La vulnérabilité Log4j a été découverte récemment : du fait des millions d’utilisateurs d’applications Java dans le monde, elle est considérée comme l’une des plus importantes failles de sécurité de ces dernières années, et rappelle l’importance d’investir dans la sécurité. Cette tendance va sans doute perdurer voire s’accélérer dans les prochaines années. Elle suppose de renforcer les capacités de visibilité et d’inventaire des réseaux afin d’identifier le plus rapidement possible les systèmes affectés, d’en mesurer le potentiel impact et d’apporter une solution face à ce risque.
Les systèmes IoT, nouvelle voie d’accès aux attaques
Il faut noter que de plus en plus de systèmes de vidéosurveillances sont touchées par des vulnérabilités et que cette tendance devrait se poursuivre en 2022. Ces menaces touchent les environnements industriels ou critiques tels que les datacenters, les villes ou réseaux de transport. L’ensemble des domaines sont concernés par cette problématique : des technologies de la santé aux infrastructures vitales, en passant par le transport et l’énergie. Développer des capacités d’analyse et de recherche dans le secteur de la cybersécurité est alors essentiel pour une amélioration quotidienne de la détection de ces risques nouveaux.
Parmi les risques les plus connus se trouve celui lié au développement de la 5G et de l'IoT. Bien que la multiplication de ces systèmes soit à l’origine de services et d’avantages nouveaux pour les utilisateurs, elle amène un élargissement très étendu de la surface d’attaque.
Une multiplication du nombre d’attaques distribuées est notable, la plus récente étant l’apparition du botnet Moobot qui lance des attaques par déni de service distribué (DDoS) en utilisant les caméras de vidéosurveillance. Dans les années à venir et dès 2022, ce domaine devrait être touché par de nouvelles attaques de ce type, fortifiant le besoin d’une plus grande visibilité pour assurer au maximum la protection des entreprises.
Emergence de nouvelles vulnérabilités liées à la situation sanitaire
La pandémie sévit depuis maintenant deux ans. Cet élément exogène a impacté le monde international de la sécurité en révélant à quel point nos économies étaient dépendantes de la chaîne logistique mondiale, elle-même fortement dépendante des capacités du secteur maritime. Or, il est important que les acteurs du secteur prennent conscience du faible niveau de sécurité de ce type d’environnement industriel. Cette prise de conscience a déjà débuté, bien qu’elle n’en soit qu’à son commencement, avec la mise en place de la résolution MSC.428(98) de l’organisation maritime internationale (IMO). Cette dernière demande aux opérateurs maritimes l’analyse soigneuse de leurs environnements à terre comme en mer et la prise en considération du risque cyber. La pandémie a profondément modifié les manières de travailler. Par le télétravail et les accès distants, elle a créé de nouvelles opportunités d’expression pour les vulnérabilités. De nouvelles problématiques émergent alors, notamment concernant l’administration et la supervision des environnements critiques ou sensibles du secteur industriel.
Une chose est certaine : il est nécessaire que les acteurs de la cybersécurité, privés comme institutionnels, collaborent davantage pour permettre l’amélioration des capacités de détection et de défense de manière constante. Comme le montre l’ouverture prochaine du Cyber Campus à la Défense, les choses semblent suivre cette tendance. Pour faire émerger des solutions de cybersécurité solides, cet événement permettra la promotion de la filière cyber française tout en favorisant les échanges entre les acteurs du secteur. Mais cette tendance se retrouve également par les intégrations et alliances technologiques qui se nouent entre les acteurs spécialisés du secteur, profitant autant à l’avancée de l’efficacité technologique qu’aux entreprises.
L’intensification de la transition de la cybersécurité vers le cloud et le "SaaS"
La transformation vers le cloud et le modèle « as a Service », initiée depuis longtemps par le secteur informatique, se retrouve de plus en plus dans les cyberattaques. En effet, une distribution en mode « as a Service » des botnets et ransomwares est observable, simplifiant son lancement par n’importe quel type d’utilisateur.
Parallèlement, le secteur industriel se tourne également vers les offres SaaS qui viennent remplacer les outils historiquement cloisonnés, permettant l’évolution croissante vers l'industrie 4.0. Pour les outils de sécurité industriels, les solutions SaaS font preuve d’une évolutivité plus rapide, permettant de s'adapter au nombre d’équipements à sécuriser, qui ne cesse d’augmenter. Ces solutions permettent aussi l’utilisation efficace de nouvelles technologies comme l’IA ou les algorithmes d’analyse de données. Pour s’adapter à l’évolution rapide des attaques, il est désormais indispensable de disposer d’une telle rapidité.
Si 2022 ne se présente pas comme une année révolutionnaire concernant les risques et la sécurité, les tendances déjà en cours risquent de s’accélérer. Parmi elles, les risques liés à l’IoT, la 5G, le télétravail et les accès distants vont s’intensifier. Les équipements informatiques toujours plus variés au sein d’environnements sensibles toujours ouverts et interconnectés vont également avoir un impact. Afin de répondre à l’ensemble de ces tendances, une collaboration renforcée de la part des acteurs privés et institutionnels est nécessaire pour répondre de façon coordonnée, rapide et efficace aux menaces émergentes.
Par Vincent Dély, Director Technical Sales Engineering de Nozomi Networks