Un scénario pertinent de ransomware : le ciblage des administrations municipales et des fournisseurs de soins de santé

One of the cyber scenarios highlighted in the Cyber Law Toolkit describes the potential use of ransomware against municipal governments and healthcare providers. Given the pandemic and recession constraints in today’s world, this scenario and its potential implications are more relevant than ever and worthy of consideration by legal, business, and information technology professionals.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Développé dans le cadre d'un projet géré par un consortium de cinq institutions partenaires : l'Agence nationale tchèque de cybersécurité et de l'information (NCISA), le Comité international de la Croix-Rouge (CICR), le Centre coopératif de cyberdéfense de l'OTAN (CCDCOE de l'OTAN), l'Université d'Exeter et l'Université de Wuhan, le Cyber Law La boîte à outils est conçue pour aider les praticiens du droit ayant une connaissance pratique du droit international à envisager des scénarios cybernétiques précis et pratiques fondés sur des exemples concrets. L'un des scénarios cybernétiques mis en évidence dans la boîte à outils sur le cyberdroit décrit l'utilisation potentielle de rançongiciels contre les administrations municipales et les fournisseurs de soins de santé. Compte tenu des contraintes liées à la pandémie et à la récession dans le monde d'aujourd'hui, ce scénario et ses implications potentielles sont plus pertinents que jamais et méritent d'être pris en considération par les professionnels du droit, des affaires et des technologies de l'information.

Extrait du Centre d'excellence coopératif de cyberdéfense de l'OTAN (CCDCOE de l'OTAN) *

Scénario 14 : Campagne de rançongiciels

Les administrations municipales et les prestataires de soins de santé d'un État sont victimes d'une campagne de rançongiciels lancée par un groupe non étatique dans un deuxième État. La campagne de rançongiciels désactive les services municipaux et de santé dans le premier État. Le scénario explore comment la campagne de rançongiciels peut être classée en droit international. Il examine d'abord si la campagne constitue une violation d'une obligation internationale imputable à un État. Il examine ensuite les réponses juridiques possibles à la disposition de l'État victime.

Faits du scénario

Une souche inconnue de rançongiciels s'adresse à plusieurs administrations municipales et à divers fournisseurs de services de santé de l'État A grâce à l'utilisation de courriels d'hameçonnage. Dès l'ouverture des courriels par les employés du gouvernement et des services de santé, les systèmes informatiques sont touchés. Dans une grande ville métropolitaine de l'État A, le tribunal local est forcé hors ligne parce que le rançongiciel a chiffré ses systèmes informatiques et que la police est forcée de revenir à l'utilisation de stylo et de papier pour émettre des citations de circulation. En outre, la police n'est pas en mesure d'exécuter des mandats et les enquêtes en cours sur les crimes doivent être reportées. Des milliers d'ordinateurs du département des transports de l'État A cessent de fonctionner. Le traitement des demandes de permis de conduire et de renouvellement de permis est interrompu. Les autorités municipales refusent de payer une rançon aux attaquants et sont obligées de dépenser des sommes considérables pour réparer et restaurer les systèmes informatiques touchés.

Le même rançongiciel infecte les systèmes hospitaliers dans une ville distincte de l'État A. Les médecins ne sont pas en mesure d'accéder aux données des patients stockées numériquement. Le personnel utilise des cartes papier, transmet des messages en personne et ne peut effectuer que des traitements de base sans avoir accès aux radiographies ou aux échographies. Le système de dossiers médicaux d'une grande entreprise constituée dans l'État A est également infecté, laissant des milliers de dossiers médicaux inaccessibles. L'inaccessibilité des données sur les patients, associée à la perturbation des systèmes informatiques de l'hôpital, fait en sorte que le personnel médical n'est pas en mesure d'effectuer des opérations chirurgicales critiques. Les patients sont admis aux urgences lorsque cela est absolument nécessaire, mais ne peuvent pas être opérés en temps opportun, ce qui entraîne plusieurs blessures évitables par ailleurs, mais heureusement aucune perte de vie. Un préjudice moindre est causé aux patients qui ne peuvent recevoir les médicaments nécessaires parce que leur dossier médical est inaccessible. Une perte économique importante est causée par la nécessité de réacheminer les patients vers d'autres hôpitaux.

Après plusieurs semaines, les attaques de rançongiciels s'arrêtent.

Les autorités de l'État A déterminent que le rançongiciel a été créé par un groupe de pirates de l'État B. La relation entre les pirates et l'État B n'est pas claire. Toutefois, la méthodologie utilisée par les pirates informatiques présente une similitude frappante avec une opération cybernétique antérieure attribuée à l'État B. De plus, l'État B, tout en niant formellement toute implication dans les incidents, loue les actions des pirates comme une réaction juste et prévisible à ce que l'État B qualifie d'État Les méfaits de la politique étrangère de A. Les États A et B ont des relations tendues.

