INTIC participates in workshop on combatting the threat of ransomware

• Les représentants de l'INTIC, Constantino Sotomane et Eugénio Jeremias, participent à un atelier sur les rançongiciels en Allemagne.
• Les discussions ont porté sur le cadre NIST 2.0 et les stratégies de lutte contre les attaques par rançongiciel.
• Accent sur les politiques nationales, les implications économiques, les menaces mondiales et les partenariats public-privé pour la résilience.

L'Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) a participé à l'atelier sur la lutte contre la menace des rançongiciels, qui s'est tenu du 22 au 26 juillet au Centre européen d'études de sécurité George C. Marshall à Garmisch, en Allemagne. L'INTIC était représentée par Constantino Sotomane, administrateur technique et opérationnel, et Eugénio Jeremias, directeur de la division Cybersécurité et Protection des données. Cet atelier a abordé la menace critique et croissante que représentent les rançongiciels, des logiciels malveillants conçus pour extorquer de l'argent aux victimes en chiffrant leurs fichiers et en exigeant une rançon pour la clé de déchiffrement.

Principales discussions sur l'atténuation des rançongiciels

L'événement s'est concentré sur le cadre du National Institute of Standards and Technology (NIST 2.0), en présentant des méthodes pour contrer la menace croissante des rançongiciels. Les sujets abordés comprenaient les rançongiciels et la politique nationale, les implications économiques et de sécurité nationale, les tendances mondiales des menaces, l'Initiative internationale de lutte contre les rançongiciels (CRI) et la mise en place de partenariats public-privé pour renforcer la résilience.

Impact et stratégies de prévention

« Les attaques par rançongiciel peuvent se produire par divers moyens, tels que les courriels d'hameçonnage, les téléchargements de logiciels malveillants ou l'exploitation de vulnérabilités système. Les conséquences peuvent être graves, notamment la perte de données, la perturbation des services et des coûts financiers importants pour la récupération et l'atténuation. » Voir aussi: Registre des membres disparaissant de l'AfriNIC.

Constantino Sotomane, administrateur technique et opérationnel de l'INTIC

Sotomane a expliqué: « Les attaques par rançongiciel peuvent se produire par divers moyens, tels que les courriels d'hameçonnage, les téléchargements de logiciels malveillants ou l'exploitation de vulnérabilités système. Les conséquences peuvent être graves, notamment la perte de données, la perturbation des services et des coûts financiers importants pour la récupération et l'atténuation. » Il a souligné l'importance des bonnes pratiques en matière de cybersécurité, notamment les sauvegardes régulières, les logiciels antivirus à jour et la vigilance face aux courriels et liens suspects. Voir aussi: AfriNIC: disparition du registre des membres.

Collaboration et réponse mondiale

L'atelier a été organisé par le Centre européen d'études de sécurité George C. Marshall avec le soutien du Département d'État des États-Unis et sous la direction de la MITRE Corporation et de l'Institute for Security Technology (IST). MITRE s'est concentré sur les normes NIST pour renforcer les capacités des pays partenaires et des décideurs clés. L'IST a discuté des partenariats multilatéraux efficaces et des efforts de la communauté mondiale pour relever le défi des rançongiciels. Voir aussi: Alejandro Fernandez.

En participant à cet atelier, l'INTIC réaffirme son engagement à renforcer la cybersécurité nationale et à collaborer avec des partenaires internationaux pour lutter contre la menace évolutive des rançongiciels. Voir aussi: Aldo Garcia.

À propos de l'INTIC

L'INTIC est l'agence chargée de réglementer, de superviser et de contrôler le secteur des technologies de l'information et de la communication (TIC) dans notre pays. Elle trouve son origine dans l'Unité technique pour la mise en œuvre de la politique informatique (UTIC), créée en 2002 pour conseiller le gouvernement sur l'introduction des TIC, un statut qui est resté en vigueur jusqu'en 2014, date à laquelle elle a été transformée en un institut public tel qu'il existe actuellement. Voir aussi: Alcymer Vieira.

Initialement, elle avait une double casquette, exerçant à la fois des fonctions d'exécution et de réglementation. Cependant, la loi n° 3/2017 du 9 janvier, qui établit les principes, les normes générales et le cadre juridique des transactions électroniques en général, du commerce électronique et de l'administration électronique en particulier, a mis fin à ce double rôle en désignant l'INTIC comme l'entité de régulation de ladite loi et en confiant au pouvoir exécutif la tâche de créer une autorité pour l'administration électronique, qui est l'INAGE – Institut national de gouvernance électronique. Voir aussi: Alcides Cremonezi.