Les attaques contre les services publics sont de plus en plus perturbatrices : ce que les opérateurs peuvent faire
Le industries de l'énergie et des services publics constituent une cible de choix pour les cybermenaces. Des réseaux énergétiques aux usines de traitement de l'eau, ces systèmes vitaux constituent l'épine dorsale de notre société. C'est pourquoi ils constituent des cibles idéales pour les acteurs malveillants qui cherchent à semer le chaos et à provoquer des perturbations qui se traduisent par des paiements presque garantis.
Tensions géopolitiques et récentes attaques contre les infrastructures critiques ont mis en évidence la vulnérabilité des infrastructures critiques, incitant les organisations publiques et privées du monde entier à accroître leurs investissements dans la cybersécurité.
Dans cet article de blog, découvrez comment les attaques liées aux services publics évoluent et les cinq stratégies que les opérateurs peuvent utiliser pour atténuer les menaces actuelles, sur la base de ma récente discussion avec Podcast Security Insights.
Les attaques contre les services publics utilisent des tactiques perturbatrices
Dans le passé, les cyberattaques contre les services publics se concentraient traditionnellement sur le vol de dossiers sensibles à des fins illicites. Les acteurs de la menace savent que les organisations chargées des infrastructures critiques stockent souvent les données sensibles de leurs clients, ce qui les expose à un risque d'exfiltration et de vente sur le dark web.
Cependant, ces dernières années, un changement notable s'est produit : les attaquants ont de plus en plus recours à des tactiques perturbatrices, plutôt que de voler des données, pour extorquer le plus d'argent possible aux organisations ciblées. Ce changement de stratégie reflète la prise de conscience par les attaquants que la perturbation des opérations peut générer des rendements plus constants que ceux qui tentent de vendre des disques volés sur le marché noir.
Les attaques perturbatrices sont également de plus en plus faciles pour les acteurs de la menace en raison des facteurs suivants :
- La prolifération des IA qui a permis aux attaquants de planifier méticuleusement leurs violations, en identifiant les points d'entrée vulnérables et les actifs critiques au sein des organisations avec une précision et une rapidité alarmantes. L'IA aide également les attaquants à générer des malwares et ransomware plus rapidement qu'auparavant.
- Infrastructure existante utilisés par de nombreux services publics sont souvent obsolètes et ne disposent pas de mécanismes de séparation ou de contrôle adéquats, ce qui en fait un terrain fertile pour l'exploitation. Le manque de visibilité et de contrôle sur les voies de communication ne fait qu'exacerber le défi. Il est donc difficile pour les entreprises de prévoir et d'atténuer efficacement les menaces potentielles.
Étude de cas : la plus grande attaque énergétique jamais enregistrée au Danemark
Un exemple qui donne à réfléchir de l'impact dévastateur des cyberattaques sur les infrastructures critiques est la récente attaque énergétique au Danemark.
Dans ce cas, les attaquants ont ciblé des systèmes vitaux, provoquant des perturbations généralisées. N'ayant aucune autre option, les entreprises touchées ont été obligées de payer les attaquants pour mettre fin à l'attaque, avant d'engager des coûts importants pour les efforts de restauration et de remédiation par la suite.
Cette affaire et d'autres, comme Attentat sur le Colonial, soulignent la nécessité urgente pour les opérateurs d'infrastructures critiques de renforcer leur cyberrésilience et de se préparer à l'inévitabilité des cybermenaces.
5 stratégies que les opérateurs de services publics peuvent utiliser pour renforcer la cyberrésilience
À la lumière de ces risques croissants, les opérateurs d'infrastructures critiques doivent adopter une approche proactive en matière de cybersécurité.
Voici les principales stratégies que les organisations peuvent utiliser :
1. Passez de la prévention des violations à la cyberrésilience
Il est impossible de prévenir toutes les violations. Au lieu de se concentrer uniquement sur la prévention des violations, les services publics doivent se concentrer sur la cyberrésilience, c'est-à-dire la capacité à résister aux cyberattaques et à s'en remettre rapidement. Reconnaissant que les violations sont inévitables, ils doivent prioriser les stratégies qui leur permettent de survivre et de rebondir après les attaques avec résilience.
2. Concentrez-vous sur l'essentiel
La cyberhygiène est une étape fondamentale essentielle pour améliorer la cyberrésilience, notamment pour comprendre les risques, mettre en œuvre des mesures de sécurité robustes et multicouches et obtenir une visibilité granulaire des voies de communication. Les organisations doivent donner la priorité à ces principes fondamentaux pour mettre en place une défense solide contre l'évolution des menaces.
3. Mettre en œuvre des mesures de sécurité proactives
Plutôt que d'attendre qu'une attaque se produise, les entreprises devraient prendre des mesures proactives pour identifier et atténuer les vulnérabilités potentielles. Cette approche proactive peut contribuer à minimiser l'impact des violations et à réduire les chances de réussite des attaques.
4. Adoptez les mandats réglementaires et les directives relatives aux meilleures pratiques
Les services publics disposent de nombreux organismes de gouvernance et de réglementation qui peuvent orienter leurs initiatives en matière de cybersécurité.
- Le Centre national de cybersécurité du Royaume-Uni (NCSC) fournit des cadres complets tels que Cadre d'évaluation cybernétique (CAF) pour aider les organisations à évaluer et à améliorer leur posture en matière de cybersécurité.
- De même, les États-Unis Agence de cybersécurité et de sécurité des infrastructures (CISA) propose le Modèle de maturité Zero Trust (ZTMM) fournir une feuille de route à laquelle les organisations publiques et privées peuvent se référer lorsqu'elles élaborent une architecture Zero Trust conforme aux meilleures pratiques.
- Pour les services publics qui font partie de l'UE, le Directive sur les réseaux et les systèmes d'information (NIS2) impose des exigences strictes en matière de cybersécurité aux opérateurs de services essentiels, en soulignant l'importance de promouvoir la survie aux attaques plutôt que la simple prévention.
5. Donnez aux équipes de sécurité les moyens de prendre des décisions stratégiques
Face à l'évolution des cybermenaces, les équipes de sécurité des services publics doivent être habilitées à prendre des mesures supplémentaires vision stratégique de la cybersécurité. Plutôt que de rechercher constamment les dernières solutions de sécurité, ces équipes devraient se concentrer sur la mise en œuvre de mesures proactives visant à améliorer la cyberrésilience. En détournant leur attention des solutions réactives au profit de stratégies proactives, les équipes de sécurité peuvent mieux préparer leur organisation aux défis à venir.
Bâtir des organisations de services publics résilientes
Le paysage des menaces auxquelles sont confrontées les entreprises de services publics est plus complexe et dangereux que jamais. En adoptant les principes de la cyber-résilience, en donnant la priorité à des mesures de sécurité proactives et en adhérant aux directives des meilleures pratiques telles que Confiance zéro, les opérateurs peuvent mieux se protéger contre les attaques incessantes des cybermenaces et en sortir plus forts face à l'adversité. Il est important que les parties prenantes des secteurs public et privé abordent ce problème urgent et protègent les services publics qui sous-tendent notre mode de vie.
Contactez-nous dès aujourd'hui pour en savoir plus sur la manière dont Illumio peut soutenir la cyberrésilience de votre entreprise de services publics.