Islande : des cyberattaques visent des sites officiels et des entreprises technologiques
Des pirates informatiques sympathisants de la Russie seraient à l’origine d’une cyberattaque menée mardi (13 juin) contre les sites web du Parlement islandais, du cabinet et d’entreprises technologiques, au moment où le pays s’efforce de se défendre contre ce type d’attaques.
Des pirates informatiques, sympathisants de la Russie, seraient à l’origine d’une cyberattaque menée mardi (13 juin) contre les sites web du Parlement islandais, du cabinet et d’entreprises technologiques, au moment où le pays s’efforce de se défendre contre ce type d’attaques.
À la suite d’une série de cyberattaques, les sites web du Parlement et du Conseil des ministres étaient inaccessibles mardi matin, comme l’a confirmé Guðmundur Arnar Sigmundsson, directeur de l’équipe de cybersécurité CERT-IS, pour les médias islandais.
Selon le directeur, il s’agit d’attaque par déni de service distribué, de même nature que celles qui ont été menées contre des sites web publics à l’approche du sommet du Conseil de l’Europe à Reykjavík le mois dernier, bien que de moindre ampleur.
Ce type d’attaque vise à rendre inaccessible un site web à ses utilisateurs et à le faire tomber en panne, en l’inondant de trafic artificiel. Toutefois, ces attaques ne causent pas de dommages permanents aux systèmes informatiques et aucune donnée ne risque d’être compromise.
Le mois dernier, le groupe de pirates informatiques prorusses NoName057 a revendiqué des cyberattaques contre le gouvernement islandais.
Le site web de l’entreprise technologique Advania a également été la cible d’attaques, mais d’après les informations fournies par l’entreprise, les attaques étaient exceptionnellement puissantes et particulièrement bien exécutées.
Guðmundur Arnar Sigmundsson a expliqué qu’il peut être difficile de se défendre contre ces cyberattaques, car il est nécessaire de faire la distinction entre le trafic Internet légal et une attaque organisée.
Néanmoins, des moyens de défense permettent aux propriétaires de sites web de repousser ces attaques organisées, bien qu’elles doivent toujours être mises à jour.
« Ces défenses doivent reconnaître le trafic légal, c’est-à-dire [faire la différence entre] une personne normale qui essaie d’accéder à un site web et un […] trafic illégal, à savoir des robots en ligne qui inondent le site web », a-t-il expliqué. Il a ajouté que les responsables de ces attaques savent comment fonctionnent de tels moyens de défense et qu’ils essaient donc constamment de tester de nouvelles versions.
« Dans certains cas, comme maintenant et avant le sommet, les défenses ne les détectent pas automatiquement. Il faut alors réagir et remettre les choses en ordre », a-t-il précisé.
