Dans un nouveau guide, l’ANSSI s’intéresse aux menaces touchant le secteur des télécoms
L'ANSSI a mis en ligne un nouveau guide intitulé "État de la menace ciblant le secteur des télécommunications" qui revient en détail sur les menaces qui planent sur ce secteur, loin d'être épargné par les attaques.
Sur les trois dernières années, l'ANSSI a été informée de plus de 150 incidents de sécurité ayant affecté des entités du secteur des télécommunications. "Les deux tiers des événements recensés ont touché des entreprises stratégiques du secteur, dont une très grande part d’opérateurs régulés. Certains incidents ont entraîné un engagement opérationnel important de la part de l’ANSSI.", précise le rapport.
D'après l'agence française, le secteur des télécommunications est ciblé par des attaques de différents types, notamment des attaques DDoS, visant à rendre indisponible tout ou partie de l'infrastructure d'un opérateur. La finalité de l'attaque étant la déstabilisation, alors que dans certains cas il y a un intérêt purement lucratif (notamment la fraude aux communications où les clients sont pris pour cible).
Toutefois, la menace la plus préoccupante, c'est l'espionnage. En effet, les opérateurs traitent énormément de données, ce qui attire les convoitises, notamment de certains groupes malveillants, chinois et iraniens, ainsi que des hacktivistes. Dans cet objectif, les cybercriminels n'hésitent pas à s'en prendre directement aux équipements réseau : "Une hausse préoccupante de compromissions touchant des équipements, notamment des routeurs en cœur de réseau des opérateurs".
Les recommandations de l'ANSSI
Au-delà de parler des menaces et des différentes attaques dans le détail, ce guide de l'ANSSI intègre son lot de recommandations sur un ensemble de thèmes : la sensibilisation (y compris du personnel technique !), les postes de travail, l'infrastructure, l'administration du système d'information, le maintien en conditions de sécurité, la journalisation et la détection. Au total, ce guide référence 35 recommandations différentes.
Bien qu'il soit question du secteur des télécommunications, ce guide s'adresse à toutes les entreprises qui ont en charge la gestion d'un ou plusieurs réseaux locaux. En effet, l'ANSSI évoque l'importance de la segmentation du réseau, du filtrage entre les différentes zones, mais également la nécessité de bien cartographier son cœur de réseau "afin d’en connaître les moindres détails, en particulier les interconnexions entre chaque zone de sensibilité et avec des systèmes tiers." Ceci est également l'occasion de rappeler aux opérateurs qu'il est essentiel de supprimer les accès d’administration via des interfaces exposées directement sur Internet.
L'ANSSI aborde également des recommandations au sujet de l'administration du SI, de la sécurisation du service DNS, ainsi que la collecte et l'analyse des journaux d'événements afin de détecter les incidents de sécurité.
- Vous pouvez accéder à ce guide en cliquant sur ce lien.