ptarzh-CNenfrdeitjarues

Une pandémie met les infrastructures électriques en état d'alerte contre la cybercriminalité

Notez cet article
(0 votes)
Lundi 25 mai 2020 12:30

TI Safe a préparé une liste de 11 directives clés pour assurer la cyberprotection des entreprises d'infrastructures énergétiques critiques.

Materia 1

Actuellement, TI Safe est responsable de la cybersécurité des réseaux d'exploitation des sociétés de distribution d'électricité qui approvisionnent 50 millions de Brésiliens, c'est-à-dire qu'il a une connaissance approfondie des risques pour le secteur et sait comment contenir les tentatives d'invasion. Pour aider les entreprises électriques à faire face à ce nouveau scénario de pandémie de coronavirus, dans lequel les pirates informatiques sont de plus en plus actifs et profitent des vulnérabilités actuelles, TI Safe a organisé un webinaire le 07 mai. C'était la première de la série programmée par l'entreprise pour partager des connaissances techniques et répondre à des questions. «Nous avons décidé de partager les perceptions concernant l'augmentation des tentatives de cyberattaque au cours des deux derniers mois. Mais, malgré l'accent mis sur le secteur de l'électricité, nous sommes certains que les autres segments d'infrastructures critiques sont également confrontés au même type de problème », souligne Marcelo Branquinho, PDG de TI Safe.

Sur la base de l'analyse obtenue par son ICS-SOC, TI Safe a diagnostiqué entre février et avril de cette année une augmentation du trafic interne des entreprises suivies d'environ 10%. Au cours de la même période, le nombre d'appels par service a augmenté de 50%. Thiago Branquinho, CTO chez TI Safe, explique que de nombreux déclencheurs étaient liés à l'accès à distance, qui a été communiqué aux employés par des sociétés surveillées, mais il y avait également de nombreuses demandes d'application des règles et d'autres fonctionnalités de sécurité. «Le trafic que nous voyons ne suit pas le modèle. L'équipe ICS-SOC a enregistré plus de tentatives de cyberattaques. Pour cette raison, nous avons considéré qu'il était temps d'organiser un webinaire pour alerter les entreprises du secteur », explique Thiago.

Dans l'évaluation des spécialistes TI Safe, en plus de tout l'impact socio-économique-politique, le nouveau coronavirus accélère également la transformation numérique dans toutes les entreprises, principalement du télétravail, mais pas seulement à travers lui.

Pour Marcelo Branquinho, la quarantaine est l'environnement parfait pour le pirate qui a passé plus de temps à attaquer les entreprises à travers de fausses applications, des attaques de phishingPar ransomware, pour les faux domaines Web et le vol d'informations. «Les individus et les entreprises sont confrontés à une nouvelle réalité du télétravail. Dans cet environnement, nous constatons également une augmentation du nombre d'incidents ».

L'évaluation de l'augmentation des attaques n'a pas été diagnostiquée uniquement par TI Safe. Dans le monde entier, les tentatives d'invasion ont augmenté. La preuve en est que le président américain, Donald Trump a déclaré le 1er mai une urgence nationale en raison des menaces de pirates étrangers sur le système électrique américain. «Ces attaques ont changé le profil, elles n'étaient plus dirigées, comme d'habitude. Ce sont désormais des attaques dont l'objectif concret est de cibler les compagnies d'électricité et qui sont menées par des groupes articulés dans le but de rendre les compagnies d'électricité indisponibles », évalue Marcelo.

Le PDG de TI Safe note que ces attaques commencent généralement par le réseau des technologies de l'information (TI), puis se développent dans le réseau des technologies d'automatisation (TA). Selon la sécurité du réseau informatique, l'attaque peut être arrêtée. Mais même si le service informatique est en mesure de bloquer l'attaque, le fait que l'attaquant atteigne ce réseau est déjà préoccupant. «En informatique, des informations telles que la base de données clients, les informations de facturation, les enregistrements de service pour la population sont allouées», explique Marcelo. Une attaque contre le réseau informatique, selon lui, n'est cependant pas la pire qui puisse arriver. «Lorsque l'informatique est atteinte, les services à la population peuvent ne pas être disponibles pendant un certain temps, la facturation peut être compromise, mais si elle arrive à l'AT - qui est un réseau d'exploitation et le cœur de métier d'une entreprise électrique - alors les dégâts peuvent être importants », évalue-t-il. Selon l'expert, si les serveurs de supervision; opérations de contrôle et de supervision du réseau; et les contrôles des postes sont cryptés et dominés par des pirates, des pannes d'électricité à grande échelle peuvent se produire.

Et comment les entreprises du secteur de l'électricité peuvent-elles avoir une protection structurée pour leur type d'entreprise? TI Safe a préparé une liste de 11 directives clés. Découvrez le webinaire: "L'augmentation des attaques contre les sociétés d'énergie au Brésil dans la pandémie »

rivage 313 fois Dernière modification le lundi 25 mai 2020 13:06

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.