.jpg)
Dans le monde numérique, nous ne sommes plus limités par les frontières pour la collaboration commerciale, mais cette liberté électronique augmente également le nombre et l'ampleur des cyber-attaques et offre des opportunités de développement pour les infrastructures critiques. un potentiel énorme pour les cybercriminels pour diffuser des ransomwares.
Les cyberattaques n'affectent pas seulement le monde virtuel ; elles peuvent avoir des conséquences concrètes pour tout le monde, et un incident récent, qui semble avoir été évité de justesse, a montré à quel point elles peuvent être perturbatrices.
Les systèmes d'infrastructures critiques tels que ceux qui assurent la production d'énergie, le traitement de l'eau, la production d'électricité et d'autres plateformes sont interconnectés pour former le “réseau” énergétique. Bien que bénéfique pour le public, ce réseau est vulnérable aux cyberattaques menées par des “hacktivistes” ou des terroristes.
Lorsque la Russie a lancé son invasion ratée de l'Ukraine il y a un an, le nombre d'attaques de la part de l'Union européenne a été multiplié par deux. attaques en ligne contre des cibles en Ukraine ou ayant des liens avec le pays ont simultanément commencé à monter en flèche, d'après le rapport de la Commission européenne. Oleksandr Potiile vice-président d'UService spécial de communication et de protection de l'information de l'Ukraine. Les autorités ukrainiennes ont ensuite remonté la piste de la plupart de ces cyberattaques jusqu'à des acteurs étatiques ayant des liens avec Moscou, a déclaré M. Potii. “Si certaines de ces attaques ont été menées par des cybercriminels, elles ont souvent été coordonnées par des services spéciaux.
Les infrastructures critiques, telles que la production et la distribution d'électricité, deviennent de plus en plus complexes et dépendent de réseaux d'appareils connectés. Il y a quelques dizaines d'années, les réseaux électriques et autres infrastructures critiques fonctionnaient de manière isolée. Aujourd'hui, ils sont beaucoup plus interconnectés, tant sur le plan géographique que sectoriel.
Si l'infrastructure critique est perturbée, l'impact est important. Dans certains cas, ces cyberattaques contre les infrastructures critiques sont devenues un autre moyen de guerre moderne. Mais contrairement à la guerre classique, dans ces conflits, les civils et les entreprises sont en première ligne et deviennent des cibles.
Parmi les exemples récents les plus marquants, on peut citer la tentative de la Corée du Nord de pirater le réseau SWIFT pour voler plus d'un milliard de dollars. Sans parler de la fameuse attaque de Colonial Pipeline, qui est devenue l'exemple type des attaques contre les infrastructures critiques.
Pourtant, l'objectif de ces attaques peut varier. Si certaines sont en effet un moyen de se préparer à de futurs conflits en testant les capacités et les défenses, d'autres peuvent être motivées par des gains financiers, une tentative de vol de données, l'obtention d'un accès ou d'un contrôle à distance, ou la perturbation et la destruction de services.
Comment les infrastructures critiques sont attaquées
Les infrastructures critiques font l'objet de plusieurs types d'attaques. Les principales sont le DDOS, le ransomware (par le biais du spear phishing), l'exploitation des vulnérabilités et les attaques de la chaîne d'approvisionnement. Certaines de ces techniques sont plus difficiles à arrêter parce qu'elles ciblent des êtres humains et non des technologies.
Les attaques de la chaîne d'approvisionnement sont un moyen essentiel d'attaquer les infrastructures critiques. Tout comme les bombardements de la Seconde Guerre mondiale visaient les usines qui approvisionnaient l'armée, les cyberattaques de la chaîne d'approvisionnement ciblent les fournisseurs d'infrastructures essentielles du pays.
Comment protéger les infrastructures critiques
L'une des idées fausses en matière de cybersécurité est que plus on utilise de produits de sécurité, meilleure est la sécurité. Or, une sécurité multicouche composée d'un trop grand nombre de produits peut s'avérer contre-productive.
Le rôle de la CISA
La gravité potentielle des attaques contre les infrastructures critiques a poussé les pays à mettre en place une organisation de cyberdéfense pour défendre leurs actifs critiques et se préparer aux conflits. Les États-Unis Agence pour la cybersécurité et la sécurité des infrastructures (CISA) est le conseiller national en matière de risques. Elle fournit un soutien et une assistance stratégique aux secteurs des infrastructures critiques, en mettant l'accent sur la protection des réseaux fédéraux. En s'associant à des partenaires du secteur privé et à l'académie, elle est en mesure de fournir une cyberprotection proactive.
Les principaux domaines sur lesquels la CISA se concentre sont la coordination et la communication des informations sur les incidents cybernétiques et la réponse à y apporter, la sécurisation du domaine dot-gov, l'aide à la protection de la base de données de l'administration fédérale. dot-compour aider le secteur privé, en contribuant à la sécurisation des infrastructures critiques et en dressant un tableau opérationnel commun du cyberespace.
L'un des programmes dirigés par la CISA est le programme de conseillers en cybersécurité, qui assure l'éducation et la formation à la sensibilisation à la cybersécurité.
Les conseillers peuvent aider les organisations en évaluant le risque Cybernétique des infrastructures critiques, en encourageant les meilleures pratiques et les stratégies d'atténuation des risques, en lançant, en développant les capacités et en soutenant les cybercommunautés et les groupes de travail, en sensibilisant, en recueillant les besoins des parties prenantes et en apportant un soutien en cas d'incident ainsi que les leçons tirées de l'expérience.
DW : Cato Networks : Hacker News : AGCS Allianz : MakeUseOf : ZDNet :
A lire également :
La résilience est essentielle à la protection des infrastructures critiques:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé, organisé et accessible
