La possibilité que des pirates prennent le contrôle de systèmes métiers est sous-évalué depuis de nombreuses années. Mais les derniers incidents montrent la réalité des capacités d’apprentissage déployées par ces attaquants.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Les capacités d’apprentissage des pirates sont souvent sous-évaluées, l’évocation des cas ci-dessus peut aider à remettre les risques à leur juste niveau.
Mais il faut souvent y adjoindre des questions très pragmatiques pour concrétiser les risques : « En combien de temps les opérateurs sont-ils formés ? », « En cas de départ ou de congés, combien de temps un intérimaire met-il à prendre un poste ? », « Le dernier prestataire que vous avez remplacé, combien avait-il de jours de recouvrement ? ».
Même si la réponse se chiffre en dizaine de jours, n’oublions pas qu’aujourd’hui les temps des détections des attaques ciblées se comptent, eux, en mois ! Largement plus qu’il n’en faut pour que les attaquants montent en compétences et puissent lancer leur attaque une fois qu’ils maitrisent le fonctionnement des systèmes métiers visés.