Bienvenue au bulletin de sécurité du Groupe RHEA, créé pour vous communiquer des renseignements sur ce qui se passe dans ce marché en pleine croissance, et vous offrir un aperçu de la stratégie et des activités du Groupe RHEA en matière de cybersécurité.
Dans ce numéro :
Leçons tirées des cyberattaques contre la Belgique
Produit vedette – CITEFTM, la puissance derrière nos services de cybersimulation de nouvelle génération
Projet PANACEA du programme Horizon 2020 – dernières nouvelles
Agence de l’Union européenne pour la cybersécurité (ENISA) – dernières nouvelles
Événements
Dans l’œil de la cybertempête
Récemment, une puissante cyberattaque contre la ville belge de Liège a rendu de nombreux services publics indisponibles, nous rappelant que nul n’est à l’abri. Cet événement souligne également l’importance pour toute organisation et toute entreprise de mettre en place un système de cybersécurité complet et à jour, notamment des mesures de sensibilisation à la cybersécurité pour tous les membres du personnel et des mesures rigoureuses de cyberhygiène. Il faut néanmoins en faire plus.
L’ampleur et les conséquences de cette cyberattaque sont encore en cours d’analyse. Fait inquiétant, cette agression est survenue tout juste un mois après une attaque par déni de service distribué (DDoS) qui a touché plus de 200 organisations en Belgique, dont le Parlement belge, les services de police et la société de transport.
La Belgique n’est pas le seul pays à faire l’objet de telles offensives. L’Agence de l’Union européenne pour la cybersécurité (ENISA) a signalé qu’en 2020, 304 attaques malveillantes importantes contre des « secteurs critiques » ont eu lieu dans l’UE, soit plus du double du nombre enregistré en 2019. L’Agence a également signalé une hausse de 47% des assauts contre les hôpitaux et les réseaux de soins de santé.
Les deux récentes charges contre la Belgique ont eu des répercussions sur les organisations visées, mais également sur de nombreux citoyens. Ces crimes entraîneront sans aucun doute d’énormes coûts pour les contribuables, qu’une rançon soit payée ou non. Heureusement, la sensibilisation et l’investissement dans les solutions et les services de sécurité sont en hausse dans les secteurs public et privé.
Plusieurs options très efficaces sont déjà disponibles, notamment les suivantes :
Des campagnes et des formations en cybersécurité ayant recours à une technologie de cyber range pour mener des exercices dans un environnement virtuel sûr afin de préparer les employés à ces événements inévitables.
Des services consultatifs et de conseils en matière de cybersécurité qui peuvent analyser les vulnérabilités et les menaces pour les organisations, ainsi que concevoir et soutenir des projets visant à améliorer leur profil de sécurité globale.
Au quotidien, les organisations n’ont pas seulement besoin de pare-feux et de logiciels antivirus; elles ont également besoin d’avoir accès en tout temps aux services de centres d’opérations de sécurité (SOC) de détection et d’intervention gérés, y compris l’accès à des renseignements précis et à jour sur les cybermenaces afin de réagir et d’intervenir rapidement en cas d’incident.
Les organisations doivent également être entièrement préparées et mettre en place des procédures de gestion des urgences en cas d’attaque, ainsi que des plans de reprise après une attaque, y compris des plans de reprise après catastrophe et de continuité des activités.
Le Groupe RHEA fournit tous ces services et solutions, et plus encore. Pour en savoir plus, veuillez écrire à : info@rheagroup.com. Ensemble, nous pouvons contrer les cybercriminels et rendre le monde plus sûr.
Produit vedette: CITEFTM
La prochaine version bimensuelle de la plateforme CITEFTM du Groupe RHEA, laquelle alimente nos services de cyber range de nouvelle génération, sera bientôt lancée et comprendra un ensemble impressionnant de nouvelles fonctionnalités.
