Les attaques contre les services publics sont de plus en plus perturbatrices : Ce que les opérateurs peuvent faire

Les secteurs de l'énergie et des services publics constituent une cible privilégiée pour les cybermenaces. Des réseaux énergétiques aux stations d'épuration, ces systèmes vitaux constituent l'épine dorsale de notre société. C'est pourquoi ils constituent des cibles parfaites pour les acteurs malveillants qui cherchent à semer le chaos et à provoquer des perturbations qui conduisent à des gains presque garantis.  

Les tensions géopolitiques et les récentes attaques d' infrastructures critiques ont mis en lumière la vulnérabilité de ces dernières, incitant les organisations publiques et privées du monde entier à accroître leurs investissements dans la cybersécurité.  

Dans cet article de blog, découvrez comment les attaques des services publics évoluent et les cinq stratégies que les opérateurs peuvent utiliser pour atténuer les menaces actuelles, sur la base de ma récente discussion avec le podcast Security Insights.

Les attaques des services publics utilisent des tactiques perturbatrices

Dans le passé, les cyberattaques contre les entreprises de services publics visaient à voler des données sensibles à des fins illicites. Les acteurs de la menace savent que les organisations d'infrastructures critiques stockent souvent les données sensibles de leurs clients, ce qui les expose au risque d'exfiltration et de vente sur le dark web.  

Toutefois, ces dernières années, un changement notable s'est opéré : Les attaquants utilisent de plus en plus des tactiques perturbatrices, plutôt que de voler des données, pour extorquer le plus d'argent possible aux organisations ciblées. Ce changement de stratégie reflète la prise de conscience par les attaquants que la perturbation des opérations peut rapporter davantage que la vente au marché noir des enregistrements volés.  

Les attaques perturbatrices deviennent également plus faciles pour les acteurs de la menace :

• La prolifération des AI qui a permis aux attaquants de planifier méticuleusement leurs brèches, en identifiant les points d'entrée vulnérables et les actifs critiques au sein des organisations avec une précision et une rapidité alarmantes. L'IA aide également les attaquants à générer des logiciels malveillants et des ransomwares plus rapidement qu'auparavant.
• Les infrastructures utilisées par de nombreux services publics sont souvent obsolètes et ne disposent pas de mécanismes de séparation ou de contrôle adéquats, ce qui en fait un terrain fertile pour l'exploitation. Le manque de visibilité et de contrôle sur les voies de communication ne fait qu'exacerber le problème. Il est donc difficile pour les organisations de prévoir et d'atténuer efficacement les menaces potentielles.

Étude de cas : La plus grande attaque jamais menée au Danemark dans le domaine de l'énergie

La récente attaque sur l'énergie au Danemark est un exemple qui donne à réfléchir sur l'impact dévastateur des cyberattaques sur les infrastructures critiques.  

Dans ce cas, les attaquants ont ciblé des systèmes vitaux, provoquant une perturbation généralisée. N'ayant pas d'autre choix, les entreprises concernées ont été contraintes de payer les attaquants pour mettre fin à l'attaque, avant de devoir supporter des coûts importants pour les efforts de récupération et de remédiation qui ont suivi.  

Ce cas et d'autres, comme l'attaque de Colonial Pipeline, soulignent la nécessité urgente pour les opérateurs d'infrastructures critiques de renforcer leur résilience cybernétique et de se préparer à l'inévitabilité des cybermenaces.

5 stratégies que les opérateurs de services publics peuvent utiliser pour renforcer leur cyber-résilience

Face à ces risques croissants, les opérateurs d'infrastructures critiques doivent adopter une approche proactive de la cybersécurité.  

Voici les principales stratégies que les organisations peuvent utiliser :

1. Passer de la prévention des brèches à la cyber-résilience

‍ilest impossible de prévenir toutes les violations. Au lieu de se concentrer uniquement sur la prévention des intrusions, les entreprises de services publics doivent s'orienter vers la résilience cybernétique, c'est-à-dire la capacité à résister aux cyberattaques et à s'en remettre rapidement. Reconnaissant que les brèches sont inévitables, elles doivent donner la priorité à des stratégies qui leur permettent de survivre et de rebondir après des attaques avec résilience.

2. Se concentrer sur l'essentiel

La cyberhygiène est une étape essentielle et fondamentale pour renforcer la cyberrésilience, notamment la compréhension des risques, la mise en œuvre de mesures de sécurité robustes et stratifiées, et l'obtention d'une visibilité granulaire sur les voies de communication. Les organisations doivent donner la priorité à ces principes fondamentaux afin de mettre en place une défense solide contre les menaces en constante évolution.  

3. Mettre en œuvre des mesures de sécurité proactives

‍Aulieu d'attendre qu'une attaque se produise, les organisations devraient prendre des mesures proactives pour identifier et atténuer les vulnérabilités potentielles. Cette approche proactive peut contribuer à minimiser l'impact des violations et à réduire la probabilité de réussite des attaques.

4. Adopter les mandats réglementaires et les lignes directrices en matière de bonnes pratiques

‍Les entreprises de servicespublics disposent de nombreux organes de gouvernance et de réglementation qui peuvent guider leurs initiatives en matière de cybersécurité.  

• Le National Cyber Security Centre (NCSC) du Royaume-Uni propose des cadres complets, tels que le Cyber Assessment Framework (CAF), pour aider les organisations à évaluer et à améliorer leur position en matière de cybersécurité.  
• De même, l' agence américaine de cybersécurité et de sécurité des infrastructures (CISA) propose le modèle de maturité de la confiance zéro (ZTMM), qui constitue une feuille de route à laquelle les organisations publiques et privées peuvent se référer pour élaborer une architecture de confiance zéro fondée sur les meilleures pratiques.  
• Pour les entreprises de services publics qui font partie de l'UE, la directive de l'Union européenne sur les réseaux et les systèmes d'information (NIS2) impose des exigences strictes en matière de cybersécurité aux opérateurs de services essentiels, en soulignant l'importance de promouvoir la survie aux attaques plutôt que la simple prévention.

5. Donner aux équipes de sécurité les moyens de faire des choix stratégiques

‍Face à l'évolution des cybermenaces, les équipes de sécurité des services publics doivent être habilitées à adopter une vision plus stratégique de la cybersécurité. Plutôt que d'être constamment à la recherche des dernières solutions de sécurité, ces équipes devraient se concentrer sur la mise en œuvre de mesures proactives visant à renforcer la cyber-résilience. En se concentrant sur des stratégies proactives plutôt que sur des solutions réactives, les équipes de sécurité peuvent mieux préparer leurs organisations aux défis qui les attendent.

Construire des organisations de services publics résilientes

Le paysage des menaces auxquelles sont confrontées les entreprises de services publics est plus complexe et plus dangereux que jamais. En adoptant les principes de la cyber-résilience, en donnant la priorité aux mesures de sécurité proactives et en adhérant aux lignes directrices des meilleures pratiques telles que la confiance zéro, les opérateurs peuvent mieux se fortifier contre l'assaut incessant des cyber-menaces et sortir plus forts face à l'adversité. Il est important que les parties prenantes des secteurs public et privé s'attaquent à ce problème urgent et protègent les services publics qui sont à la base de notre mode de vie.

Contactez-nous dès aujourd'hui pour en savoir plus sur la façon dont Illumio peut soutenir la cyber-résilience de votre organisation de services publics.