5 raisons de choisir Sustainable Cyber Resilience

Sustainable Cyber Resilience signifie créer une résistance durable aux cyber-attaques. Qu'est-ce que cela signifie exactement ? Les entreprises ne peuvent plus se contenter de prendre des mesures réactives pour se protéger contre les pirates informatiques. Elles doivent minimiser dès le départ leur surface d'attaque tout en veillant à ce que leurs systèmes restent opérationnels même en cas de cyberattaque. Le concept de cyber-résilience durable va donc un peu plus loin que la sécurité informatique et englobe des mesures à la fois technologiques et stratégiques. Du côté technique, il est nécessaire d'identifier les risques, de les évaluer et de combler les points faibles. Sur le plan stratégique, les services techniques et informatiques doivent collaborer étroitement et faire de la résilience des processus d'entreprise leur cheval de bataille.

Cinq raisons pour lesquelles Sustainable Cyber Resilience est aujourd'hui indispensable pour les fournisseurs de télécommunications.

1.    Les cyberattaques contre les entreprises de TIC se multiplient 

Les infrastructures critiques sont une cible attrayante pour les pirates informatiques. Selon le Rapport de la BSI sur la situation de la sécurité informatique en Allemagne en 2018, 145 incidents ont été signalés entre juin 2017 et mai 2018. La plupart d'entre eux concernaient les secteurs de l'informatique et des télécommunications. Au cours de l'été 2017, par exemple, des pirates inconnus ont pénétré dans le réseau d'une entreprise régionale de télécommunications, filiale d'un groupe d'électricité. L'opérateur a demandé l'aide du BSI, qui a traité l'incident en collaboration avec l'entreprise concernée. Certes, le service de télécommunication n'a pas été affecté, mais l'attaque montre une fois de plus que la situation est grave : les cybercriminels utilisent de plus en plus des techniques d'attaque avancées et automatisées, notamment dans le domaine KRITIS, et mènent leurs attaques de manière systématique et avec des ressources importantes.

2.    Les télécommunications sont un élément de liaison entre tous les secteurs de Kritis 

Si l'infrastructure de télécommunication tombe en panne, les autres secteurs des infrastructures critiques (Kritis) sont également touchés. Sans échange d'informations et sans transmission de données, de nombreux systèmes de contrôle ne fonctionnent plus chez les fournisseurs d'énergie et d'eau. Le secteur financier est à l'arrêt et les soins de santé ont également besoin des télécommunications pour partager les connaissances sur la maladie et la guérison. Rendre le secteur des TIC résistant aux cyberattaques est donc une question de survie pour la société.

3.    La surface d'attaque des infrastructures de télécommunication s'agrandit 

Avec la numérisation, de plus en plus de services de télécommunication se sont déplacés vers les réseaux IP. Le réseau fixe classique a fait son temps. La téléphonie, Internet, la télévision et le streaming vidéo sont désormais basés sur IP. On assiste ainsi à une uniformisation croissante des réseaux de communication et des systèmes de serveurs. Mais cela signifie également que les pirates informatiques peuvent causer des dommages massifs en attaquant le réseau IP. Parallèlement, la communication mobile et l'utilisation des données deviennent de plus en plus importantes et la mise en réseau s'intensifie. De nombreux appareils IoT utilisent le réseau de téléphonie mobile. Les cybercriminels ont donc de plus en plus de points d'attaque. La nouvelle norme de téléphonie mobile 5G apportera en outre encore plus de complexité technique et de nouvelles exigences en matière de sécurité informatique.

4.    L'enchevêtrement des responsabilités rend la sécurisation difficile

Souvent, de nombreuses entreprises et sous-traitants différents sont impliqués dans les infrastructures de télécommunications. Parfois, celles-ci se trouvent également dans différents pays. Il est donc difficile d'assurer la sécurité. Il est donc d'autant plus important d'établir un niveau de protection uniforme et continu grâce à un concept de résilience.

5.    La directive NIS de l'UE rend les modules de résilience obligatoires

Depuis mai 2018, les entreprises Kritis du secteur des télécommunications sont tenues de prouver qu'elles ont pris des mesures techniques et organisationnelles appropriées pour se protéger contre la cybercriminalité selon l'état actuel de la technique. C'est ce que prescrit la directive NIS de l'UE, qui a été transposée en Allemagne par une extension de la loi sur la sécurité informatique (IT-SIG). La certification ISO-27001 peut par exemple servir d'orientation pour l'état de la technique. La gestion des vulnérabilités (Vulnerability Management) fait partie des mesures exigées par cette certification. Celle-ci est à son tour un élément de base important de la cyber-résilience durable.

Conclusion

"Ce n'est pas pour rien que les attaques contre les infrastructures de télécommunication sont si appréciées des pirates. Ils y trouvent une surface d'attaque croissante et complexe à sécuriser, sur laquelle ils peuvent causer d'importants dégâts. Les entreprises TIC devraient donc tout faire pour rendre leurs systèmes durablement résistants", explique Dirk Schrader, de Greenbone Networks. Pour un concept global de cyber-résilience durable, les entreprises TIC doivent prendre les mesures techniques et organisationnelles appropriées. La gestion des vulnérabilités en fait notamment partie.

Plus d'informations sur la cyber-résilience dans le secteur des TIC ici.