Link11 et Schalast : livre blanc sur la façon d’éviter les cyberattaques sur les infrastructures critiques

Francfort, 25 avril 2023. Les dernières attaques DDoS (Distributed Denial of Service, une cyberattaque par inondation de trafic nuisible) sur les aéroports allemands, les autorités étatiques et la police au printemps 2023 montrent : La vulnérabilité des infrastructures critiques (KRITIS) est plus aiguë que jamais. Même la première vague à l’automne 2022 (y compris sur les pipelines Nord Stream) était inquiétante.

– Réseautage technologique dans les secteurs clés (énergie, finance, transport) augmente la vulnérabilité numérique des opérateurs de réseaux, banques, aéroports, etc.

– Législation accrue au niveau de l’UE Exigences en matière de cybersécurité par les opérateurs KRITIS (directive NIS2)

Dans quelle mesure les infrastructures critiques sont-elles menacées et quelles mesures les entreprises et les organisations doivent-elles prendre pour se protéger ? Pour cela il y a Livre blanc KRITIS par Link11 et Schalast “Infrastructures critiques dans le collimateur” un aperçu.

Outre les actes physiques de sabotage ou d’accidents, ce sont principalement les cyberattaques contre ces systèmes qui ont augmenté en 2022/23. Selon l’étude Bitkom, 51% des opérateurs d’infrastructures critiques s’attendent même à une nouvelle augmentation dans un avenir proche. L’Office fédéral de la sécurité de l’information (BSI) déclare donc dans le rapport sur la situation actuelle : La situation de la menace est « plus élevée que jamais ». Il n’est donc pas étonnant que la réglementation de l’UE et du gouvernement fédéral ne cesse d’augmenter.

Les infrastructures critiques – y compris les domaines de l’énergie, des finances, de la santé, des télécommunications, du gouvernement et de l’administration, des transports et de l’eau – sont essentielles au fonctionnement de notre société et de notre économie. C’est exactement pourquoi ils sont également au centre des préoccupations des cybercriminels :

Les attaquants peuvent voler des données, extorquer de l’argent et causer des dommages physiques. Avec des conséquences considérables : des pertes de production valant des millions et des goulots d’étranglement d’approvisionnement qui mettent en danger, voire coûtent des vies humaines. Les dommages causés à la seule économie allemande étaient d’environ 203 milliards d’euros en 2022. Elle peut concerner aussi bien les entreprises, les petites et moyennes entreprises, l’administration que la société civile. Pour la population touchée, les cyberattaques sur KRITIS signifient des dommages directs aux dépens des services publics.

Face à l’augmentation des cyberattaques, les opérateurs d’infrastructures critiques et les entreprises doivent faire face de manière plus intensive aux dangers numériques et aux mécanismes de protection. Car dès qu’il s’agit de plus qu’une rançon, les cyberattaques peuvent non seulement affecter la capacité à faire des affaires (perte et manipulation de données ou atteinte à la réputation), mais aussi affecter la société dans son ensemble. Les entreprises doivent donc structurer leurs systèmes informatiques de manière à ce qu’une attaque n’ait qu’un impact minimal et que les parties critiques du réseau ne puissent pas être atteintes.

—
Lisa Fröhlich (porte-parole de l’entreprise Link11):

«Parce que les KRITIS sont si importants pour nos vies, des réglementations fédérales et européennes distinctes et en constante évolution définissent le cadre de la sécurité informatique nécessaire. Dans le même temps, la récente série d’attaques DDoS en Allemagne montre qu’une protection DDoS efficace est essentielle pour s’assurer que les opérateurs d’infrastructures critiques ne sont pas affectés par de telles attaques.”