Nous améliorons la plateforme CITEF en y ajoutant de nouvelles fonctionnalités d’automatisation, notamment un élément « générateur d’attaques » qui sera déployé dans les scénarios afin d’effectuer automatiquement des analyses, des attaques, des exploitations et des évaluations.
Le générateur d’attaques est lié au nouveau calendrier des événements qui nous permettra de mettre au point des événements pendant la phase de conception d’un scénario, de démarrer le scénario et de surveiller la progression des événements pendant ses exécutions. Cette nouvelle fonctionnalité offre aux formateurs et aux testeurs bon nombre de nouvelles possibilités en réduisant l’intervention humaine et en permettant la réalisation d’exercices plus complexes.
Parallèlement aux améliorations technologiques de la plateforme CITEF, notre équipe de formation en cyber range vient enrichir nos forfaits de formation. Ces forfaits comprennent des cours de sensibilisation, d’offensive et de défense comportant divers niveaux de difficulté et pouvant accueillir jusqu’à 20 personnes.
Le dernier ajout est un scénario propre au secteur maritime et est offert en collaboration avec le projet ECHO H2020 (www.econhonetwork.eu). Ce scénario permet de mettre en évidence le danger que représentent les infrastructures de réseau de navire non sécurisées et permet d’améliorer les compétences en matière de détection, de récupération et de renforcement de la sécurité en réponse aux menaces de logiciels malveillants ciblant les systèmes de navigation d’un navire.
Ce scénario met également en lumière l’importance de disposer d’un processus de sécurité intégré et la manière dont les configurations non sécurisées peuvent compromettre les infrastructures critiques et ainsi entraîner de graves conséquences réelles. Le scénario évolue en une campagne d’attaque et de défense complète, qui illustre encore davantage la profondeur qu’un attaquant peut atteindre dans des réseaux d’entreprise apparemment sécurisés et « hors de portée », et enseigne comment contrer de telles attaques de manière passive et active.
Projet PANACEA du programme Horizon 2020
Dernières nouvelles
L’ère numérique crée de nombreuses perspectives pour l’économie et la société. Toutefois, elle pose également des défis, comme un paysage de cyberrisques complexe et en évolution rapide, dans le cadre duquel les cyberincidents et les cyberattaques entraînent la perte de milliards d’euros dans le monde chaque année.
L’Union européenne a adopté un large éventail de mesures visant à protéger le marché unique du numérique et les infrastructures critiques comme les établissements de soins de santé.
Le projet PANACEA est une action de recherche et d’innovation du programme Horizon 2020 dirigée par l’Università Cattolica del Sacro Cuore qui offre une approche globale en matière de sécurité pour les organisations de soins de santé, tant pour les hôpitaux que pour les fournisseurs de dispositifs médicaux, en les dotant d’une boîte à outils complète en matière de cybersécurité.
Les éléments de recherche du projet PANACEA sont à la fois techniques (plateformes logicielles pour l’évaluation dynamique des risques, l’échange sécurisé de l’information et les processus de sécurité intégrés) et non techniques (procédures, modèles de gouvernance, outils de comportement des personnes).
Chaque composante de la boîte à outils PANACEA peut être mise en œuvre et utilisée séparément par les organisations de soins de santé. Une fois mises en œuvre, elles protègent un écosystème constitué de divers éléments, comme les suivants :
Le réseau des centres de soins de santé (Healthcare Centre network, ou HCC network) comprenant des opérateurs, des patients, des citoyens, du personnel de sécurité, des médecins, des infirmières, des cadres supérieurs, des employés et du personnel administratif
Les systèmes d’information cliniques et les processus connexes
Les systèmes d’information administratifs
Les appareils connectés utilisés à l’intérieur et à l’extérieur de l’hôpital.
La boîte à outils PANACEA sera également en mesure de gérer l’échange sécurisé de l’information avec d’autres centres de soins de santé, y compris ceux qui n’ont pas entièrement adopté la boîte à outils.
