Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Radware : Les infrastructures critiques, la toute nouvelle cible des cybercriminels

février 2011 par Radware

Malgré les mesures récentes prises par les entreprises, les principaux services administratifs et le secteur de la sécurité publique pour se protéger contre d’éventuelles attaques réseau, Radware avertit que ces entités sont devenues des cibles privilégiées pour les cybercriminels. L’équipe d’intervention d’urgence en sécurité de Radware a identifié la probabilité d’attaques contre des services publics comme un aspect majeur à intégrer aux stratégies de protection des organismes.

Pour les cybercriminels, le défi de pirater des infrastructures critiques telles que des hôpitaux, des systèmes de transports publics, des services de police, des réseaux d’énergie, des services de télécommunications et d’autres infrastructures de service public similaires ainsi que l’effet paralysant que cela peut engendrer sur la société, renforcent leur motivation. Interrompre les services, provoquer la panique et ralentir les transactions commerciales représentent quelques-unes des motivations non financières qui animent les cybercriminels pour tirer parti des nouvelles méthodes de piratage. Ils prennent le temps de rechercher des moyens d’infiltration à travers une application de système central malveillante. En paralysant un système de transport ou en créant une panne de courant périphérique, ils envoient un message à ces administrations d’État, à ces entreprises ou à tout autre organisme qui n’adhèrent pas à leurs opinions politiques personnelles.

Ironiquement, de nombreux cybercriminels utilisent leurs talents en matière de piratage pour créer un « boycott moderne ». Comme nous l’avons observé lors de la récente campagne « Opération riposte » de Wikileaks, les « hacktivistes » prennent position et exploitent les failles existantes du réseau. Ils ont détruit des sites Internet et paralysé des activités et services financiers en ligne. De plus, les cybercriminels ont récemment attaqué le marché boursier NASDAQ. Bien qu’il semble que l’attaque ait échoué, l’ajustement des cours ou le gel des échanges sur le marché bousier pourrait être à l’origine d’une panique financière mondiale. Ces institutions disposent des budgets et des compétences nécessaires pour investir dans la sécurité des réseaux et des applications mais jusqu’à présent, elles ne l’ont pas fait à bon escient.

Les cybercriminels sont aussi motivés par les cyberconflits, des attaques contre les nations, par exemple les réseaux du système de défense et de l’administration d’un État. Le défi de pirater ces infrastructures à l’échelle nationale et l’effet paralysant que cela pourrait engendrer sur la société représentent une autre source de motivation. De nombreux pays n’ont pas suffisamment investi dans leurs infrastructures critiques en raison de crédits budgétaires limités ou du manque de connaissance et de sensibilisation en termes de dangers potentiels.

Ces types d’attaques sont en hausse avec Estonia DDoS (2008), Georgia DDoS (2009) et plus récemment Stuxnet, qui a attaqué les systèmes SCADA, pour n’en mentionner que quelques-uns. La plupart de ces attaques étaient basées sur le déni de service distribué (DDoS) et cela n’était pas une coïncidence puisque habituellement, les attaques par DDoS sont très efficaces pour créer l’impact escompté car lorsqu’un site Internet tombe en panne, cela se sait. Ces organismes ne peuvent cacher ce qui s’est produit. Lorsque ces sites ne fonctionnent pas, tout le monde peut s’en rendre compte. En général, ce type d’évènement est aussi bien couvert par les medias, ce que les « hacktivistes » visent à obtenir puisque cela alerte le public sur leurs intentions.

Cependant, certains pays commencent à comprendre les conséquences du manque de protection de ces réseaux ainsi que le besoin vital de renforcer les moyens de sécurité. Par exemple, aux États-Unis, le gouvernement Obama a instauré un programme de cybersécurité qui informe les infrastructures critiques des risques encourus et annonce que l’économie électronique s’avère vulnérable.

Les différents secteurs d’activités, les entreprises, les administrations d’État et autres organismes du secteur public doivent reconsidérer leurs efforts actuels et renforcer leurs moyens de sécurité. Sinon, la situation pourrait ressembler à la porte d’une maison fermée à clé dont le verrou et la serrure seraient cassés. En investissant dans des moyens de protection avant qu’une attaque ne se produise, ces organismes peuvent s’éviter des coûts de reprise tels que ceux liés à la durée d’inactivité et à la perte de chiffre d’affaires suite à une attaque. Les cybercriminels deviennent de plus en plus expérimentés lorsqu’il s’agit de forcer de simples dispositifs de sécurité. Les risques d’une interruption du trafic, d’une panne de courant ou de la diffusion de données publiques sont autant de possibilités.

Une sécurité renforcée, une défense comportementale et des moyens de protection plus sophistiqués sont nécessaires pour fournir de nouvelles méthodes de défense contre ces attaques. Les cybercriminels se focalisent désormais davantage sur les infrastructures critiques en raison de l’accès privilégié à des données publiques qu’ils peuvent ainsi obtenir. Cet accès ainsi que tout contrôle sur ces organismes fournit aux cybercriminels une « cyberarme » virtuelle.

« Les hacktivistes continue d’identifier les systèmes vulnérables pour les attaquer. Ils semblent à présent se focaliser sur les infrastructures d’État et du secteur public. », affirme Avi Chesla, vice-président de la division Sécurité de Radware. « Afin de se protéger contre ces risques d’attaques, les organismes doivent réaliser les investissements nécessaires, s’assurer que leurs dispositifs de sécurité sont à jour et que leur personnel de sécurité est qualifié et formé pour répondre efficacement. Les organismes doivent se montrer aussi vigilants que possible lorsqu’il s’agit de protéger leurs réseaux à tous les niveaux pour éviter la nature destructrice et l’issue potentiellement catastrophique de cyberattaques futures. »




Voir les articles précédents

    

Voir les articles suivants