Lorsqu'on leur demande d'identifier les principaux risques de cybersécurité dans leurs activités, les opérateurs de services publics évoquent généralement une série de possibilités, notamment la compromission des systèmes et des chaînes d'approvisionnement, les correctifs et la maintenance des systèmes existants, les menaces émanant d'États-nations et les menaces internes.
Seul un tiers d'entre eux considère les systèmes d'identité comme faisant partie de ces risques ; pourtant, 67 % des attaques contre les infrastructures de services publics au Royaume-Uni et aux États-Unis ont définitivement compromis les systèmes d'identité, en particulierActive Directory (AD), Entra ID et Okta.
Le rôle de la DA dans les cyberattaques signifie que sa sécurité est primordiale pour la cyberrésilience. Les États-nations hostiles à la recherche d'un avantage tactique ou stratégique utilisent des attaques furtives qui peuvent permettre à un acteur malveillant de rester caché dans le système d'identité, d'installer des portes dérobées, de recueillir des informations et d'attendre pour frapper, parfois pendant des années.
Face à ce paysage complexe de cybermenaces, les lignes directrices RIIO-2 sur la résilience cybernétique visent à fournir les contrôles dont les compagnies d'électricité britanniques ont besoin pour assurer la résilience de la sécurité de leurs réseaux.
Ce qu'il y a à l'intérieur
- Pourquoi RIIO-2 pour la cyber-résilience ? Découvrez comment les lignes directrices répondent à l'évolution du paysage des menaces.
- Pourquoi la sécurité de l'identité est-elle une priorité pour les opérateurs de services publics ? Découvrez comment les attaquants utilisent le système d'identité pour cibler les infrastructures essentielles des services publics.
- Contrôles RIIO-2 axés sur l'identité : Comprendre quels contrôles requis affectent la sécurité et la résilience des systèmes d'identité.
- Des solutions pratiques pour la sécurité de l'identité : Découvrez comment les produits "cyber-first" offrent des moyens pratiques d'automatiser les contrôles de sécurité des identités et de renforcer votre posture de sécurité globale.
La résilience aux cyberattaques qui menacent les opérations des services publics devrait être la priorité absolue de toutes les organisations impliquées dans les infrastructures critiques. Prenez des mesures dès maintenant pour atteindre les capacités de cyber-résilience RIIO-2.
