Tendances cybersécurité 2021 de Tenable : la 5G et la convergence de l’IT et de l’OT, des cibles à surveiller
Les circonstances exceptionnelles de cette année ont montré les atouts, mais aussi les limites de la cybersécurité par l’extension des réseaux et la recrudescence des actes malveillants. Toutefois, le changement ne s’arrête pas là. En 2021, la 5G offrira en effet des possibilités illimitées, à la fois en introduisant de nouveaux moyens de connexion et en élevant la norme de sécurisation des infrastructures disparates, ce qui révolutionnera le paysage de la sécurité. Par ailleurs, avec de plus en plus d’objets connectés, il sera difficile de dissocier les environnements IT et technologies opérationnelles (OT) qui devront donc être intégrés dans la stratégie de sécurité globale des entreprises. Autant d’opportunités pour les cybercriminels qui mobiliseront davantage les spécialistes de la sécurité. Plusieurs experts de Tenable reviennent sur les tendances à suivre pour la sécurité des entreprises qui devront tenir compte de ces nouveautés dans leur stratégie de sécurité.
Pour Glen Pendley, Deputy CTO chez Tenable, la 5G entrainera de nouvelles stratégies de sécurité globale
Une fois que la 5G sera disponible à grande échelle, les vannes seront ouvertes, et les hackers, éthiques ou malveillants, du monde entier suivront une courbe d’apprentissage rapide pour naviguer dans la distribution de masse et l’interconnectivité de la 5G. La vitesse et la portée exceptionnelles permettront de relier les entreprises comme jamais auparavant, ce qui signifie qu’une attaque réussie aura des répercussions dangereuses.
Grâce à la rapidité de ce réseau, le nombre d’appareils mis en ligne atteindra un niveau sans précédent et nous assisterons à une plus grande convergence entre l’IT et l’OT à mesure que les environnements s’entrechoqueront. Pour éviter de conférer un avantage aux attaquants, le marché tirera les enseignements de l’adoption du cloud et assumera une responsabilité partagée en matière de risque. Comme les données circulent continuellement à travers l’infrastructure 5G potentiellement vulnérable, il sera essentiel de mettre en place une stratégie de sécurité globale pour réduire les risques d’exposition. Afin de lutter contre les menaces nouvelles et émergentes, les utilisateurs et les fournisseurs de services devront se serrer les coudes pour donner la priorité aux mesures de sécurité et créer un écosystème de fournisseurs de confiance.
Face à la pénurie de talents dans le domaine de la cybersécurité et à l’augmentation des cyberattaques à l’échelle mondiale, il est indispensable d’accroître et d’améliorer l’éducation à la cybersécurité dans nos systèmes scolaires. La réalité est que de nombreuses vulnérabilités et, par extension, les cyberattaques, sont le produit d’un code non sécurisé. La bonne nouvelle réside dans le fait que ces attaques peuvent être facilement évitées si nous investissons simplement dans l’enseignement du développement sécurisé dans les écoles et si nous exigeons le recours à ce type de développement durant toutes les phases d’élaboration des logiciels. Simple, mais efficace.
Marty Edwards, vice-président, OT chez Tenable, estime que la dépendance aux infrastructures critiques constituera un risque majeur
En 2020, nous avons assisté à une augmentation de l’activité cybercriminelle visant les infrastructures critiques, en particulier par l’intermédiaire de ransomwares, comme l’ont montré des attaques telles que celle d’EKANS au début de l’année. En 2021, alors que notre recours à ces systèmes critiques se renforcera encore, le montant des rançons augmentera sans aucun doute à mesure que la valeur de la chaîne d’approvisionnement et notre dépendance à l’égard de celle-ci s’accroîtront.
En temps de crise, les infrastructures et les chaînes d’approvisionnement qui sous-tendent la société moderne telles que l’agriculture, la production de denrées alimentaires et de boissons, ou encore le développement pharmaceutique, passent à la vitesse supérieure. Cela signifie que 2021 doit être l’année où nous envisagerons les pires scénarios pour garantir la disponibilité et la sécurité de ces systèmes critiques, le plus rapidement possible et de façon durable. Qu’il s’agisse d’un ransomware ou d’une clé USB malveillante, les menaces qui pèsent sur l’OT ne peuvent être sous-estimées.
Enfin, la convergence IT/OT jouera un rôle clé dans la sécurité des entreprises, conclut Barak Perelman, vice-président, sécurité OT chez Tenable
À l’avenir, il n’y aura pas d’OT sans IT, et il sera primordial de sécuriser ces environnements nouvellement convergents. 2021 sera l’ère de la convergence généralisée de l’IT et de l’OT – que cela soit intentionnel ou accidentel. Malheureusement, de nombreuses organisations apprendront probablement à leurs dépens que leur OT n’est plus protégée par un isolement physique, à mesure que les cybercriminels poursuivront leur quête de vecteurs d’attaque. L’IT deviendra donc un moyen de compromettre les environnements OT sensibles, et vice versa.