Piratage du télescope ALMA (Chili)

0
303

Suite au piratage du télescope ALMA (Atacama Large Millimeter/Submillimeter Array), basé dans le désert de l’Atacama au Chili, voici les commentaires de Chris Vaughan, Vice-Président, Technical Account Management, EMEA chez Tanium sur les enseignements à tirer de cette cyberattaque :

« ALMA est le télescope le plus puissant au monde pour l’observation des gaz et des poussières moléculaires. Il est donc inquiétant de voir ses opérations interrompues en raison d’une cyberattaque. C’est un autre exemple malheureux d’une cyberattaque sur un organisme public qui travaille probablement avec des budgets informatiques et des ressources humaines très limités.

Malgré ces contraintes, les organisations comme ALMA peuvent faire beaucoup plus pour déjouer les attaques et assurer la sécurité des données. L’un des points d’amélioration critiques consiste à obtenir une visibilité totale du réseau. A l’ère du télétravail à grande échelle, de nombreuses organisations ne sont pas en mesure de voir tous les appareils qui se connectent à leur environnement informatique et ceux qui sont vulnérables d’une manière ou d’une autre. Grâce à cette visibilité et à la possibilité de corriger les points faibles, les attaques peuvent souvent être repoussées ou, si elles passent à travers les défenses, leur impact peut en être diminué.

Un haut niveau de visibilité devrait être utilisé dans le cadre d’une approche Zero Trust. Cette approche consiste à abandonner la notion de “confiance implicite” et à appliquer le principe de “ne jamais faire confiance, toujours vérifier”. Cela signifie que les méthodes d’authentification forte, la segmentation du réseau et la prévention des mouvements latéraux sont essentielles. Si ces pratiques sont intégrées à la culture d’une organisation et si le personnel est formé de manière efficace, des institutions comme ALMA pourront poursuivre leur travail extraordinaire sans interruption coûteuse due à des cybermenaces. »