La cyber-résistance commence par la vigilance des réseaux
L’idée d’une cyber-attaque sur le réseau électrique peut évoquer des images de lumières vacillantes et une course contre la montre pour bloquer une intrusion – mais, souvent, les menaces les plus graves ne sont pas aussi évidentes ou dramatiques.
Les cyber-menaces qui ciblent les infrastructures critiques comme le réseau électrique sont généralement le fait d’attaquants sophistiqués, bien financés et désireux de recueillir des informations critiques pouvant causer des dommages réels et étendus. L’impact de ces vulnérabilités n’est pas toujours ressenti immédiatement, mais ces attaques sont très méthodiques et visent des domaines et des informations très spécifiques, ce qui les rend extrêmement importantes pour assurer la résilience à long terme.
Examinons de plus près ce qui constitue typiquement une cyber-attaque sophistiquée :
- L’attaque est généralement perpétrée par l’un des deux groupes suivants : les États nations ou les syndicats du crime.
- Ces organisations disposent toutes deux des quantités de ressources importantes nécessaires pour exécuter des attaques très spécifiques contre l’infrastructure d’une organisation.
- Les motifs tendent à différencier les deux groupes : Les États nations sont inspirés à pénétrer les défenses d’une installation pour obtenir des informations précieuses qui pourraient leur permettre de perturber les opérations à l’avenir à des fins politiques. La motivation des syndicats du crime est presque toujours financière.
Les menaces de cyber-attaques ont évolué pour devenir des événements mondiaux, avec le potentiel d’affecter chaque région du monde.
Selon le rapport sur l’état de la cyber-sécurité industrielle en 2018, 51 % des entreprises du monde entier ont déclaré n’avoir subi aucun incident de sécurité au cours des 12 derniers mois, contre 46 % en 2017. Si, à première vue, ces chiffres semblent représenter un progrès par rapport à l’année dernière, les cyber-attaques sont encore très préoccupantes : 20 % des entreprises industrielles sont encore confrontées à deux menaces ou plus dans le même laps de temps.
On pourrait argumenter que la diminution du nombre d’incidents de sécurité pourrait simplement signifier que les attaques des États-nations axées sur l’espionnage sont devenues plus furtives et plus difficiles à identifier. Cela ne fait que souligner l’importance de la mise en place d’un système de cyber-sécurité solide. Heureusement pour les équipes de sécurité, les stratégies et les outils de protection de l’industrie continuent d’évoluer en fonction de ces menaces.
Alors, à un niveau élevé, comment pouvons-nous nous défendre contre des attaques cachées et sophistiquées ?
- Effectuez une évaluation approfondie de votre propre installation. Comprendre où vous êtes le plus sujet à risque et identifier les vulnérabilités potentielles au sein de votre façon de fonctionner contribuera fortement à renforcer vos défenses contre les attaques entrantes.
- Connaissez et comprenez votre adversaire. Une meilleure compréhension des motivations des auteurs de menaces potentiels est l’un des éléments les plus importants pour renforcer vos défenses.
- Identifiez les stratégies qui peuvent être utilisées pour atténuer les différents types de menaces. Il s’agit de la première étape pour fermer les voies d’accès à votre réseau et savoir reconnaître quand votre réseau est surveillé.
- Assurez-vous que votre infrastructure reste conforme aux normes industrielles pertinentes. Le respect des normes pertinentes fournit une base de référence fiable et mesurable en matière de sécurité.
- Utilisez l’automatisation à votre avantage. Il ne s’agit pas uniquement d’une autre tendance – l’automatisation des procédures de sécurité offre une vigilance permanente pour éliminer le risque d’intrusion et réduire l’impact en cas d’attaque.
La cybercriminalité devant coûter aux entreprises un total de 2 000 milliards de dollars à l’échelle mondiale d’ici à la fin de 2019, il est payant de garder une longueur d’avance sur l’adversaire. Bien que les pirates n’arrêtent pas d’essayer d’entrer, nous pouvons minimiser leurs chances de succès grâce à des mesures de surveillance et d’atténuation stratégiquement conçues.
INFORMATIONS COMPLÉMENTAIRES
- LECTURES COMPLÉMENTAIRES : La culture d’entreprise est votre meilleure défense contre les menaces informatiques
- En savoir plus : Travailler avec des relais à l’ère des sanctions records imposées par la NERC
- Publications associées : Cinq principales causes d’échecs des projets de gestion et d’analyse de données des services d’électricité
- Informations sur le produit : Solutions de sécurité et de conformité Doble