Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Forrester commente l’attaque du pipeline américain Colonial Pipeline

mai 2021 par Forrester

Suite à l’importante attaque par ransomware qui a frappé le week-end dernier le pipeline américain Colonial Pipeline (qui n’est toujours pas en mesure de reprendre ses opérations), des analystes Forrester proposent leur analyse :

Selon Allie Mellen, Principal Analyste chez Forrester : "Cette attaque survient après une année paralysante d’attaques de ransomware dans le monde entier, en particulier celles visant les organismes de santé. Le but du jeu : la perturbation des activités. Les fournisseurs d’infrastructures critiques sont ciblés par les acteurs du ransomware car, lorsqu’ils sont touchés par un ransomware, ils doivent choisir entre la suspension indéfinie des processus opérationnels critiques ou le paiement de la rançon. L’arrêt d’une ressource cruciale pendant une durée indéterminée n’est tout simplement pas une option viable pour une entreprise, et cela met les fournisseurs touchés dans une position où leur seule option est de payer."

"Le pipeline exploité par Colonial Pipeline livre environ 45 % du carburant consommé sur la côte est, ce qui en fait un fournisseur principal pour les États-Unis. Cela a élevé l’attaque au rang de menace potentielle pour la sécurité nationale, le gouvernement américain ayant décrété l’état d’urgence pour la durée de la fermeture. Cela démontre que les lignes de démarcation entre le secteur public et le secteur privé restent floues lorsqu’il s’agit de l’impact d’une cyber-attaque sur les États-nations. Ces attaques devenant de plus en plus fréquentes, on peut s’attendre à ce que la législation finisse par s’étendre au secteur privé, en particulier aux secteurs critiques tels que la finance, l’industrie pharmaceutique, l’énergie et d’autres encore, qui pourraient être tenus d’avoir un certain niveau de maturité en matière de sécurité de l’information (comme la certification du modèle de maturité cybernétique du ministère de la défense des États-Unis, CMMC, qui est exigée pour tous les contractants auxquels ils font appel).”

"Les cybercriminels suivent le rasoir d’Occam ; ils cherchent le moyen le plus simple de gagner de l’argent. Même les attaquants dans cet incident spécifique ont déclaré publiquement : ’notre objectif est de faire de l’argent’. Alors, que doivent faire les professionnels de la sécurité dès maintenant pour réduire leur risque face à de futures attaques de ransomware ? Ils doivent dépasser leur voisin".

Forrester conseille aux organisations pour limiter les impacts de futures attaques de ransomware, d’utiliser notamment l’utilisation de mots de passe forts, la vérification des sauvegardes, la mise en œuvre d’une authentification multifactorielle (MFA) facile à utiliser, la sécurisation immédiate des comptes à privilèges, ainsi que la mise à jour et le test des plans de réponse aux incidents.




Voir les articles précédents

    

Voir les articles suivants