Selon Radware, les États, les entreprises et les organismes publics représentent des cibles potentielles pour les attaques réseau.
Boulogne - Billancourt, le 17 février 2011. Malgré les mesures récentes prises par les entreprises,
les principaux services administratifs et le secteur de la sécurité publique pour se protéger contre d'éventuelles attaques réseau, Radware (NASDAQ : RDWR), le premier fournisseur de solutions intégrées d'application delivery pour les réseaux orientés métier, avertit que ces entités sont devenues des cibles privilégiées pour les cybercriminels. L'équipe d'intervention d'urgence en sécurité de Radware a identifié la probabilité d'attaques contre des services publics comme un aspect majeur à intégrer aux stratégies de protection des organismes.
Pour les cybercriminels, le défi de pirater des infrastructures critiques telles que des hôpitaux, des systèmes de transports publics, des services de police, des réseaux d'énergie, des services de télécommunications et d'autres infrastructures de service public similaires ainsi que l'effet paralysant que cela peut engendrer sur la société, renforcent leur motivation. Interrompre les services, provoquer la panique et ralentir les transactions commerciales représentent quelques-unes des motivations non financières qui animent les cybercriminels pour tirer parti des nouvelles méthodes de piratage. Ils prennent le temps de rechercher des moyens d'infiltration à travers une application de système central malveillante. En paralysant un système de transport ou en créant une panne de courant périphérique, ils envoient un message à ces administrations d'État, à ces entreprises ou à tout autre organisme qui n'adhèrent pas à leurs opinions politiques personnelles.
Ironiquement, de nombreux cybercriminels utilisent leurs talents en matière de piratage pour créer un « boycott moderne ». Comme nous l'avons observé lors de la récente campagne « Opération riposte » de Wikileaks, les « hacktivistes » prennent position et exploitent les failles existantes du réseau. Ils ont détruit des sites Internet et paralysé des activités et services financiers en ligne. De plus, les cybercriminels ont récemment attaqué le marché boursier NASDAQ. Bien qu'il semble que l'attaque ait échoué, l'ajustement des cours ou le gel des échanges sur le marché bousier pourrait être à l'origine d'une panique financière mondiale. Ces institutions disposent des budgets et des compétences nécessaires pour investir dans la sécurité des réseaux et des applications mais jusqu'à présent, elles ne l'ont pas fait à bon escient.
Les cybercriminels sont aussi motivés par les cyberconflits, des attaques contre les nations, par exemple les réseaux du système de défense et de l'administration d'un État. Le défi de pirater ces infrastructures à l'échelle nationale et l'effet paralysant que cela pourrait engendrer sur la société représentent une autre source de motivation. De nombreux pays n'ont pas suffisamment investi dans leurs infrastructures critiques en raison de crédits budgétaires limités ou du manque de connaissance et de sensibilisation en termes de dangers potentiels.
Ces types d'attaques sont en hausse avec Estonia DDoS (2008), Georgia DDoS (2009) et plus récemment Stuxnet, qui a attaqué les systèmes SCADA, pour n'en mentionner que quelques-uns. La plupart de ces attaques étaient basées sur le déni de service distribué (DDoS) et cela n'était pas une coïncidence puisque habituellement, les attaques par DDoS sont très efficaces pour créer l'impact escompté car lorsqu'un site Internet tombe en panne, cela se sait. Ces organismes ne peuvent cacher ce qui s'est produit. Lorsque ces sites ne fonctionnent pas, tout le monde peut s'en rendre compte. En général, ce type d'évènement est aussi bien couvert par les medias, ce que les « hacktivistes » visent à obtenir puisque cela alerte le public sur leurs intentions.
Cependant, certains pays commencent à comprendre les conséquences du manque de protection de ces réseaux ainsi que le besoin vital de renforcer les moyens de sécurité. Par exemple, aux États-Unis,
le gouvernement Obama a instauré un programme de cybersécurité qui informe les infrastructures critiques des risques encourus et annonce que l'économie électronique s'avère vulnérable.
Les différents secteurs d'activités, les entreprises, les administrations d'État et autres organismes du secteur public doivent reconsidérer leurs efforts actuels et renforcer leurs moyens de sécurité. Sinon, la situation pourrait ressembler à la porte d'une maison fermée à clé dont le verrou et la serrure seraient cassés. En investissant dans des moyens de protection avant qu'une attaque ne se produise, ces organismes peuvent s'éviter des coûts de reprise tels que ceux liés à la durée d'inactivité et à la perte de chiffre d'affaires suite à une attaque. Les cybercriminels deviennent de plus en plus expérimentés lorsqu'il s'agit de forcer de simples dispositifs de sécurité. Les risques d'une interruption du trafic, d'une panne de courant ou de la diffusion de données publiques sont autant de possibilités.
Une sécurité renforcée, une défense comportementale et des moyens de protection plus sophistiqués sont nécessaires pour fournir de nouvelles méthodes de défense contre ces attaques. Les cybercriminels se focalisent désormais davantage sur les infrastructures critiques en raison de l'accès privilégié à des données publiques qu'ils peuvent ainsi obtenir. Cet accès ainsi que tout contrôle sur ces organismes fournit aux cybercriminels une « cyberarme » virtuelle.
« Les hacktivistes continue d'identifier les systèmes vulnérables pour les attaquer. Ils semblent à présent se focaliser sur les infrastructures d'État et du secteur public. », affirme Avi Chesla, vice-président de la division Sécurité de Radware. « Afin de se protéger contre ces risques d'attaques, les organismes doivent réaliser les investissements nécessaires, s'assurer que leurs dispositifs de sécurité sont à jour et que leur personnel de sécurité est qualifié et formé pour répondre efficacement. Les organismes doivent se montrer aussi vigilants que possible lorsqu'il s'agit de protéger leurs réseaux à tous les niveaux pour éviter la nature destructrice et l'issue potentiellement catastrophique de cyberattaques futures. »
Radware possède une solide expérience dans le domaine de la sécurité des réseaux et propose sa solution primée DefensePro®, un moyen de prévention des attaques réseau en temps réel qui protège l'infrastructure applicative contre l'interruption du réseau et de l'application et l'exploitation des failles de l'application. Radware intègre un ensemble de modules de sécurité – système de prévention d'intrusion (IPS), analyse comportementale du réseau (NBA), protection contre le déni de service (DoS) et moteur de réputation – afin de protéger entièrement les réseaux contre les menaces à la sécurité réseau connues et nouvelles. DefensePro protège l'infrastructure applicative contre l'interruption du réseau et de l'application, l'exploitation des failles de l'application, la diffusion de programmes malveillants, les anomalies réseau, le vol d'informations et d'autres attaques réseau de nouvelle génération.
Pour de plus amples informations sur les offres de sécurité de Radware, veuillez consulter le site www.radware.com.
Radware en bref
Radware (code NASDAQ : RDWR), leader mondial des solutions intégrées d'application delivery, assure la disponibilité, la haute performance et la sécurité d'applications critiques pour plus de 10 000 entreprises et opérateurs dans le monde. Avec APSolute®, sa suite logicielle complète intégrant des solutions intelligentes d'application delivery et de sécurité réseaux, Radware permet aux entreprises de tous les secteurs de piloter la productivité de leur activité, d'améliorer leur profitabilité et de réduire les coûts d'exploitation et d'infrastructure informatiques, en faisant de leurs réseaux « des réseaux orientés métier ». Pour en savoir plus, consultez www.radware.com.