Publié à l'origine dans la lettre d'information de la Direction nationale du cyberespace, Israël
La cyberdéfense des infrastructures critiques est devenue un défi de plus en plus important à une époque où les attaques sont sophistiquées et les menaces de plus en plus nombreuses.
Les centrales électriques, les réseaux d'eau, les réseaux électriques et les installations industrielles sont devenus des cibles privilégiées pour les attaquants des États-nations, les groupes criminels organisés et même les organisations terroristes.
Ces attaques ne se limitent pas à des dommages économiques - elles peuvent menacer la sécurité nationale, la santé publique et parfois même des vies humaines.
L'un des incidents les plus marquants a été la cyberattaque contre Colonial Pipeline aux États-Unis (2021), qui a provoqué un arrêt généralisé de l'approvisionnement en carburant et mis en évidence la vulnérabilité des infrastructures vitales face aux menaces numériques.
En Israël également, les attaques contre des entités critiques telles que les compagnies d'électricité et les installations de distribution d'eau sont devenues monnaie courante.
Selon un rapport de Radware, Israël s'est classé au deuxième rang mondial en 2024 en termes de nombre de cyberattaques subies, avec une forte augmentation par rapport aux années précédentes.
Dans le même temps, les attaques DDoS visant à paralyser les services en les inondant de trafic ont connu un pic mondial d'environ 550 %.
Le fossé entre les technologies de l'information et de la communication : une vulnérabilité intrinsèque
L'un des principaux défis de la sécurisation des infrastructures critiques réside dans l'intégration complexe des systèmes de technologie de l'information (TI), qui sont généralement mis à jour et protégés régulièrement , avec les systèmes de technologie opérationnelle (TO). Ces systèmes sont souvent basés sur des technologies anciennes dépourvues de sécurité intégrée.
De nombreux systèmes OT ont été développés dans un environnement technologique complètement différent et ne prennent souvent pas en charge les mises à jour de sécurité fréquentes ou la surveillance avancée. Cela crée une "faille de sécurité" qui est exploitée de manière répétée par des attaquants sophistiqués.
Transfert de fichiers et défis liés à l'isolation du réseau
La protection des réseaux critiques nécessite souvent une isolation complète des réseaux ouverts et le défi réside dans le besoin presque constant de transférer des données vers ou depuis ces réseaux.
L'une des solutions les plus répandues aujourd'hui est la technologie Data Diodequi permet un flux de données unidirectionnel, soit à l'entrée, soit à la sortie du réseau critique, par le biais d'un canal sécurisé et dédié.
Dans les environnements où les classifications de sécurité sont particulièrement élevées, un réseau en îlot isolé peut également être utilisé. Il s'agit d'un réseau intermédiaire ségrégué conçu pour assurer une séparation stricte et pour effectuer le filtrage, l'assainissement et l'inspection de toutes les données circulant dans n'importe quelle direction.
Une diode de données fonctionne de la même manière qu'une diode électronique qui ne laisse passer le courant que dans un sens. Dans ce cas, les données ne circulent que dans la direction sécurisée désignée, sans qu'il soit possible de l'inverser.
Cette solution empêche efficacement la fuite de données et réduit considérablement le risque d'infiltration hostile, d'autant plus qu'elle évite la communication bidirectionnelle traditionnelle (par exemple, une véritable poignée de main TCP).
Israël attaqué - Dimensions technologiques et organisationnelles
La réalité sécuritaire et technologique d'Israël souligne la nécessité de solutions adaptées, non seulement d'un point de vue technologique, mais aussi en termes d'organisation et de réglementation.
Les entreprises et les organisations doivent se conformer à des réglementations strictes et à des exigences de haute sécurité imposées par des organismes nationaux et internationaux.
Parallèlement, l'approche "zéro confiance", qui consiste à traiter chaque fichier ou appareil comme une menace potentielle, devient de plus en plus critique.
L'un des principaux avantages d'Israël en matière de cybersécurité réside dans les services personnalisés et l'étroite collaboration entre les entités chargées de la sécurité de l'information et les organismes nationaux.
Au-delà de la technologie de pointe, la confiance et la coopération s'installent, ce qui permet de comprendre en profondeur les besoins uniques de chaque organisation.
Cette collaboration se traduit par une réponse plus souple et plus efficace, une réaction plus rapide aux menaces et le développement de solutions innovantes adaptées aux exigences du monde réel.
En conclusion
Les infrastructures critiques constituent l'épine dorsale de tout État moderne, et leur protection n'est pas seulement un défi technologique, c'est une mission nationale.
La réalité exige que les décideurs et les responsables informatiques s'engagent dans une préparation continue, qu'ils comblent le fossé entre les mondes informatique et technologique et qu'ils mettent en œuvre des mesures avancées pour prévenir les menaces avant qu'elles ne s'infiltrent dans le réseau.
Les menaces devenant plus sophistiquées et plus rapides, il faut faire preuve de plus d'innovation et de souplesse pour protéger ce qui est le plus important, tant au niveau national qu'au niveau de l'organisation.
Adir Shorka
Solution Engineering Manager IL & SEE
OPSWAT