Alexander Gebhard (Partner Banking & Finance Schalast LAW | TAX):

« Par rapport à d’autres domaines, le secteur financier répond déjà à un niveau élevé de cyberprotection grâce aux exigences détaillées des autorités de surveillance nationales et européennes. Néanmoins, il ne doit pas relâcher ses efforts. Au lieu de cela, les institutions financières doivent constamment surveiller le niveau de protection qu’elles ont elles-mêmes défini du point de vue des risques et sensibiliser leurs employés à la sécurité afin de prévenir à un stade précoce le type souvent nouveau de cyberattaques. Et comme les prestataires de services financiers sous-traitent de nombreux processus et données à des tiers, il existe de nouvelles passerelles, qui doivent être contrôlées aussi étroitement que les institutions elles-mêmes.

Janka Schwaibold (Equity Partner et Head of the Practice Group Energy, Infrastructure & Telecommunication Schalast LAW | TAX):

« Le potentiel de menace actuel conduit à une intensification des mesures au plus haut niveau européen. De telles initiatives réglementaires établissent des normes minimales pour plus de cybersécurité. Les opérateurs, les entreprises et les plateformes ont le devoir de passer rapidement au numérique.

Via Lien11

Link11 est un fournisseur européen spécialisé dans la protection des serveurs et des infrastructures Web contre les cyberattaques. La société, dont le siège est en Allemagne, possède des sites dans le monde entier, notamment en Europe, en Amérique du Nord et en Asie. Les services de sécurité informatique basés sur le cloud de Link11 aident les clients à éviter les interruptions des processus commerciaux et à renforcer la cyber-résilience de leurs réseaux commerciaux et de leurs applications critiques.

Le portefeuille de produits de Link11 comprend une large gamme de services de sécurité tels que la protection DDoS Web et d’infrastructure, la gestion des bots, le WAF sans contact et les services CDN sécurisés. Selon l’avis unanime des analystes (Frost & Sullivan, Gartner, etc.), Link11 offre une protection de haute qualité de toutes les couches OSI pertinentes et contre toutes les formes d’attaques DDoS, même inconnues, en quelques secondes. La base technologique en est la protection DDoS brevetée de Link11, qui repose sur l’apprentissage automatique et une automatisation cohérente. Le centre d’opérations de sécurité Link11 surveille son propre réseau multi-térabit mondial avec actuellement 43 PoP (points de présence), qui relient les clusters de filtres DDoS les uns aux autres.

L’Office fédéral de la sécurité de l’information (BSI) reconnaît Link11 comme un fournisseur qualifié pour la protection DDoS des infrastructures critiques. Avec la certification ISO 27001, l’entreprise répond aux normes de sécurité des données les plus élevées. Depuis la création de l’entreprise en 2005, Link11 a reçu de nombreux prix pour ses solutions innovantes et son développement commercial. www.link11.com

À propos de la loi Schalast | IMPÔT

Schalast est l’un des principaux cabinets d’avocats commerciaux de la place financière allemande de Francfort-sur-le-Main. Les autres sites du cabinet d’avocats sont Berlin, Hambourg, Düsseldorf et Stuttgart. Schalast conseille des entreprises d’Allemagne et du monde entier. Actuellement, plus de 75 avocats sont organisés dans les groupes de pratique Droit du travail, Banque & Finance, Corporate/M&A, Résolution des litiges, IP, Médias & Technologie, Fiscalité ainsi que Énergie, Infrastructure & Télécommunications. Le bureau du notaire est un autre point focal. Le cabinet d’avocats est membre du réseau international Tier 1 Multilaw et peut donc accompagner ses clients dans le monde entier. Le cabinet d’avocats s’est donné pour mission de contribuer activement à la réalisation des objectifs de développement durable des Nations Unies (ODD de l’ONU). À cette fin, des normes SDG et un responsable SDG ont été introduits, entre autres. Le cabinet d’avocats est certifié climatiquement neutre depuis début 2020, est devenu membre de l’initiative Climate Change Now à l’été 2021 et soutient des projets sociaux par le biais de travaux pro bono et de dons depuis des années. www.schalast.com