image-La cyber sécurité dans le secteur énergétique

D’après Symantec les vulnérabilités sur ces systèmes industriels et particulièrement dans le domaine de l’énergie, ont augmenté de plus de 380% entre 2014 et 2019. Le centre opérationnel de sécurité de RTE (Réseau de Transport d’Électricité) a indiqué dans son rapport annuel en 2016 avoir éradiqué plus de 200 virus et déjoué en 2019 plus de 4 300 attaques par mois !

En effet, les systèmes des réseaux industriels sont très difficiles à protéger car la plus part de ces installations sont anciennes, ainsi plusieurs de ces installations n’ont pas été conçus en prenant en compte de la cyber sécurité dès leur créations et donc se retrouvent en danger face à des cyber attaques qui ne cessent d’évoluer.

Les principales attaques dans le secteur énergétique sont les Ransomwares ou encore la prise de contrôle des infrastructures. On peut penser notamment à la cyberattaque Black Energy qui a frappé le réseau de distribution électrique d’Ukraine à l’hiver 2015, provoquant une panne géante privant entre 800 000 et 1,4 million de personnes d’électricité pendant plusieurs heures en plein hiver.

On peut noter aussi d’autre type d’attaques fréquentes tel que le Phishing ou le Spear phishing dont l’objectif est de tromper les utilisateurs en leur faisant cliquer sur un lien ou un document qui lance immédiatement un cheval de Troie appelé Agent Tesla, un logiciel espion (spyware) qui collecte et vole des informations personnelles sur la machine de la victime en capturant les frappes de clavier, en faisant des captures d’écran et en supprimant les mots de passe des navigateurs.

Alors, comment pouvez-vous lutter contre ces menaces récentes ? Voici quelques mesures de sécurité préconisés par l’ANSSI et le NIS, que vous pouvez mettre en place :

  • Investir dans la prévention des risques ;
  • Désigner un ou plusieurs centres de réponse aux incidents de sécurité informatique et aux urgences informatiques ;
  • Signaler les incidents majeurs.
  • Installer des solutions pour améliorer la sécurité des infrastructures tel que :

- La Protection du Cloud : en raison de l’évolution de la structure de l’industrie d’aujourd’hui, des systèmes de sécurité basés dans le cloud sont nécessaires afin d’adapter instantanément les mesures de sécurité aux nouvelles menaces cybercriminelle.

- Un WAF (Web Application Firewall) puissant basé sur le DNS qui fournira une protection complète contre les menaces en ligne telles que les virus, les malwares, les ransomware, le phishing et un filtrage complet du contenu.

- La sensibilisation des utilisateurs à la cyber sécurité car c’est souvent le manque de vigilance qui permet aux logiciels malveillants de s’introduire dans les systèmes.

Contactez de AVTIS pour savoir comment vous pouvez mieux préparer votre entreprise aux éventuelles cyberattaques.