La sécurité robuste de l’accès à distance pour le secteur des services publics progresse avec Zero Trust

Cyberattaques contre les services publics plus que doublé de 2020 à 2022. Il est probable que la croissance rapide des actifs connectés dépasse les capacités de sécurité. Un cabinet d’analystes prédit que d’ici 2026, les organisations industrielles auront plus de 15 milliards d’actifs nouveaux et existants connecté au cloud, à Internet et à la 5G.

Les responsables de la sécurité et de l’informatique des services publics devraient envisager une approche Zero Trust face à cette menace. Zero Trust est une stratégie de cybersécurité populaire qui éradique la confiance implicite et valide en permanence chaque étape d’une interaction numérique. Il s’agit d’un moyen pratique et utile de sécuriser les réseaux, les actifs et les opérations à distance.

Trois facteurs compliquant la cybersécurité des services publics

Les sociétés de services publics s’appuient largement sur les réseaux de technologie opérationnelle (OT), qui contiennent aujourd’hui de nombreux appareils existants qui n’étaient pas destinés à être connectés à Internet et n’ont donc pas été conçus dans un souci de sécurité. Il s’agit de technologies qui se trouvent en grande partie dans les coulisses et qui ne sont ni corrigées ni mises à jour. Cela peut rendre la sécurisation des services publics particulièrement difficile.

Un autre facteur qui ajoute au défi est l’essor des opérations à distance, car elles nécessitent d’accorder l’accès aux employés, fournisseurs et partenaires susceptibles d’accéder aux données, aux appareils et aux installations depuis n’importe où dans le monde.

De nombreux systèmes de contrôle industriel (ICS) et actifs SCADA possèdent des connexions externes. Certains fournisseurs tiers, par exemple, prennent en charge, mettent à jour et entretiennent à distance les équipements et systèmes industriels. Ils peuvent détecter et résoudre les problèmes de manière efficace et efficiente, ce qui réduit les temps d’arrêt afin que les infrastructures critiques puissent rester en fonctionnement continu. Ironiquement, cette activité crée également une vulnérabilité en matière de sécurité.

Créer un environnement Zero Trust

Le modèle Zero Trust permet de créer un inventaire complet des appareils connectés et informe les équipes de sécurité de tout comportement anormal du réseau. Ce modèle permet aux services publics d’assurer plus facilement la sécurité de leurs travailleurs à distance dans un large éventail de fonctions et de responsabilités. Cela est possible car Zero Trust fournit un cadre standardisé pour protéger la pléthore d’appareils et de capteurs à l’intérieur et à l’extérieur d’une usine.

Trois des principaux principes Zero Trust qui aident les services publics sont :

1. Commencez par une visibilité complète : Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. Obtenez une vue complète et précise de la surface des menaces OT pour votre organisation.
2. Implémentez le contrôle d’accès et la segmentation selon le principe du moindre privilège : Partitionnez vos réseaux OT afin qu’ils soient séparés d’Internet et de l’informatique de l’entreprise. Assurez-vous que chaque utilisateur dispose du moins d’accès possible pour remplir son rôle professionnel.
3. Vérifiez constamment la confiance et inspectez la sécurité : Assurez-vous que votre système de sécurité peut inspecter en permanence tout le trafic réseau et vérifier la sécurité de tous les utilisateurs, actifs OT et applications.

Améliorer les opérations à distance avec Zero Trust

Les services publics, que le gouvernement fédéral considère comme faisant partie de l’infrastructure critique du pays, doivent résoudre ces problèmes d’authentification, d’accès et de connectivité. Les attaques contre ces entités ne sont pas théoriques. Plus tôt cette année, 22 entreprises énergétiques ont été piratées dans le cadre d’un effort coordonné contre Les infrastructures critiques du Danemark. L’attaque a été découverte rapidement, sans impact sur les clients, mais elle aurait pu laisser plus de 100 000 personnes au Danemark sans électricité dans le pire des cas.

Et des types d’attaques similaires continueront de se produire, ce qui rendra la vigilance et la sécurité de l’accès à distance essentielles. Grâce à un cadre Zero Trust approfondi, les services publics peuvent mieux :

• Créez un accès sécurisé au travail à distance – Les travailleurs en interne et à distance bénéficient d’une approche Zero Trust, des ingénieurs de conception au personnel commercial en passant par les partenaires commerciaux et autres tiers. Les entrepreneurs ou autres tiers peuvent utiliser des appareils non gérés, ce qui rend cette approche particulièrement importante.
• Bénéficiez d’un accès et d’une gestion fiables – Dans toutes les applications cloud, OT et IT, les utilisateurs ne doivent apprendre qu’une seule interface et les administrateurs réseau ne doivent gérer qu’un seul système. Cette approche minimise la perte potentielle de données et les erreurs en limitant l’accès à ce dont les utilisateurs ont besoin pour effectuer leur travail.
• Inspection continue – Un cadre Zero Trust total contrôle non seulement l’accès, mais une inspection de sécurité continue et avancée permet un trafic légitime tout en déjouant les menaces.

Étant donné que Zero Trust permet de réduire le temps nécessaire à l’achat, à la mise en œuvre et à l’exploitation d’un environnement d’accès à distance distribué, cette approche profite également aux résultats financiers d’une organisation.

Sécuriser le travail à distance dans les services publics

Alors que les services publics gèrent une surface de réseau élargie et un nombre croissant d’employés distants et hybrides, il devient de plus en plus difficile pour le personnel de sécurité et informatique de relever tous les nouveaux défis posés par ces changements. L’adage « faire confiance, mais vérifier » avait peut-être un sens avant l’ère des ordinateurs, mais ce n’est plus le cas aujourd’hui. Aujourd’hui, les organisations sont mieux servies par un nouveau dicton : ne faites rien confiance, vérifiez tout.

Le secteur des infrastructures critiques, dont font partie les services publics, doit adopter l’approche Zero Trust, car les cyberattaques continues perpétrées par des auteurs de menaces distants – ou les erreurs innocentes d’employés et de partenaires – augmentent le niveau de menace. Le voyage de mille kilomètres commence par un seul pas, et ce voyage vers Zero Trust peut prendre un certain temps, mais c’est un voyage que les services publics doivent entreprendre.

Pour en savoir plus, visitez-nous ici.