Infrastructures critiques de l'Union Européenne : Renforcer la protection contre les attaques physiques et les malwares
Vera Wolf, vice-présidente Sales EMEA Zerto, commente les conséquences de la dernière directive de l'UE pour sécuriser les infrastructures critiques
Les infrastructures numériques sont l'un des nombreux piliers qui supportent la vie moderne. L'une des tâches essentielles des équipes informatiques consiste à assurer le fonctionnement de ces infrastructures 24/7/365. Si le spectre des menaces potentielles est large allant des attaques physiques contre les infrastructures aux attaques cyber avancées, une stratégie basée sur la géo redondance et une protection continue des données doit être menée pour garantir la résilience des infrastructures.
En novembre 2022, le Parlement européen a voté une nouvelle directive visant à renforcer la protection des infrastructures critiques dans l'Union Européenne et à harmoniser leur définition pour plus de cohérence entre tous les États membres. Auparavant, seuls l'énergie et les transports étaient concernés. Aujourd'hui, le Parlement a élargi le champ des infrastructures critiques pour y inclure les banques et les services financiers, le numérique, les eaux potables et usées, l’alimentation, la santé, les administrations publiques et l’espace.
L'objectif de cette directive est de renforcer la résilience des systèmes critiques de l'UE afin de garantir la sécurité et le mode de vie des Européens. Elle vise à répondre à la fois aux défis des crises climatiques et à la multiplication des actes de sabotage dans l'Union européenne en raison notamment de la guerre d'agression menée par la Russie contre l'Ukraine.
Une protection nécessaire contre les attaques physiques et les logiciels malveillants
Les virages technologiques (cloud, social, mobilité, Big data, IA, …), ont modifié le rôle du datacenter qui est passé d'un simple support de stockage des systèmes d’information des entreprises à un vecteur d'innovation et de différenciation. Considéré comme le hub stratégique de notre nouvelle économie, il est le garant de la compétitivité, de la continuité et du support sécurisé des opérations, et donc, une cible appétissante pour les cybercriminels.
Pour protéger les datacenters contre les attaques physiques, les organisations doivent mettre en place des stratégies de géo-redondance. Idéalement, tous les centres de données critiques, leurs charges de travail et leurs données, doivent être sécurisés sur un site miroir, capable de prendre le relais en cas de panne du centre principal. Jusqu’à présent, il s'agissait principalement de faire face à des catastrophes naturelles locales mais aujourd’hui, avec l'augmentation de la menace, les attaques physiques potentielles sont légion. Le site de sauvegarde en miroir peut être un second site physique ou une infrastructure cloud, l'un ou l'autre devant idéalement être situé à au moins 200 km du site principal.
De plus, les cyber assaillants ont montré depuis des années leur capacité à mettre une organisation à genoux simplement en l'infectant avec un logiciel malveillant, comme un ransomware. Face à de telles attaques pernicieuses, les organisations doivent mettre en place des solutions logicielles dédiées de réplication asynchrone des données qui vont assurer leur protection continue et transférer simplement les charges de travail vers le site de sauvegarde. Ces solutions peuvent être activées en très peu de temps –quelques jours – sans investissement matériel. Un emplacement secondaire, physique ou un cloud suffit pour cela. Ainsi, si le site principal est victime d’une attaque physique ou via un logiciel malveillant, les charges de travail pourront être facilement exécutées depuis le site secondair