Des simulateurs de cybersécurité qui couvrent plusieurs domaines
Les cyberattaques contre les infrastructures critiques, notamment les réseaux électriques et les hôpitaux, sont susceptibles d’être dévastatrices. Par ailleurs, l’évolution des types d’attaques met en évidence l’importance d’une vigilance constante et d’une formation actualisée. «Les cybermenaces ne sont généralement pas spécifiques à un domaine», explique George Kokkinis, rattaché au Centre d’études sur la sécurité, en Grèce, et coordinateur du projet FORESIGHT. «Une cyberattaque dans un domaine peut avoir un effet en cascade sur d’autres.» Par exemple, une attaque qui mettrait hors service un réseau électrique est susceptible d’avoir de graves répercussions sur les opérations aéroportuaires. Or, le personnel chargé de la cybersécurité n’est souvent formé que pour protéger son propre domaine, et peut éprouver des difficultés à partager les informations et l’expertise avec d’autres infrastructures critiques.
Besoins en formation pour les infrastructures critiques
Le projet FORESIGHT a cherché à remédier à cette lacune en rassemblant les besoins de formation dans trois domaines d’infrastructures critiques: les réseaux électriques, les aéroports et les installations portuaires. L’objectif était d’améliorer la préparation des experts dans plusieurs domaines afin de prévenir, de détecter et de réagir aux cyberattaques. Pour ce faire, un réseau de plateformes de formation et de simulation réalistes, ou plateformes de simulation cyber, couvrant les trois domaines a été mis en place. «Nous avons commencé par concevoir une formation générique en cybernétique pour les experts des trois domaines», explique George Kokkinis. «À partir de là, ils ont la possibilité de suivre une formation plus spécifique dans leur propre domaine, tout en étant sensibilisés aux autres.» En effet, pour George Kokkinis et son équipe, le but ultime était de former les cyberexperts des trois domaines à la gestion d’un incident interdomaines. Qui doivent-ils appeler? Comment doivent-ils réagir? George Kokkinis souligne que, trop souvent, dans de telles situations, le personnel est confiné dans son domaine d’expertise et ne sait pas quoi faire.
Cyberattaques en cascade dans plusieurs domaines
Dans cette optique, le consortium du projet a ensuite entrepris d’élaborer des scénarios en cascade (des attaques susceptibles de s’étendre à d’autres domaines) sur la base des tendances et des vulnérabilités identifiées et anticipées. Ces informations ont été extraites de renseignements sur les cybermenaces recueillis sur le «dark web». Combinés à une formation théorique, ces scénarios ont été conçus pour encourager le personnel à travailler en équipes intersectorielles. Un réseau centralisé de plateformes de simulation cyber leur a permis de s’entraîner en toute sécurité à réagir à diverses cyberattaques, non seulement dans leur propre domaine d’expertise, mais aussi dans les autres domaines couverts par le projet. Près de 100 cyberexperts ont participé et évalué les programmes de formation et les scénarios des plateformes de simulation. Le matériel de formation, dont les rapports sont disponibles sur le site web du projet, a depuis été modifié par les opérateurs d’infrastructure sur la base des commentaires des utilisateurs.
Avantages des plateformes de cyberformation centralisées
FORESIGHT a pu démontrer les avantages potentiels de la centralisation des plateformes de cyberformation. Le défi consiste maintenant à convaincre les acteurs des autres domaines et les utilisateurs finaux d’adopter ce concept. L’un des principaux avantages est le rapport coût-efficacité. Les plateformes de simulation cyber peuvent être coûteuses. La mise en place d’un consortium pour partager les plateformes de formation permettrait non seulement d’enrichir l’expérience de formation elle-même, mais aussi de mettre ces outils à la portée des PME. Le projet a également souligné l’importance d’une cyberformation permanente. «De nombreux membres du personnel n’accordent que peu d’attention aux politiques de cybersécurité», ajoute George Kokkinis. «De plus en plus d’employés travaillent à domicile, sur leurs propres appareils. Dans de nombreux cas, les mesures de sécurité ont été assouplies.» George Kokkinis estime que les plateformes virtuelles centralisées, telles que le prototype mis au point dans le cadre de FORESIGHT, pourraient constituer un moyen simple et rentable de dispenser une formation continue et actualisée. Ainsi, les experts en sécurité seront mieux à même de réagir aux cybermenaces, même si le danger ne provient pas de leur propre secteur.
Mots‑clés
FORESIGHT, cybersécurité, cybermenaces, infrastructures, cyberattaques
