nos systèmes informatiques doivent prendre fin », a déclaré mercredi le président du Costa Rica, Rodrigo Chavez. un panneau au Centre d’études stratégiques et internationales. « Cet argent nous aidera beaucoup à y parvenir. » Chávez est à Washington après réunion mardi avec le président américain Joe Biden à la Maison Blanche.
La Banque américaine d’import-export accordera jusqu’à 300 millions de dollars de financement pour aider le Costa Rica à passer à la 5G en faisant exclusivement appel à des fournisseurs de confiance afin de garantir que la sécurité de l’infrastructure numérique de base du pays ne soit pas compromise, a déclaré Neuberger. L’entreprise de télécommunications publique du Costa Rica ainsi que les fournisseurs privés de 5G seront tenus d’acheter tous les équipements et technologies 5G auprès d’entités de confiance, a déclaré Chavez.
« Les différences de prix sont énormes si vous êtes prêt à prendre le risque », a déclaré Chavez. « Nous regardons les entreprises américaines et européennes et leur disons : ‘Votre connectivité avec le siège social et avec vos clients sera rapide, fiable, abordable et, surtout, sécurisée.' »
Conti paralyse le Costa Rica lors d’une cyberattaque en 2022
Les investissements du Costa Rica dans la sécurité interviennent un an après que le pays d’Amérique centrale a subi une cyberattaque massive qui a coïncidé avec l’investiture présidentielle de Chavez en mai 2022. Peu après que Chavez, en tant que président élu, ait dénoncé l’invasion de l’Ukraine par la Russie comme étant « illégale, inacceptable et criminelle », le Costa Rica a été victime d’une cyberattaque qui a affecté « l’épine dorsale du fonctionnement de l’État » (voir : L’héritage de Conti : que sont devenus les ransomwares les plus recherchés ?).
La cyberattaque a tout mis à mal, depuis le système fiscal, le système douanier et l’électricité du Costa Rica jusqu’aux services météorologiques du pays, au ministère des Transports, à la sécurité sociale et au système de santé, a déclaré Chavez. En travaillant avec les États-Unis et l’Espagne, le Costa Rica a déterminé que l’attaque provenait du groupe de ransomware Conti, basé en Russie, qui a commencé à exiger des paiements d’extorsion. Chavez a décidé que le Costa Rica ne paierait pas.
« C’était moche », a déclaré Chavez. « Les effets ont été très importants. Des millions de dollars et des milliers de rendez-vous médicaux ont été perdus. Mais nous y sommes. »
Neuberger a déclaré que le président Joe Biden était « profondément préoccupé » par le moment de la cyberattaque ainsi que par l’étendue de son impact sur les services essentiels, les rendez-vous médicaux et les voyages à l’intérieur du pays. À la demande du gouvernement costaricain, le FBI a dépêché une équipe sur le terrain dans les 24 heures, qui a travaillé en étroite collaboration avec le cyberpersonnel local pour faciliter une récupération rapide (voir : Dans le cadre de l’accent « implacable » sur la cybersécurité du président Biden)
Plus tôt cette année, le Costa Rica a également subi une cyberattaque contre l’hôpital pour enfants du pays, le jour même où il a signé un accord visant à faire appel uniquement à des fournisseurs de confiance dans ses appels d’offres et ses enchères 5G.
« Nous disons au Costa Rica : ‘Réfléchissez avec méfiance et vous avez probablement raison' », a déclaré Chavez. « Mais nous maintiendrons le cap. C’est fait. Il n’y a pas de retour possible. »
La voie du Costa Rica vers le leadership en matière de sécurité régionale
Neuberger a déclaré que le centre des opérations de sécurité du Costa Rica assumerait des tâches régionales, notamment enseigner aux individus des pays voisins comment entretenir un réseau, repérer les intrusions et comment réagir rapidement et efficacement. D’autres pays d’Amérique latine, peut-être moins matures du point de vue cyber, ont beaucoup à apprendre du Costa Rica et des États-Unis, a déclaré Neuberger.
« Dans le domaine de la cybersécurité, il y a la crédibilité d’avoir vécu une expérience difficile, de l’avoir gérée et d’avoir réagi rapidement », a déclaré Neuberger. « Et je pense que cette crédibilité positionne le Costa Rica comme un leader régional. »
Les investissements du Costa Rica dans la sécurité viendront compléter les engagements que le pays a pris en faveur de la démocratie, des droits des minorités et de la liberté de la presse afin de faire de la nation un leader mondial, selon Chavez. Il a déclaré qu’une « administration impeccable » est essentielle à la crédibilité sur la scène internationale, car les autres nations répugnent à suivre les conseils d’un pays qui ne peut pas maintenir ses propres affaires en ordre.
« Si vous ne pouvez pas fournir un environnement sûr pour vos données et vos informations, vous ne pouvez pas prétendre que vous essayez de changer le monde et d’améliorer la vie des gens », a déclaré Chavez. « Cela constitue une condition nécessaire. »
->Google Actualités