« Les récentes attaques cybernétiques, d’initiés de confiance, de chaînes d’approvisionnement et physiques ont mis en évidence la menace permanente qui pèse sur les infrastructures critiques dans le monde entier », indique le rapport.
« Il est peu probable que la pénétration réussie des systèmes d’entreprise australiens diminue à court terme, compte tenu du risque croissant de violations d’informations plus importantes et plus perturbatrices. »
Dans la capitale américaine la semaine dernière, le Premier ministre Anthony Albanese a révélé que l’agence australienne d’espionnage en ligne se joindrait à Microsoft pour construire un cyber-bouclier destiné à protéger les réseaux contre les menaces de sécurité, dans le cadre d’un investissement de 5 milliards de dollars du géant de la technologie dans des projets locaux.
Mais les industries critiques sont également vulnérables aux menaces internes, selon l’étude, car les changements fréquents de personnel et les pénuries de main-d’œuvre érodent la fidélité au lieu de travail ou rendent plus probable l’accès du personnel à des informations sensibles sans autorisations de sécurité ou vérifications d’antécédents appropriées.
« Les offres d’emploi du « Dark Web » ciblant les « employés mécontents » sont utilisées comme outil de recrutement alors que de plus en plus d’acteurs malveillants reconnaissent l’intérêt d’exploiter l’accès interne », indique l’étude.
« Les initiés peuvent délibérément divulguer des informations sensibles ou confidentielles à des tiers, manipuler des systèmes et des réseaux pour nuire à une organisation, ou être recrutés par des services de renseignement étrangers pour saper les capacités actuelles et futures de fourniture de services d’infrastructures critiques en Australie. »
Il y a eu plusieurs cas cette année d’acteurs étrangers utilisant LinkedIn pour approcher et recruter des voyageurs d’affaires afin de leur fournir des informations.
En 2021, l’agence de renseignement britannique MI5 a déclaré qu’au moins 10 000 ressortissants britanniques avaient été approchés par de faux profils liés à des États hostiles sur le réseau social professionnel au cours des cinq années précédentes.
L’étude indique que l’argent pourrait être un puissant facteur de motivation pour certains initiés, tandis que les travailleurs mécontents pourraient également être persuadés de nuire aux opérations d’un secteur ou de ternir sa réputation. Certains peuvent comprendre ce qu’ils font et pourquoi, tandis que d’autres sont manipulés à leur insu.
Depuis la pandémie, les modalités de travail flexibles ont accru la connectivité entre le travail et les appareils personnels, et rendu plus difficile la détection lorsqu’un employé de confiance partage des informations avec un tiers.
Les forums de discussion en ligne tels que Discord et War Thunder sont également devenus des plateformes par lesquelles les gens divulguent des informations classifiées ou sensibles.
Bien que l’étude ne nomme aucun pays, les chefs du renseignement d’Australie, des États-Unis, du Royaume-Uni, du Canada et de la Nouvelle-Zélande sont apparus ensemble en public pour la première fois il y a deux semaines dans la Silicon Valley en Californie pour avertir que l’espionnage chinois nécessite une intervention mondiale sans précédent. réponse.
« Le gouvernement chinois est engagé dans le vol de propriété intellectuelle et d’expertise le plus soutenu, le plus sophistiqué et le plus étendu de l’histoire de l’humanité », a averti le chef de l’Organisation australienne du renseignement de sécurité, Mike Burgess.
Les chaînes d’approvisionnement ont également été identifiées dans l’examen comme un risque sérieux pour la sécurité nationale, presque tous les secteurs d’infrastructures critiques en Australie s’appuyant sur une seule source pour certains de leurs composants et services critiques.
« Les chaînes d’approvisionnement concentrées dans un seul pays ou dans des régions au sein d’un même pays sont très vulnérables », prévient l’étude.
Mais l’Australie avait peu de situations imprévues. Même si les stocks pourraient masquer l’impact des perturbations à court terme, ils ne combleraient pas les lacunes à long terme résultant de la perte ou de la perturbation d’un fournisseur unique.
L’examen indique que la pandémie de COVID a mis en évidence la rapidité avec laquelle une épidémie pourrait se propager à l’échelle mondiale, menaçant la stabilité et la sécurité des réseaux d’infrastructures critiques.