Récemment, une attaque sophistiquée a ciblé des systèmes aériens au sein d'entités gouvernementales européennes, révélant des vulnérabilités même dans des environnements spécifiquement conçus pour être isolés des cyber-menaces potentielles. Les attaquants ont utilisé des logiciels malveillants personnalisés pour combler le fossé entre les réseaux aériens et l'internet, compromettant ainsi la sécurité de systèmes hautement sensibles. Cet incident souligne la nécessité de disposer de solutions spécialement conçues pour protéger les réseaux et les infrastructures critiques, même lorsqu'ils ne sont pas directement connectés à des réseaux externes.
Comprendre l'attaque
Les systèmes à air comprimé sont intentionnellement déconnectés de l'internet afin d'empêcher les cybermenaces de les atteindre. Cependant, dans ce cas, les attaquants ont utilisé une souche de logiciel malveillant personnalisée capable d'infecter les systèmes qui sont temporairement ou indirectement exposés à des dispositifs externes, tels que les lecteurs USB ou d'autres supports amovibles. Ce type d'attaque, connu dans ce cas sous le nom de GoldenJackal, exploite les lacunes dans la manière dont les données sont transférées vers et depuis les réseaux isolés, ce qui permet aux logiciels malveillants de s'implanter dans ces systèmes par ailleurs sécurisés.
Une fois que le logiciel malveillant s'est frayé un chemin dans l'environnement sous surveillance aérienne, il peut exfiltrer des données sensibles ou compromettre des processus critiques. Ces tactiques illustrent l'évolution des méthodes utilisées par les cybercriminels pour contourner les mesures de sécurité traditionnelles dans les environnements isolés.
Comment les solutions OPSWAT atténuent ces risques
Pour se défendre contre les attaques visant les systèmes à couverture aérienne, les opérateurs de réseaux et d'infrastructures critiques ont besoin d'outils spécialisés conçus pour contrôler et sécuriser les transferts de données. OPSWAT MetaDefender Kiosk et MetaDefender NetWall Les systèmes de sécurité aérienne fournissent deux couches de défense cruciales, garantissant que même les environnements les plus sûrs restent protégés.
MetaDefender Kiosk: Analyse sécurisée des périphériques et des supports amovibles Media
L'un des vecteurs d'attaque les plus courants dans les environnements isolés est l'utilisation de USB et d'autres supports périphériques et amovibles. Les organisations et les entités gouvernementales doivent chercher à établir des politiques d'analyse strictes et, qui plus est, des moyens de les appliquer. MetaDefender Kiosk répond à la première partie de ce défi en fournissant une solution sécurisée pour l'analyse et l'assainissement des fichiers avant qu'ils ne pénètrent dans un réseau isolé. En s'appuyant sur les technologies MetaScan™ Multiscanning et Deep CDR™, MetaDefender Kiosk détecte les logiciels malveillants intégrés dans les fichiers, y compris les logiciels malveillants personnalisés susceptibles d'être utilisés dans des attaques ciblées. La solution analyse les fichiers à l'aide de plusieurs moteurs anti-malware, ce qui maximise la probabilité de détecter même les menaces les plus sophistiquées avant qu'elles ne puissent s'introduire dans un environnement critique.
Avec l'ajout de MetaDefender Endpointles systèmes critiques empêchent les périphériques USB non scannés de s'installer, garantissant que seuls les médias scannés peuvent interagir avec le réseau à air comprimé. Cela permet d'éviter qu'un acteur menaçant - ou, de façon moins malveillante, une erreur de l'utilisateur - ne contourne un scan de MetaDefender Kiosk , ce qui constitue une couche de protection supplémentaire.
Par exemple, dans le cas de la violation du gouvernement européen, si une solution telle que MetaDefender Kiosk avait été en place, elle aurait pu intercepter le logiciel malveillant personnalisé au moment où il a été introduit via les appareils USB . MetaDefender KioskL'approche multicouche et les capacités de détection des menaces avancées de l'ENA réduiraient le risque que des logiciels non autorisés atteignent des systèmes sensibles.
MetaDefender NetWall: Mise en œuvre du transfert unidirectionnel de données
Un autre élément clé de la protection des systèmes à air comprimé est le contrôle de la manière dont les données entrent et sortent de ces environnements. MetaDefender NetWall offre une solution en permettant un transfert de données unidirectionnel grâce à sa passerelle unidirectionnelle et à sa diode optique. Cette approche garantit que les données ne peuvent circuler que dans une seule direction, empêchant ainsi l'exfiltration de données non autorisées par le même canal.
En utilisant MetaDefender NetWall , les organisations peuvent appliquer des contrôles stricts sur les données qui entrent et sortent du réseau protégé par air, minimisant ainsi les risques de fuite d'informations sensibles en cas de violation initiale. Il serait ainsi beaucoup plus difficile pour les attaquants d'extraire des données, même s'ils parviennent à implanter des logiciels malveillants dans l'environnement protégé.
MetaDefender NetWall s'intègre également de manière transparente avec MetaDefender Kiosk , offrant une solution qui permet de transférer des fichiers dans l'environnement sécurisé sans avoir à transporter des fichiers portables à travers la frontière de sécurité. Cette solution permet non seulement de s'assurer que les fichiers sont assainis, mais aussi de restreindre les fichiers transférés, en limitant le transfert aux seuls fichiers pertinents pour les systèmes de l'environnement sécurisé.
Conformité à la norme NIS2 grâce aux solutions OPSWAT MetaDefender
La lutte contre les menaces ciblées telles que GoldenJackal va au-delà de la prévention des menaces. La directive NIS2 (Network and Information Security Directive 2) de l'Union européenne fixe des exigences plus strictes en matière de cybersécurité, en particulier pour les opérateurs de services essentiels, y compris ceux des secteurs d'infrastructures critiques. La NIS2 souligne l'importance de la protection contre les cybermenaces, de la sécurisation des transferts de données et de la mise en place de protocoles de réponse aux incidents. La conformité à la directive NIS2 est cruciale pour les organisations de l'UE, car elle permet non seulement de garantir un niveau de sécurité plus élevé, mais aussi d'éviter les sanctions potentielles en cas de non-respect des normes de la directive.
En intégrant OPSWAT MetaDefender Kiosk et MetaDefender NetWall dans leurs stratégies de sécurité, OPSWAT contribue à répondre à de nombreuses exigences critiques énoncées dans la NIS2 :
1. Sécurité renforcée pour les transferts de données
MetaDefender Kiosk permet aux organisations de gérer en toute sécurité les supports amovibles en analysant et en nettoyant tous les fichiers entrants. Cela correspond aux exigences de NIS2 en matière de contrôle des sources de données externes et de minimisation des risques d'introduction de logiciels malveillants dans les systèmes critiques. En garantissant que seules des données propres et vérifiées sont transférées dans des environnements sécurisés, MetaDefender Kiosk aide les organisations à répondre à l'accent mis par NIS2 sur l'atténuation des risques liés aux connexions externes.
2. Segmentation robuste du réseau et intégrité des données
MetaDefender NetWallLes capacités de la passerelle unidirectionnelle de NIS2 permettent d'assurer le transfert sécurisé de données dans des réseaux segmentés ou à couverture aérienne, tout en empêchant les données non autorisées de quitter ces environnements sécurisés. Ces fonctionnalités s'inscrivent dans le cadre de la priorité accordée par NIS2 à la protection de l'intégrité et de la disponibilité de l'infrastructure réseau critique en contrôlant la manière dont les données se déplacent à travers les différentes zones du réseau. La capacité de la solution à imposer un flux de données unidirectionnel aide les organisations à établir une frontière claire entre les réseaux sensibles et non sensibles, ce qui est un aspect clé du maintien de la conformité NIS2.
3. Prévention des incidents et atténuation des risques
Les sites MetaDefender Kiosk et NetWall offrent tous deux des mesures avancées de détection des menaces et de contrôle des données, qui contribuent à la prévention des incidents, un élément essentiel de NIS2. En arrêtant les logiciels malveillants avant qu'ils ne pénètrent dans un réseau et en empêchant l'extraction non autorisée de données, ces solutions contribuent à réduire la probabilité d'incidents susceptibles de compromettre des services essentiels. Cette approche proactive aide les organisations à adhérer aux mandats de NIS2 en matière d'évaluation et d'atténuation continues des risques.
Dans le contexte de la récente attaque contre des systèmes gouvernementaux européens sous surveillance aérienne, la capacité à répondre aux exigences du NIS2 devient encore plus critique. En utilisant les solutions de OPSWAT, les organisations peuvent renforcer leur position de cybersécurité d'une manière qui non seulement les défend contre les menaces sophistiquées, mais qui assure également la conformité avec les réglementations en évolution. Ce double objectif de sécurité et de conformité permet aux organisations d'opérer en toute confiance dans un paysage de menaces difficile tout en respectant leurs obligations dans le cadre du NIS2.
Construire une posture de sécurité plus forte
La récente attaque contre les systèmes européens à couverture aérienne nous rappelle qu'aucun environnement n'est à l'abri des cybermenaces, quel que soit son degré d'isolement. En intégrant des solutions telles que OPSWAT MetaDefender Kiosk et MetaDefender NetWall , les opérateurs d'infrastructures critiques peuvent s'assurer que leurs processus de transfert de données sont sécurisés et que les menaces potentielles sont détectées avant qu'elles ne causent des dommages.
OPSWATL'approche de la protection des systèmes à air comprimé adoptée par la Commission européenne est fondée sur la philosophie suivante : "Ne faites confiance à aucun fichier, ni à aucun appareil. Trust no device.™", garantissant que chaque donnée est vérifiée avant d'être autorisée à pénétrer dans un réseau sécurisé. Cette stratégie est essentielle pour les environnements critiques, où la moindre faille peut avoir de graves conséquences. Investir dans des solutions de sécurité avancées telles que MetaDefender Kiosk et NetWall peut faire la différence entre une défense réussie et un compromis coûteux.
Découvrez pourquoi les solutions OPSWAT offrent aux gouvernements du monde entier un avantage décisif dans la lutte contre les cybermenaces - contactez un expert dès aujourd'hui.
