x
Close
African Business

Le pare-feu humain contre les cybercriminels

Le pare-feu humain contre les cybercriminels
  • Publiéfévrier 6, 2023

Au-delà des outils technologiques, la formation et la prévention aux attaques sont des instruments indispensables face à la cybercriminalité, y compris pour les outils informatiques orientés vers la production, dans l’énergie ou les mines, par exemple.

 

En 2022, 40 % des ordinateurs de systèmes de contrôle industriel (ICS) dans le monde ont été attaqués par des logiciels malveillants. En Afrique, ce chiffre s’élève à 47 %, selon une note de Kaspersky. Qui précise que, sur le continent, les trois pays qui ont subi le plus d’attaques sur les infrastructures sont l’Éthiopie (62 %), l’Algérie (59 %) et le Burundi (57 %). Ils sont suivis, entre autres, par le Rwanda (46 %), le Kenya (41 %), le Nigeria et le Zimbabwe (40 % chacun), le Ghana (39 %), la Zambie (38 %) et l’Afrique du Sud et l’Ouganda (36 % chacun). Il s’agit d’un paysage de menaces à forte croissance en Afrique qu’aucune structure du secteur public ou privé, en particulier dans les secteurs critiques comme l’énergie et les mines, ne peut ignorer.

« Il s’agit d’une approche holistique de la cybersécurité qui intègre des composants matériels, logiciels et des formations de sensibilisation des utilisateurs, et qui aboutira à une position défensive renforcée autour de tous les aspects des processus de sécurité des outils. »

« Une clé USB infectée ou un seul courriel de phishing suffisent aux cybercriminels pour franchir la lame de fond et pénétrer dans un réseau ICS isolé. La sécurité traditionnelle n’est pas suffisante pour protéger les environnements industriels contre les cybermenaces qui évoluent rapidement », commente Brandon Muller, expert technique et consultant Kaspersky pour la région Moyen-Orient et Afrique.

« Alors que les attaques contre les infrastructures critiques se multiplient, il n’a jamais été aussi important de choisir la bonne approche pour sécuriser les systèmes. » Chacun doit penser à un ICS comme à un ensemble de personnel, de matériel et de logiciels, pour lequel une intrusion peut affecter ou influencer le fonctionnement sûr, sécurisé et fiable d’un processus industriel. Alors que les solutions de cybersécurité traditionnelles se concentrent sur les entreprises axées sur les données, la protection du SCI est axée sur la sécurité des technologies opérationnelles, qui concerne les entreprises cyber-physiques telles que les services publics, l’exploitation minière, la fabrication, etc.

Face à cela, des mesures de cybersécurité OT (Operating Tecnology, outils orientés vers la fabrication) efficaces incluent donc une protection des terminaux industriels pour prévenir les infections accidentelles et rendre plus difficile les intrusions motivées, une surveillance du réseau OT et une détection des anomalies pour identifier les actions malveillantes au niveau des automates programmables, et des services d’experts dédiés pour enquêter sur l’infrastructure, mener des analyses d’experts ou atténuer l’impact d’un incident.

« Cependant, reconnaît Brandon Muller, malgré toutes les innovations des solutions modernes de cybersécurité, l’erreur humaine joue toujours un rôle important dans la compromission des systèmes ICS. » En tant que telle, elle doit être gérée de manière beaucoup plus proactive que ce qui se passe actuellement. Les entreprises de services publics, les mines et les autres entreprises opérant dans l’environnement industriel doivent donc envisager de mettre en place un « pare-feu humain ».

 

Exemple du secteur électrique

Brandon Muller, consultant de Kaspersky pour la région MENA.
Brandon Muller, consultant de Kaspersky pour la région MENA.

L’une des meilleures façons d’y parvenir est d’utiliser les bonnes solutions de sensibilisation et de formation à la sécurité qui vont au-delà de la formation de base. Il s’agit plutôt de dispenser une formation qui soit facile à digérer, pratique et mémorable, afin qu’elle reste toujours présente à l’esprit. Les entreprises doivent proposer des formations pour s’assurer que le personnel dispose des compétences et des connaissances les plus récentes, d’autant plus que les cyberincidents évoluent rapidement.

Au-delà de cette mesure, il faut tenir compte des interventions spécifiques à certains secteurs, juge l’éditeur de logiciels. Par exemple, les réseaux électriques modernes sont des environnements complexes qui nécessitent des solutions de protection, d’automatisation et de contrôle couvrant tous les domaines d’exploitation des installations électriques. Nonobstant les défis techniques que représente la sécurisation de cet environnement, les questions organisationnelles doivent également être prises en compte. Par exemple, il y a un manque de guides définissant les actions à entreprendre lorsque des activités suspectes sont détectées dans les systèmes automatisés. Il y a également un manque de documents et de pratiques concernant l’investigation des perturbations dans les environnements technologiques, y compris l’influence malveillante sur les systèmes de contrôle. Cette logique est la même dans les mines, au contrôle informatique permanent.

@AB

 

Écrit par
Paule Fax

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *