Les firmes spécialisées dans les infrastructures de service public sont très vulnérables aux attaques en ligne, d’après des experts interrogés par Secure Computing, un fournisseur de passerelles de sécurité IT.
Dans le cadre de cette enquête, il était demandé aux responsables informatiques sondés issus de huit secteurs d’infrastructures critiques de préciser l’état de leur préparation contre les menaces informatiques.
Plus de 50 % d’entre eux ont déclaré que les industries spécialisées dans les infrasctructures de service public, dans le gaz et ou le pétrole, dans les transports, les télécommunications, les produits chimiques, les services d’urgence n’étaient pas prêtes. Le secteur de l’énergie s’est révélé être la cible la plus vulnérable.
Seul le secteur des services financiers est actuellement considéré comme totalement prêt à se défendre contre les attaques Internet, selon le rapport Securing Critical Infrastructure.
Secure Computing conseille alors aux industries jugées les plus vulnérables d’exécuter des évaluations de vulnérabilité en continu, d’effectuer un suivi attentif des systèmes d’automatisation et de contrôle de réseau, et de partager plus d’informations entre eux sur les menaces et les attaques existantes.
« Une attaque sur n’importe laquelle de ces industries pourrait provoquer une catastrophe économique à grande échelle, un désastre environnemental majeur, voire des pertes en vies humaines », a déclaré Elan Winkler, directeur en charge des solutions d’infrastructures critiques chez Secure Computing. « D’après cette étude, de nombreuses organisations ne sont tout simplement pas prêtes pour contrer les cyber-attaques à venir ».
Toujours sur le même sujet, la firme de sécurité ScanSafe a récemment dévoilé les résultats d’une nouvelle recherche listant les cinq principales industries à risque concernant les attaques par malwares.
Le Vertical Risk Report a également identifié les secteurs de l’énergie et du pétrole comme ceux étant les plus susceptibles d’être touchés, suivis par les secteurs pharmaceutiques, chimiques, de l’ingénierie et la construction.
Adaptation d’un article Vnunet.com en date du 11 novembre 2008 et intitulé Critical infrastructure operators ill-prepared for cyber attack
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…