CISA exhorte les infrastructures critiques à se préparer à des semaines d’isolement en cas de conflit

Une préparation indispensable face aux cybermenaces

L’Agence de cybersécurité et d’infrastructure (CISA), dépendant du gouvernement fédéral américain, appelle les propriétaires et exploitants d’infrastructures critiques à anticiper des scénarios d’urgence prolongée. Ces infrastructures, qui incluent l’électricité, l’eau et internet, pourraient devoir fonctionner en mode isolé pendant des semaines, voire des mois, en cas de conflit ou d’attaque cyber.

Parmi les menaces identifiées, deux groupes de hackers chinois, Salt Typhoon et Volt Typhoon, ciblent activement ces secteurs stratégiques. Ces cyberacteurs exploitent des vulnérabilités dans les systèmes opérationnels, souvent via des connexions tierces ou des outils informatiques professionnels.

Le projet CI Fortify : renforcer la résilience des infrastructures

Pour y répondre, la CISA a lancé CI Fortify, une initiative visant à évaluer et sécuriser les systèmes opérationnels (OT) des infrastructures critiques. Ces systèmes, qui contrôlent les équipements industriels, sont particulièrement exposés aux attaques transitant par les réseaux informatiques (IT) ou les fournisseurs externes.

L’objectif est de concevoir des plans permettant aux infrastructures de maintenir des opérations sûres et essentielles, même après une déconnexion totale des réseaux IT, des fournisseurs tiers et des équipements de télécommunication. Nick Andersen, directeur par intérim de la CISA, a précisé : « La livraison de services doit pouvoir se poursuivre même après la rupture des liens avec les réseaux IT et OT, les fournisseurs externes et les connexions de télécommunication. »

Des attaques réelles comme avertissement

Les récents conflits en Ukraine, Gaza, Iran et ailleurs ont montré la vulnérabilité des infrastructures critiques. Centrales électriques, stations de traitement de l’eau, centres de données et autres installations stratégiques ont été ciblés par des cyberattaques ou des frappes physiques. Ces événements ont accéléré la mise en place de mesures préventives.

La CISA a déjà commencé à collaborer avec certaines entreprises pour tester ces évaluations techniques. Le déploiement devrait s’intensifier dans les mois à venir avec l’embauche de nouveaux experts. Andersen a confirmé que les premières analyses portent sur des organisations soutenant la sécurité nationale, la défense, la santé publique et la continuité économique, sans en révéler les noms.

Deux piliers pour une résilience accrue

La stratégie de la CISA repose sur deux axes principaux :

• L’isolement : couper les connexions avec les réseaux tiers et les outils informatiques en cas d’urgence ou de vulnérabilité identifiée. Les organisations doivent également définir des niveaux de service acceptables en situation d’isolement et négocier ces paramètres avec leurs clients critiques, comme les installations militaires américaines ou les services essentiels.
• La récupération : appliquer les bonnes pratiques pour limiter les dégâts, comme la sauvegarde des données, la documentation des systèmes et la préparation de procédures manuelles pour maintenir les opérations en cas de panne des systèmes informatiques.

Des vulnérabilités exploitées au-delà de la Chine ?

Bien que les groupes chinois Salt Typhoon et Volt Typhoon soient sous les projecteurs, les experts en cybersécurité estiment que d’autres États ont probablement identifié et exploité les mêmes failles dans les infrastructures américaines. Les agences fédérales, comme le FBI et la FCC, ont déjà mené des actions pour expulser les hackers chinois et renforcer la sécurité des réseaux télécoms.

Cette prise de conscience souligne l’urgence pour les infrastructures critiques de se préparer à des scénarios de crise prolongée, où l’autonomie et la résilience deviennent des impératifs absolus.