Les systèmes d'information et de communication (SIC) étant généralement connectés à Internet, des mesures de sécurité supplémentaires s'imposent. Ce nouveau guide présente les points clés à prendre en compte par les équipes d'intervention d'urgence informatique (EIUI) dédiées aux SIC.
Les SIC sont essentiels à divers processus industriels, notamment la distribution d'énergie, le traitement de l'eau et les transports, ainsi qu'aux industries chimiques, gouvernementales, de défense et agroalimentaires. Ils constituent des cibles privilégiées pour les intrus tels que les groupes criminels, les services de renseignement étrangers, les auteurs de phishing et de spam, et les terroristes. Les cyberincidents affectant les SIC peuvent avoir des conséquences dévastatrices sur l'économie d'un pays et la vie de ses citoyens. Ils peuvent provoquer des pannes de courant prolongées, paralyser les réseaux de transport et déclencher des catastrophes environnementales. Par conséquent, la capacité à réagir aux incidents affectant les SIC et à en atténuer l'impact est fondamentale pour protéger les infrastructures d'information critiques et optimiser la cybersécurité aux niveaux national, européen et mondial. Par conséquent, l'ENISA a jugé opportun d'élaborer ce guide des bonnes pratiques de prévention et de préparation pour les organisations disposant d'un CERC-ICS, en soulignant les conclusions suivantes :
• Si l'intégrité est la priorité absolue des systèmes TIC, la disponibilité l'est pour les ICS (selon l'échelle « CID » : Confidentialité, Intégrité, Disponibilité). En effet, les ICS sont essentiels au bon fonctionnement des infrastructures critiques.
• Les principaux acteurs des ICS manquent de connaissances suffisantes en cybersécurité. De même, les équipes d'intervention d'urgence informatique (CERT) existantes ne maîtrisent pas toujours tous les aspects techniques spécifiques au secteur des ICS.
• Compte tenu des dommages potentiellement importants pour les ICS, le processus de recrutement des CERC-ICS exige une sélection rigoureuse du personnel, et de nombreux autres facteurs doivent être soigneusement pris en compte, tels que la capacité d'un individu à travailler sous pression et sa disponibilité en dehors des heures de travail.
• L'importance de la coopération aux niveaux national et international doit être reconnue.
Les défis spécifiques auxquels sont confrontés les services de cybersécurité des ICS peuvent être simplifiés grâce aux bonnes pratiques des CERT, à l'application des bonnes pratiques mondiales et européennes établies et à un meilleur partage de ces bonnes pratiques.
Le professeur Udo Helmbrecht, directeur exécutif de l'ENISA, a déclaré : « Alors que les systèmes de contrôle industriel (ICS) fonctionnaient dans des environnements séparés et spécifiques jusqu'à il y a quelques décennies, ils sont aujourd'hui généralement connectés à Internet. Cela permet la rationalisation et l'automatisation des processus industriels, mais augmente également le risque d'exposition aux cyberattaques. »
PROTECTION EXTRÊME DU MONDE POST-QUANTIQUE (BASÉ SUR LES QUBITS) GRÂCE À L'UNIVERS DES TECHNOLOGIES QUANTIQUES (BASÉ SUR LES QUBITS)
Cet article compare le monde du traitement actuel basé sur des signaux bit-électriques/post-quantiques (par exemple, utilisant des algorithmes sur réseau, des codes de Goppa, des courbes isogènes, le super-chaos, des algorithmes traditionnels, etc.) avec l'univers du traitement basé sur...
