Être responsable de la cybersécurité d'une entreprise peut représenter un véritable défi, surtout lorsque l'entreprise en question fournit des infrastructures critiques et que vous devez supporter toute la pression qui accompagne la fonction. Pour eux, le projet CYBERWIZ apparaît comme un soulagement, car il détecte les vulnérabilités au sein de ces systèmes de systèmes complexes et recommande les contre-mesures adéquates.

Économie numérique

Sécurité

Plus nous dépendrons de ces infrastructures informatiques, plus le scénario d'une cyberattaque sera effrayant. Bien sûr, les systèmes de distribution d'énergie et autres infrastructures critiques sont protégés contre ces cyberattaques. Mais, avec l’augmentation de la fréquence de ces attaques et l’évolution des architectures TIC vers un système de systèmes semblable à celui d'un réseau, il devient presque impossible pour les responsables de la cybersécurité d'avoir une vue d'ensemble de toutes les vulnérabilités potentielles. C'est dans ce contexte que le projet CYBERWIZ est né, comme nous l'explique Frank Schlottke, coordinateur du projet et CEO d’Applied Security GmbH: «Être un expert en cybersécurité est une tâche de plus en plus inaccessible, car les entreprises gèrent leurs architectures informatiques avec des systèmes de systèmes. Les vulnérabilités réelles résident dans les détails. Comprendre comment de telles vulnérabilités sont connectées à ces systèmes de systèmes complexes est donc essentiel si l’on veut pouvoir prendre les bonnes décisions au bon moment, et, ce qui complique encore les choses, les experts en sécurité de ces entreprises sont généralement débordés de travail». Pour leur prêter main-forte, les partenaires du projet CYBERWIZ ont développé securiCAD - un outil qui donne un aperçu des relations et des interdépendances entre systèmes, indiquant les domaines à aborder et les investissements à réaliser tout en facilitant la gestion de la cybersécurité à mesure que les architectures sont, soit construites soit modifiées. SecuriCAD est par essence, un outil de modélisation des menaces cybernétiques et de gestion des risques. Il prendra en charge des tâches importantes comme la modélisation de l'infrastructure informatique, la simulation des risques liés à son utilisation, la rédaction de rapports facilitant la prise de décision, le tout de manière automatisée. L'objectif étant de dynamiser l'organisation de l'entreprise grâce à des capacités automatisées d’expertise et une gestion proactive des risques. Le système fournit de manière concrète, une carte de vulnérabilité (heat map) pour chaque configuration de système, permettant ainsi une comparaison visuelle et conviviale des différentes alternatives disponibles. Il génère une liste des actifs vulnérables, informe les experts en cybersécurité de la probabilité d’une attaque, dresse la liste des types d'attaques susceptibles de se produire et recommande les contre-mesures qui pourraient les empêcher de se produire. «Le système simulera automatiquement les cyberattaques, révélera toutes les failles imaginables et définira la probabilité et le temps nécessaire à leur réussite. Une fois les contre-mesures recommandées par le système mises en œuvre par les experts, la situation avant/après sera analysée et les améliorations seront suivies dans le temps», nous explique Mr. Schlottke. SecuriCAD a été testé en conditions réalistes et ces essais ont montré qu’il fonctionnait exactement comme prévu. «Nous avons obtenu de très bons résultats et un très bon retour de notre client pilote qui a été étonné par la rapidité avec laquelle nous avons pu obtenir des résultats dans un environnement très complexe», explique M. Schlottke. «Nous avons pu identifier des risques et lacunes supplémentaires dans leur architecture sécuritaire et utiliser leurs commentaires pour améliorer l'interface utilisateur et son intuitivité afin de répondre aux exigences non seulement des techniciens informatiques mais aussi des commerciaux». Contrairement aux méthodes très pointues comme celles utilisant des tests de pénétration, securiCAD laisse intacte l'infrastructure informatique du client lors des processus d'analyse et d'évaluation, ce qui permet à l'entreprise de fonctionner sans perturbation ni interruption. «Cette propriété permet d'économiser beaucoup de temps et de main-d'œuvre, à tel point que nous avons décidé de permettre à l'utilisateur d'exécuter des tests proactifs anticipant l’effet des éventuels changements de son infrastructure informatique. De cette manière, vous pourrez investir une partie de votre budget de sécurité informatique dans des domaines qui vous apporteront un plus grand bénéfice», conclut ainsi Frank Schlottke.

Mots‑clés

CYBERWIZ, securiCAD, infrastructure critique, cybersécurité, cyberattaque, menace sécuritaire, vulnérabilité, technologies de l’information