Avec les économies de coûts que les entreprises s’efforcent de réaliser, c’est parfois la sécurité des infrastructures qui se trouve remise en question. Le nombre de cyber-attaques a explosé ces dernières années, et celles-ci visent de plus en plus les infrastructures sensibles –soit dans le but d’entraver à leur fonctionnement, soit dans le but d’extorquer des informations confidentielles.  La virtualisation des ces systèmes critiques pourraient les rendre sujets à des cyber-attaques.  Par Denis Gadonnet, regional sales manager south Europe chez FireEye.

Récemment, un chercheur d’Exodus Intelligence a découvert 23 failles dans les systèmes de contrôle industriels présents chez plusieurs fabricants, et de nouvelles failles dans les applications SCADA par ReVuln la semaine dernière.

Quand il s'agit de virtualiser l'infrastructure critique, la plus grande vigilance est de rigueur, et une réduction des coûts ne peut justifier une prise de décision prématurée.  Alors que le monde devient de plus en plus connecté, et qu’Internet contrôle plusieurs aspects de la vie quotidienne – le changement doit se refléter dans la façon de penser la sécurité.  Les implications de sécurité d’Internet sont énormes, et sont encore largement incomprises.  Cependant, alors que la perte de données et la fraude sont les résultats terribles d'une violation, une intrusion dans nos systèmes de contrôle pourrait avoir des conséquences beaucoup plus dévastatrices.

Pour les systèmes SCADA en particulier, il est essentiel que la sécurité des plates-formes de gestion soit des plus fiables – comme toute attaque de ces systèmes via le Web devrait d'abord pénétrer cette couche avant de passer à l'objectif final.  De telles solutions, permettant la détection rapide et la mise en place d’une solution adéquate doivent être mises en place pour contrecarrer toute menace immédiatement – et comme en témoigne la qualité des malwares découverts, les outils de sécurité actuels ne sont pas assez performants. 

En effet, la vitesse à laquelle la cybercriminalité internationale évolue a créé une courbe d'apprentissage très raide pour tout le monde.  Les organismes gouvernementaux font un bon travail pour faire connaître leurs efforts et stimuler la collaboration, le financement et l'ensemble des initiatives de préparation de cyber-défense – et il faut espérer qu’avec un investissement suffisant dans des moyens de défenses appropriées, les entreprises seront sur la bonne voie pour devenir des acteurs majeurs de la cyber-défense.

Denis Gadonnet, regional sales manager south Europe chez FireEye