L'État A incrimine les pirates, mais l'État B ne coopère pas à l'extradition des pirates vers l'État A pour qu'ils soient poursuivis en vertu du droit pénal de l'État A pour plusieurs raisons. Premièrement, la Constitution interdit à l'État B d'extrader ses citoyens aux fins de poursuites pénales dans d'autres États. Deuxièmement, les relations entre l'État A et l'État B sont telles que, même en l'absence des raisons qui précèdent, l'État B ne serait pas disposé à coopérer avec l'État A. Enfin, les médias d'État de l'État B ont salué les actions des pirates comme une réponse juste aux prétendus méfaits de l'État A.

Exemples de scénarios

Attaque Sony Pictures Entertainment (2014)

Attaque de ransomware SamSam (2018)

WannaCry (2017)

NotPetya (2017)

Attaque de ransomware de la municipalité du Texas (2019)

Analyse juridique

Dans ce scénario, l'analyse porte sur la qualification juridique des attaques par rançongiciels du point de vue du droit international. Il examine en particulier si le comportement pertinent est imputable à l'État B et s'il constitue une violation d'une obligation internationale due par l'État B à l'État A. Il examine ensuite les réponses juridiques possibles à la disposition de l'État A.

Pour une analyse juridique complète et détaillée avec des discussions sur les termes clés, les considérations et les listes de contrôle, visitez le blog du Centre d'excellence coopératif de cyberdéfense de l'OTAN (CCDOE de l'OTAN) à CyberLaw.ccdcoe.org.

Lisez la présentation complète du scénario dans le scénario 14 : Campagne de rançongiciels

À propos de la boîte à outils et du projet de cyberdroit

La boîte à outils a été officiellement lancée le 28 mai 2019 à Tallinn, en Estonie, et le projet est géré par un consortium de cinq institutions partenaires : l'Agence nationale tchèque de cybersécurité et de l'information (NCISA), le Comité international de la Croix-Rouge (CICR), le Centre coopératif de cyberdéfense de l'OTAN (CCDCOE de l'OTAN) ), l'Université d'Exeter et l'Université de Wuhan. L'équipe du projet se compose de M. Kubo Mačák (Exeter), rédacteur en chef, M. Tomáš Minárik (NCISA), rédacteur en chef, et Mme Taťána Jančárková (CCDCOE de l'OTAN), rédactrice en chef de scénarios. Les scénarios individuels et la boîte à outils ont été examinés par une équipe de plus de 20 experts externes et de pairs évaluateurs. La boîte à outils est une ressource interactive qui est constamment développée et mise à jour.

Pour en savoir plus sur la boîte à outils et le projet, consultez la boîte à outils Cyber Law Toolkit

Lecture supplémentaire

Personnel militaire chinois accusé de piratage Equifax

L'Estonie et les États-Unis élaborent une plateforme conjointe de renseignements sur les cybermenaces

Source : ComplexDiscovery

* Redistribué avec autorisation sous la licence Attribution - Partage dans les Mêmes Conditions 4.0 Creative Commons

Une auto-vérification de la cybersécurité ? Critères de test des meilleures pratiques des établissements médicaux pour l'article 32 du RGPD

According to the publishers, this paper is an aid to quickly...

Classifications, préoccupations et concepts : Architectures de référence et Internet industriel des objets

The expected disruptive developments collectively referred to as the Internet of...

Une question de prix ? Mise à jour des réponses semestrielles à l'enquête sur les prix eDiscovery

First administered in December of 2018 and conducted four times during...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guide de l'acheteur des systèmes de divulgation électronique — Édition 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

La course à la ligne de départ ? Annonces récentes d'examen sécurisé à distance

Not all secure remote review offerings are equal as the apparent...

Activation de la découverte électronique à distance ? Un instantané des DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Révisions et décisions ? Nouvelles considérations relatives aux examens à distance sécurisés eDiscovery

One of the key revision and decision areas that business, legal,...

Un aperçu macroéconomique de la taille du marché de la découverte électronique passée et projetée de 2012 à 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup sur la taille du marché de la découverte électronique : 2019-2024 Présentation mondiale des logiciels et services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Un mashup de taille du marché eDiscovery : aperçu des logiciels et des services dans le monde entier 2018-2023

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Une question de prix ? Mise à jour des réponses semestrielles à l'enquête sur les prix eDiscovery

First administered in December of 2018 and conducted four times during...

Un indicateur pandémique ? Résultats de l'enquête sur les prix eDiscovery Été 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Contrainé ? L'impact de six enjeux sur les activités de la découverte électronique

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Une cause de pause ? Mesures opérationnelles de découverte électronique au printemps 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Fusions, acquisitions et investissements de la découverte électronique au premier trimestre 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Everlaw, fournisseur de technologie eDiscovery lève 62 millions de dollars

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText achète XMedius Secure Information Exchange et Unified Communications Leader

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI reçoit des investissements privés de Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Cinq grandes lectures sur la découverte électronique pour mai 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinq grandes lectures sur eDiscovery pour avril 2020

From business confidence to the boom of Zoom, the April 2020...

Cinq grandes lectures sur la découverte de données et la découverte juridique pour mars 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Cinq grandes lectures sur la découverte de données et la découverte juridique en février 2020

From cyber operations to pricing data points on eDiscovery, the February...