Le Groupe RHEA est l’un des principaux acteurs du projet et est responsable de la coordination technique et du développement de plusieurs éléments de la boîte à outils :
Plateforme dynamique de gestion des risques (Dynamic Risk Management Platform, ou DRMP) – il s’agit d’un outil dynamique d’évaluation et d’atténuation des risques mis au point en collaboration avec Sapienza Università di Roma et RINA Consulting. La plateforme DRMP permet d’effectuer en temps réel une évaluation des risques au sein de réseaux complexes et suggère des mesures d’atténuation optimisant les coûts, le rendement et la réduction des risques. La plateforme DRMP est précisément conçue pour les réseaux supportant des appareils médicaux.
Plateforme d’échange sécurisé de l’information (Secure information Sharing Platform, ou SISP) – il s’agit d’un outil d’échange sécurisé et en temps réel de données de soins de santé dans le cadre de scénarios transfrontaliers comportant de multiples organisations, qui se conforme entièrement au RGDP. La plateforme SISP permet de résoudre l’un des principaux problèmes informatiques dans le domaine des soins de santé au sein de l’UE : elle permet aux hôpitaux d’accéder en toute sécurité aux informations sur les patients provenant d’autres organisations de soins de santé dans d’autres pays.
Outil sécurisé de soutien à la conception (Secure Design Support Tool, ou SDSP) – cet outil de processus de sécurité intégré permet aux fournisseurs de dispositifs médicaux de mettre au point en toute sécurité des dispositifs médicaux, conformément aux normes et aux bonnes pratiques en matière d’ingénierie de sécurité.
Le projet PANACEA a récemment entrepris la phase de validation de la boîte à outils, qui permet à trois grands hôpitaux en Irlande, en Grèce et en Italie de mettre à l’essai les résultats afin d’améliorer leur profil de sécurité. Nous vous tiendrons informés de leurs progrès.
L’Agence de l’Union européenne pour la cybersécurité
L’Agence de l’Union européenne pour la cybersécurité (ENISA) est l’organe de l’UE qui se consacre à l’atteinte d’un niveau commun élevé de cybersécurité dans toute l’Europe. Créée en 2004 et renforcée par la loi européenne sur la cybersécurité, l’ENISA contribue à la cyberpolitique au sein de l’UE. Elle renforce également la fiabilité des produits, des services et des processus de TIC grâce à des systèmes d’attestation en cybersécurité, collabore avec les pays membres et les organismes de l’UE et aide l’Europe à se préparer aux défis de demain en matière de cybersécurité.
Le Groupe RHEA a récemment signé un accord-cadre avec l’ENISA pour son mécanisme d’assistance en cybersécurité ad hoc, créé pour appuyer les pays membres de l’UE dans la lutte contre les crises et les incidents transfrontaliers se rapportant à la cybersécurité. Nous avons également obtenu notre premier contrat en vertu de cet accord-cadre pour le lot 1 – Lignes directrices pour un mécanisme d’assistance en cybersécurité – afin de produire des lignes directrices connexes pour tous les intervenants intéressés.
Événements
Forum de l’industrie de l’OTAN (NATO Industry Forum Link)
Du 2 au 9 septembre 2021
Robert Mazzolin, stratège en chef de la cybersécurité du Groupe RHEA, et Sam Gerené, chef de l’unité commerciale SEMT, animeront une présentation au Forum de l’industrie de l’OTAN intitulée « Accroître l’agilité des capacités de défense pour soutenir l’innovation et l’acquisition de technologies perturbatrices dans l’espace et les domaines cybernétiques grâce à l’amélioration des processus et à la conception simultanée ».
Global MILSATCOM 2021
Du 2 au 4 novembre 2021
Mark Roberts, directeur du développement commercial du Groupe RHEA pour la sécurité et la défense, animera une présentation au MILSATCOM 2021 dans le cadre de la « Journée de la technologie de rupture », examinant le développement et le besoin de spatioports au Royaume-Uni.