Réponse aux incidents dans le secteur financier équatorien

Le secteur financier est un composant essentiel de l’infrastructure critique et économique d’un pays. C’est aussi un secteur souvent ciblé par les cyberattaques, et ce, avec succès. Les pays développés mettent beaucoup de ressources pour prévenir et contrecarrer ces attaques, mais cela est moins le cas pour les pays en voie de développement, car ces derniers manquent de ressources pour prévenir les attaques malgré le besoin grandissant de protéger leur infrastructure.

Par le biais d’entrevues semi-structurées avec acteurs du secteur financier équatorien, Frankie Catota et coll.  de l’université Carnegie Mellon se sont intéressés aux obstacles auxquels ces derniers sont confrontés en ce qui a trait aux incidents de cybersécurité. Les auteurs ont ainsi tenté d’explorer la mise en place de deux stratégies utilisées dans les pays développés : 1) le CSIRT (computer security incident response team) qui est un centre d’alerte et de réaction aux attaques informatiques; 2) le partage d’information.

Les auteurs démontrent que le secteur financier équatorien doit faire face à une variété d’incidents de source interne ou externe : partage de mots de passe entre employés, manque de sensibilisation aux risques, erreurs des utilisateurs, clonage de cartes, escroqueries, fuite d’informations, vengeance, dégradation, etc.

Pour répondre à ces incidents, les participants ont mis en avant les barrières qui les empêchent d’y répondre de manière effective telle que le manque de formation et de sensibilisation des employés, la faiblesse du cadre législatif, l’insuffisance de personnel formé en cybersécurité, le manque de ressources et le manque de coopération avec les services de fournisseurs internet.
Les auteurs ont exploré la possibilité d’instaurer un programme de CSIRT et un programme de partage de connaissances au sein du secteur financier équatorien. Si les participants s’accordent pour la mise en œuvre de tels programmes, des conditions sur les informations qui sont partagées, le contrôle de l’instauration de ces programmes, la participation de tous les membres afin d’assurer la confiance et la confidentialité devront être instaurées.

L’Équateur a déjà statué des changements législatifs et a pris conscience de l’importance de la cybersécurité dans le secteur financier. Alors que des mesures sont mises en place dans le secteur pour prévenir les incidents auxquels il fait face, les criminels quant à eux, s’engagent dans des attaques plus sophistiquées à l’image de celles que l’on retrouve dans les pays développés.

Citer: Catota, F. E, Granger Morgan, M. et Sicker, D. C. (2018). Cybersecurity incident response capabilities in the Ecuadorian financial sector. Journal of Cybersecurity, tyy002, 1-20.

Source: https://academic.oup.com/cybersecurity/advance-article/doi/10.1093/cybsec/tyy002/4990518.