Cybersécurité : Les PME du secteur de la défense restent le maillon faible

Cybersécurité : Les PME du secteur de la défense restent le maillon faible

Les vulnérabilités en matière de cybersécurité dans les petites et moyennes entreprises du secteur de la défense rendent ces entreprises et leurs partenaires plus importants vulnérables aux cyberattaques.

Les chercheurs de la société de cybersécurité BlueVoyant ont examiné des centaines de PME sous-traitantes de l’industrie de la défense et ont constaté que plus de la moitié d’entre elles présentaient de graves vulnérabilités au sein de leurs réseaux, notamment des ports non sécurisés et des logiciels obsolètes et dont les patchs n’étaient pas jour. Ces failles les rendent vulnérables aux cyberattaques, notamment aux fuites de données et aux ransomwares

publicité

L’industrie de la défense est une cible de choix pour les cybercriminels, notamment pour les groupes soutenus par des Etats qui tentent de voler la propriété intellectuelle et d’autres informations sensibles.

Ports non sécurisés, y compris pour des outils d’administration à distance et ports RDP représentent les vulnérabilités les plus courantes, qui peuvent ouvrir l’accès aux attaquants.

Il peut être relativement simple pour les attaquants d’accéder à distance à ces services s’ils ne sont protégés que par des identifiants par défaut ou faibles, mais il est également possible pour les attaquants d’accéder à ces services par le biais d’attaques de phishing.

Les chercheurs ont également constaté que de nombreuses entreprises examinées utilisaient des logiciels non corrigés ou obsolètes, ce qui les rendait vulnérables aux cyberattaques exploitant des vulnérabilités connues. Selon eux, cela signifie qu’il y a une absence de stratégie de gestion des correctifs.

Les cybercriminels tirent régulièrement parti de vulnérabilités connues pour accéder aux réseaux. Dans le cas de l’industrie de la défense, la compromission d’un petit entrepreneur peut conduire à des cyberattaques contre une entreprise plus importante.

“La simple compromission d’une adresse électronique valide peut servir de vecteur pour diffuser une pièce jointe malveillante à tous les partenaires de la chaîne d’approvisionnement, ou simplement faire des victimes parmi les sociétés moins bien préparés”, explique à ZDNet Austin Berglas, responsable mondial des services professionnels chez BlueVoyant.

Il est souvent difficile pour les petites entreprises de rester à la pointe de la cybersécurité et l’on peut penser que les grandes organisations devraient jouer un rôle en aidant leurs sous-traitants à sécuriser leurs réseaux. En effet, en apportant cette aide, elles protègent non seulement leurs sous-traitants contre les groupes malveillants, mais elles contribuent également à protéger leurs propres réseaux.

“En donnant aux sous-traitants les moyens de sécuriser leurs réseaux, en mettant en place une surveillance continue et en identifiant les menaces de manière proactive, nous contribuerons à sécuriser la base industrielle de la défense et à garantir la sécurité d’un atout vital pour la sécurité nationale”, a déclaré M. Berglas.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *