Isoler des réseaux sans précautions de sécurité supplémentaires ne protégera pas ces réseaux contre des attaques, selon l’entreprise de sécurité ESET.
Un réseau peut être physiquement isolé de tout autre réseau pour augmenter la sécurité des systèmes les plus sensibles et les plus importants au sein d’une entreprise ou d’une organisation.
Par exemple, des systèmes de contrôle industriels qui permettent de faire fonctionner des pipelines, des réseaux électriques, des systèmes de votation ou des systèmes d’acquisition et de contrôle de données (SCADA) de centrifugeuses nucléaires font partie des cas d’utilisation de l’isolement de réseaux.
Cependant, dans un rapport, ESET affirme qu’il existe au moins 17 cadres d’applications utilisés par les attaquants pour pénétrer dans des systèmes isolés. Au cours du premier semestre de 2020, quatre cadres d’applications conçus pour pénétrer des réseaux isolés ont été découverts.
« Pour les organisations qui ont des systèmes d’informations critiques et d’informations classifiées, une perte de données pourrait être extrêmement dommageable », a déclaré Alexis Dorais-Joncas, responsable de l’équipe de renseignements de sécurité d’ESET, dans un communiqué.
Lire aussi :
Sécurité mobile : Google lance l’App Defense Alliance
Trois cyberincidents sur quatre ne sont pas signalés
Quelles forces de l’ordre appeler au secours en cas de cyberattaque?
