Sécurité contre les cyberattaques grâce à un correctif actif
Les pirates se faufilent souvent dans l'infrastructure informatique des entreprises sans se faire remarquer. L'une des méthodes les plus répandues consiste à obtenir un accès par le biais de courriels d'hameçonnage ou à exploiter des failles de sécurité, puis à accéder non seulement aux systèmes informatiques de l'entreprise, mais aussi aux systèmes connectés. Souvent, les pirates attaquent ensuite avec un ransomware, supprimant et/ou chiffrant les sauvegardes et les données. L'entreprise attaquée ne s'en aperçoit souvent que trop tard. Les dommages sont importants, car non seulement les systèmes informatiques doivent être réinstallés, mais une telle cyberattaque a également un impact négatif sur la production. Les entreprises ont souvent besoin de plusieurs années pour se remettre d'une attaque. Nombre d'entre elles n'y parviennent pas et font faillite. D'un autre côté, une industrie mondiale comme la nôtre ne peut pas se passer d'un réseau mondial.
Dans son étude de mai 2022 intitulée "Cyber Security in Austria", KPMG Security Services a déterminé que les principales méthodes d'attaque utilisées par les pirates informatiques sont le phishing, qui représente plus de 50 % des attaques, et les logiciels malveillants, qui représentent 39 % des attaques. Il y a aussi les "deepfakes", c'est-à-dire l'hameçonnage combiné à une manipulation de haute technologie, par exemple à l'aide de l'IA (intelligence artificielle), et, surtout, les attaques par ransomware. De nombreux pirates ont le même objectif : extorquer des millions.
Contre-mesures et stratégies de sécurité
La première contre-mesure des entreprises devrait consister à obtenir une vue d'ensemble de leur système avant même qu'une cyberattaque ne se produise. Elles doivent notamment examiner les fonctionnalités et les interfaces des composants et identifier les éventuelles vulnérabilités. Les mesures comprennent également une sauvegarde complète des données.
Du côté des logiciels, il existe plusieurs stratégies de sécurité. Le durcissement consiste à restreindre l'accès au système depuis l'extérieur. Dans le cas d'un correctif virtuel, le correctif virtuel contourne la vulnérabilité, mais ne l'élimine pas entièrement. En revanche, dans le cas d'un correctif actif, des mises à jour de sécurité sont régulièrement appliquées au système, ce qui permet d'éliminer les failles de sécurité existantes. Cependant, il ne s'agit pas d'une action ponctuelle - elle doit être effectuée régulièrement, car ce qui est considéré comme une interface sécurisée aujourd'hui peut déjà être quelque chose qu'un pirate informatique ingénieux pourra craquer demain. C'est pourquoi il est important de toujours garder une longueur d'avance. Et n'oubliez pas que plus il faut de temps pour détecter un piratage, plus il est coûteux.
Un service de cybersécurité complet, même pour les systèmes existants
Le cœur du "service de cybersécurité" de SSI SCHÄFER est le patching actif. Bien que nous proposions ce processus principalement pour les nouveaux systèmes, il est également de plus en plus utilisé pour les systèmes plus anciens, par exemple dans le cadre d'une modernisation. SSI SCHÄFER dispose d'une équipe d'experts expérimentés qui mettent en œuvre les mesures et sont joignables 24 heures sur 24 en cas d'urgence pour un service à distance.
À première vue, des mesures de cybersécurité complètes peuvent sembler assez coûteuses. Cependant, l'exemple de la cyberattaque contre Maersk en 2017 montre ce qui peut arriver sans protection : Le logiciel malveillant NotPetya a causé environ 300 millions de dollars de dommages, et Maersk a dû réinstaller 45 000 ordinateurs clients et 4 000 serveurs dans le monde entier. Cela relativise rapidement l'effort et le coût de la sécurité.
A propos de l'auteur :
Wolfgang Haar est le responsable mondial du support système chez SSI SCHÄFER. Il a commencé sa carrière dans le support B2B pour un fournisseur de services Internet. Il a rejoint SSI SCHÄFER en 2009 chez Salomon Automation, aujourd'hui SSI SCHÄFER IT Solutions, au sein du département Customer Services. Après avoir occupé les postes de chef d'équipe pour les services et les outils et le support des opérations des systèmes informatiques, il a pris la direction du département de support des systèmes en tant que responsable mondial avec 25 employés en 2020. Ses responsabilités incluent désormais la cybersécurité.