Ofwat, l’organisme de réglementation des services d’eau pour l’Angleterre et le Pays de Galles, a révélé qu’il avait reçu plus de 20 000 courriels de spam et de phishing jusqu’à présent cette année.
La Water Services Regulation Authority (mieux connue sous le nom d’Ofwat), qui est le département gouvernemental chargé de réglementer le secteur privatisé de l’eau et des eaux usées en Angleterre et au Pays de Galles, a déclaré avoir reçu 21486 e-mails malveillants jusqu’à présent cette année – avec 5149 classés comme attaques de phishing.
À première vue, cela semble assez mauvais pour une période aussi courte, surtout si l’on considère qu’Ofwat n’emploie que 266 personnes. Mais est-ce vrai?
Creusez un peu plus profondément dans l’histoire publiée dans Computing et vous découvrez qu’Ofwat dit qu’il a bloqué avec succès les 21 486 e-mails malveillants.
En d’autres termes, le nombre aurait pu être 10 ou même 100 fois plus élevé et cela n’aurait pas vraiment posé de problème. Après tout, qui se soucie vraiment de la quantité de courrier électronique que vos serveurs reçoivent (dans des limites raisonnables ! ) Si votre solution de sécurité exécutée sur la passerelle de messagerie corrige les problèmes avant qu’ils ne dérangent les utilisateurs?
Si quoi que ce soit, je trouve que l’affirmation selon laquelle 100% de tous les courriers indésirables et de phishing ont été bloqués est un peu trop belle pour être vraie.
Les statistiques sur les e-mails d’Ofwat ont été découvertes à la suite d’une demande d’accès à l’information (FOI) du groupe de réflexion Parliament Street. Mon intuition est que lorsqu’on leur a demandé de révéler le nombre d’e-mails de phishing et de spams qu’ils avaient reçus, ils se sont simplement rendus dans les journaux de leur passerelle de messagerie et ont collecté les données de leur filtre anti-spam.
Cela vous indiquerait bien sûr le nombre de spams et d’e-mails de phishing qu’il a correctement détectés et bloqués. Mais cela ne vous dirait pas combien d’e-mails malveillants le filtre anti-spam a manqué et a réussi à se frayer un chemin jusqu’à la boîte de réception d’un utilisateur.
Le fait de savoir combien d’e-mails indésirables ont été détectés et bloqués au niveau de la passerelle peut vous aider à essayer de déterminer s’il existe une tendance, mais cela ne vous dit pas combien il en passe.
Et ce sont les e-mails malveillants qui parviennent à l’utilisateur qui sont, bien entendu, la plus grande préoccupation. Doit-on vraiment croire que personne chez Ofwat n’a reçu de spam ou d’e-mail de phishing dans sa boîte de réception jusqu’à présent cette année? Je trouverais cela extraordinaire si c’est vrai.
Bien entendu, il est important de comprendre le niveau réel du problème, car cela aide les organisations à déterminer si elles consacrent suffisamment de ressources à la cybersécurité et si les mesures existantes fonctionnent correctement.
Et c’est particulièrement important lorsque le public fait la une des journaux du NCSC sur la nécessité de sécuriser les villes intelligentes et de défendre les services publics essentiels – comme l’eau – contre la menace d’une cyberattaque.
Dans ce contexte, il pourrait être facile pour le grand public en Angleterre et au Pays de Galles de s’inquiéter des dizaines de milliers d’e-mails malveillants qu’ils entendent affluer dans le régulateur d’eau. Mais n’oubliez pas qu’Ofwat ne contrôle en fait aucun système d’eau – il réglemente simplement l’industrie de l’eau.
Bien entendu, un pirate informatique malveillant qui a réussi à pénétrer le réseau informatique d’Ofwat et à se faire passer pour un employé d’Ofwat pourrait ensuite envoyer des e-mails malveillants à des entreprises qui travaillent dans l’industrie, qui pourraient avoir accès à ces systèmes critiques. Mais c’est une étape supplémentaire supprimée.
En bref, je ne sais pas si nous devrions être satisfaits ou non des statistiques recueillies à partir de la réponse d’Ofwat à la demande d’accès à l’information, car il semble que nous n’obtenons pas une image claire de ce qui se passe réellement. Les statistiques font une belle manchette, mais ne nous disent vraiment rien.
Le groupe de réflexion de Parliament Street a fait la une des journaux avec ses demandes d’accès à l’information dans le passé. Par exemple, plus tôt cette année, il a révélé, dans le cadre d’une demande FOI similaire, que le personnel du NHS avait reçu 137476 e-mails indésirables (27958 classés comme des e-mails de phishing et 109491 soupçonnés d’être du spam) en 2020.
Avec le NHS en Angleterre employant plus d’un million de personnes, je dois être sceptique quant à savoir si ces chiffres – tout comme ceux dérivés d’Ofwat – sont vraiment représentatifs de l’ampleur du problème.
Il est important pour nous de comprendre l’ampleur du problème auquel sont confrontés les organismes nationaux tels que l’Ofwat et le NHS, mais de simples décomptes d’e-mails bloqués brouillent les eaux.
Note de l’éditeur : Les opinions exprimées dans cet article de l’auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire, Inc