Ransomware : Les smart cities pourraient être les prochaines cibles
Les attaques par ransomware vont continuer de s’aggraver. Et l’une d’elles pourrait bien finir par mettre hors service toute l’infrastructure d’une smart city entièrement équipée de la 5G, prévient un expert en cybersécurité.
Les cybercriminels qui déploient des ransomwares ciblent régulièrement les administrations et services publics. Non seulement le budget informatique des services publics signifie des réseaux moins sécurisés, mais en plus, lesdits réseaux sont également utilisés pour fournir des services vitaux à la communauté. Dans certains cas, les administrations doivent payer la rançon pour déchiffrer le réseau et rétablir les services, ce qui en fait des cibles idéales pour l’extorsion.
Des infrastructures de plus en plus connectées
Les infrastructures urbaines, notamment les services d’urgence, les transports, la gestion des feux de circulation, la vidéosurveillance et bien d’autres encore, sont de plus en plus connectées aux services de l’internet des objets (IoT) 5G et aux capteurs, afin de collecter des données et de fournir des services plus efficaces.
Mais si les villes connectées ont le potentiel d’améliorer les services urbains, tout manque de sécurité dans les dispositifs IoT pourrait en faire une cible très attrayante pour les attaques de ransomware – et, étant donné le climat actuel des ransomwares, il ne s’agit pas de savoir si, mais quand.
« Je me projette dans deux ans et ma prédiction est qu’une ville intelligente 5G sera rançonnée. Je ne vois rien qui puisse me faire penser que cette prédiction ne se réalisera pas », avertit Theresa Payton, PDG de Fortalice Solutions et ancienne DSI de la Maison blanche, dans une interview accordée à ZDNet Security Update.
Les services publics, des cibles de premier choix
Il y a eu de nombreux cas où des villes et des infrastructures publiques ont été compromises par un ransomware – et cela peut être extrêmement perturbant. Lorsque des cybercriminels attaquent des hôpitaux avec des ransomwares, par exemple, la nature du secteur fait que dans de nombreux cas – mais pas tous – les prestataires de services de santé ont l’impression de ne pas avoir d’autre choix que de payer.
Et le succès continu des attaques par ransomware signifie que s’attaquer aux infrastructures connectées est la prochaine étape logique pour les cybercriminels. « Je ne vois pas de progrès suffisants pour éradiquer les ransomwares. Je pense que la situation va empirer, malheureusement, avant que nous ne sachions vraiment comment nous y prendre et que la situation s’améliore », indique Theresa Payton, ajoutant que les cybercriminels « ne se soucient pas vraiment des conséquences en aval, ils cherchent juste à gagner de l’argent ».
Toutefois, des mesures peuvent être appliquées dans toutes les villes intelligentes, afin de les protéger contre les cyberattaques.
Quelques mesures pour se protéger des cybermenaces
Le centre de cybersécurité britannique (NCSC) a publié un guide à ce sujet. Il recommande que les villes ne déploient que des appareils provenant de fournisseurs fiables et qu’aucun appareil IoT du réseau n’utilise le nom d’utilisateur et le mot de passe par défaut, car cela en fait des cibles faciles.
Les organisations devraient également vérifier régulièrement si des informations d’identification appartenant à des employés disposant de privilèges de compte de haut niveau ont été exposées lors d’une violation de données. Si tel est le cas, les mots de passe – et peut-être même les noms de comptes – devraient être changés afin de réduire le risque qu’ils soient utilisés de manière abusive par des groupes de ransomware ou d’autres cybercriminels.
« Recherchez ces comptes de messagerie, recherchez ces mots de passe, et envisagez d’abandonner les comptes de messagerie qui se trouvent dans les bases de données de mots de passe et qui ont accès aux systèmes centraux », conseille Theresa Payton.
Source : ZDNet.com
