Bien que presque passé inaperçu lors de sa création, le Mois de la sécurité des infrastructures critiques n’a cessé de gagner en importance ces dernières années en raison d’une prise de conscience de la nécessité de protéger les systèmes et les réseaux les plus vitaux dans le monde. Le mois de la sécurité des infrastructures a lieu en novembre. Il s’agit d’une initiative nationale qui vise à éduquer le public sur le rôle que jouent les infrastructures critiques dans l’accès quotidien à de nombreuses ressources.
Dans notre vie quotidienne, on pense rarement aux différents types d’infrastructures critiques qui contribuent au bon fonctionnement de la société… jusqu’à ce qu’un problème survienne. Cela devient par exemple une réalité quand une tempête provoque une panne de courant qui perturbe ensuite des services essentiels, comme les interventions d’urgence ou les transports. Les secteurs qui relèvent d’infrastructures critiques sont tous interconnectés au sein de leur écosystème. Ainsi, une attaque sur un réseau ou un système peut potentiellement exposer plusieurs autres secteurs à la même menace (en d’autres termes, un effet domino).
Les secteurs que les cybercriminels aiment cibler
Parmi les secteurs qui relèvent d’infrastructures critiques que l’Agence américaine de cybersécurité et de sécurité des infrastructures (la CISA) juge important de protéger, citons les services de santé et la santé publique, les services financiers, l’alimentation et l’agriculture, les réseaux d’alimentation en eau, les infrastructures publiques, l’énergie et les services publics, les transports, etc. Les organisations qui dépendent de ces secteurs fournissent toutes des biens, des services ou des infrastructures (par ex. : la connectivité Internet, les routes et les ponts, le stockage de données, etc.) qui sont indispensables dans le cadre de la vie quotidienne, que ce soit à la maison ou au travail. Il faut comprendre que ces secteurs sont très exposés aux cyberattaques, car les pirates y voient une occasion de causer des dommages importants dans le monde réel.
Une attaque très médiatisée sur une infrastructure critique
La cyberattaque de Colonial Pipeline en 2021 est l’un des exemples les plus marquants d’attaque de grande envergure sur une infrastructure essentielle. L’attaque par ransomware a été perpétrée par le groupe DarkSide, basé en Russie, et a entraîné un arrêt de près de six jours de l’activité. L’impact de l’attaque a été considérable, car Colonial Pipeline fournit de l’essence, du kérosène et du gasoil à près de la moitié de l’est des États-Unis. Ces facteurs, combinés aux déclarations d’état d’urgence du gouvernement américain, ont semé la panique au sein de la population, qui s’est empressée de faire des réserves d’essence en réaction à la hausse des prix et à la pénurie de carburant dans 11 000 stations-service.
Colonial Pipeline a finalement payé 5 millions de dollars en cryptomonnaie pour rétablir l’accès à ses systèmes après que l’organisation cybercriminelle a volé des centaines de gigaoctets de données confidentielles dans le cadre de l’attaque. Bien que cette cyberattaque ne soit qu’un exemple parmi toutes celles qui se sont produites dans le domaine des infrastructures critiques, elle souligne à quel point ces secteurs sont vulnérables aux tactiques les plus élémentaires qu’utilisent les cybercriminels pour exploiter les systèmes et les réseaux.
Des moyens pour améliorer la cybersécurité des infrastructures critiques
Nous avons une responsabilité collective : celle de trouver de nouveaux moyens d’améliorer la sécurité, et cela passe notamment par une formation adéquate aux mesures préventives. Vous trouverez dans la liste suivante une série de bonnes pratiques qui peuvent être appliquées par les organisations relevant d’infrastructures critiques afin d’être moins exposées aux risques de perturbations :
1. Mettre en œuvre une approche « Zero Trust ». Dans les secteurs relevant d’infrastructures critiques, l’adoption d’une politique « Zero Trust » permet aux entreprises de s’assurer que l’accès à certaines ressources est restreint aux seules personnes qui en ont besoin pour effectuer leur travail. Un système « Zero Trust » offre à la fois un accès de moindre privilège et la possibilité pour les entreprises de maintenir un contrôle strict des accès.
2. Sécuriser ses appareils IdO (Internet des Objets). Les gadgets tels que les capteurs intelligents pour appareils IdO peuvent aider à surveiller l’activité dans différentes infrastructures, mais les hackers peuvent aussi s’en servir pour accéder aux appareils sensibles. Il est donc important de modifier les mots de passe par défaut, d’intégrer l’authentification multifacteur (MFA) et d’activer ou d’améliorer le chiffrement.
3. Établir un plan de réponse aux incidents. Pour mieux faire face à une éventuelle cyberattaque, la CISA suggère de mettre en place des protocoles d’urgence qui indiquent à l’organisation la marche à suivre. Il peut s’agir d’un plan de récupération, qui décrit comment une entreprise va récupérer l’accès à ses ressources, ou d’un document contenant des informations sur le temps d’arrêt maximal considéré comme acceptable par les clients avant qu’une solution ne soit trouvée.
Ressources supplémentaires
Vous êtes fournisseur d’infrastructures essentielles et souhaitez sécuriser vos appareils IoT ou votre OT (technologie opérationnelle) ? Découvrez les solutions Barracuda CloudGen Firewall Rugged ou Barracuda Secure Connector, qui proposent probablement les fonctionnalités de sécurité dont vous avez besoin.
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
