La dernière incursion fait suite au pillage de documents classifiés de l’OTAN
Des semaines après que des documents classifiés de l’OTAN ont été « exfiltrés » du soi-disant centre névralgique des forces armées portugaises (EMGFA) pour être mis en vente sur le « dark web », une nouvelle attaque a été signalée – une qui semble n’avoir été remarquée que « mercredi dernier ».
Selon Expresso, ce nouvelle attaque pourrait être « plus grave et profonde que la première » (personne ne peut en être sûr, car les autorités continuent de jouer au « rattrapage »…)
« La possibilité que d’autres documents secrets aient été volés existe », dit le journal dans un article qui fait allusion à l’énormité de la situation: Le « Centre pour la cyberdéfense » de l’EMGFA est désespérément à court de personnel. Pour être juste, ce n’est pas vraiment un « centre » de cyberdéfense, mais plutôt un avant-poste en difficulté.
« Le problème n’est pas nouveau », explique Expresso. Même si la cybervigilance continue d’être exercée 24 heures sur 24, une source a souligné qu’elle est « difficile de maintenir les niveaux de qualité exigés ».
Le centre névralgique devrait idéalement compter 90 collaborateurs. Il en a « environ 40 ».
Les plans sont que d’ici 2026, il pourrait en avoir 250. Mais pour le moment, face à deux cyberattaques majeures, il n’en a que 40 – probablement en train de travailler.
Expresso s’est entretenu avec des « hackers » et des « sources dans le domaine de la cybersécurité », et ceux-ci mettent en évidence un autre obstacle à un effectif complet au « centre névralgique » de l’EMGFA : l’argent. « En dehors de la vie militaire, les spécialistes de la cyberdéfense peuvent gagner le double « de ce qui est proposé au sein du service ».
Ainsi la dépêche signée par la ministre de la défense Helena Carreiras en août autorisant la dépense de 11,5 millions d’euros pour l’embauche de services de formation et de conseil dans le domaine de la cyberdéfense militaire, « en ayant à l’esprit la création d’une main-d’œuvre de cyberdéfense » qui n’a pas encore exister.
« L’objectif d’Helena Carreiras est d’avancer avec un parcours de formation spécifique dans ce domaine », explique Expresso, ajoutant que les questions adressées à l’EMGFA et au ministère de la Défense n’ont pas reçu de réponse à temps pour le dernier article – et il n’est pas non plus clair quels documents auraient pu être compromis lors de cette deuxième « attaque ».
Selon les spécialistes, la deuxième incursion aurait pu facilement être programmée à la suite de la première. Une source a évoqué des « mécanismes de persistance » laissés derrière « qui se réveillent de temps en temps ». L’aspect inquiétant est que ces mécanismes n’ont pas été détectés après la première attaque.
