Cybermenaces pour les télécommunications

L'environnement des menaces dans le secteur des télécommunications

Pour le secteur des télécommunications, rester à la pointe des défis en matière de sécurité de l'information est une bataille permanente. Les entreprises de télécommunications étendent leur champ d'action et se transforment en véritables entreprises technologiques. Un écosystème aussi complexe pour les entreprises signifie que le secteur est confronté à des menaces informatiques incessantes et qu'il continuera à devoir équilibrer une variété d'exigences en matière de conformité. En s'engageant auprès de millions de clients abonnés à des services allant du câble à l'Internet, en passant par les services de téléphonie fixe et mobile et même les centres de données, le secteur opère dans un environnement fortement chargé en risques.

En raison de l'étendue et de la profondeur des services offerts par les entreprises de télécommunications, le risque de menaces à la sécurité est nettement plus élevé. Bien que le secteur des télécommunications soit mieux équipé pour protéger ses réseaux en raison de sa nature, il existe diverses menaces progressives qu'il convient d'atténuer. Les répercussions potentielles d'une attaque réussie ? Une interruption du service téléphonique touchant d'innombrables abonnés, une panne d'internet touchant des millions de clients et la possibilité de nuire de façon permanente à des entreprises.

L'environnement actuel des télécommunications :

• L'étude Global State of Information Security, 2016 de PwC, a révélé que les incidents de sécurité informatique dans le secteur des télécommunications ont augmenté de 45 % en 2015.

• Le secteur des télécommunications est particulièrement sensible aux attaques DDoS. Selon le rapport 2016 de Verizon sur les enquêtes relatives aux violations de données, les télécommunications ont été deux fois plus touchées que le secteur qui arrive en deuxième position (les échanges financiers), avec un nombre moyen de paquets DDoS de 4,61 millions de paquets par seconde.

• Les cyberattaques contre les infrastructures critiques en particulier sont en augmentation.

Principaux risques en matière de cybersécurité

Les principaux risques de cybersécurité auxquels sont exposées les entreprises de télécommunications sont en grande partie dus au fait que les fournisseurs ont des bases de clients très importantes, ce qui signifie qu'ils possèdent également plus de données dont les acteurs malveillants peuvent tirer profit. Les appareils mobiles sont également des points de vulnérabilité majeurs, sans parler des routeurs domestiques, des applications mobiles et des portails clients non sécurisés, ainsi que des produits de fabrication disparate hardware, software, et des logiciels intermédiaires, comme le résume Deloitte.

Le rapport de Kaspersky sur les menaces pesant sur le secteur des télécommunications explique que ce secteur est menacé sous deux angles : les attaques directes des cybercriminels visant directement leurs activités, et les attaques indirectes ciblant les abonnés.

Les principales menaces des deux côtés sont les suivantes :

1. Ingénierie sociale, hameçonnage ou logiciels malveillants visant les abonnés
2. Attaques par déni de service distribué (DDoS)
3. Menaces d'initiés
4. Exploitation des vulnérabilités des réseaux et des appareils grand public

Dommages potentiels :

• Carte de crédit et vol d'identité
• Interruption de service
• Dommages sur le site web
• Perte de réputation

Les conséquences d'une attaque contre l'infrastructure d'un grand fournisseur de télécommunications peuvent s'étendre à l'ensemble du pays. Cela peut affecter des millions d'entreprises, de consommateurs et d'agences gouvernementales. Si un réseau important est indisponible, le fournisseur de télécommunications ne peut pas fonctionner et la réputation de sa marque en pâtit. En outre, la compromission des données sensibles des employés et des clients peut mettre en péril des relations précieuses.

Comment les entreprises de télécommunications peuvent renforcer la sécurité

Faire face aux défis de la sécurité dans le domaine des télécommunications semble être une bataille difficile, mais une sécurité adéquate peut être maintenue en suivant les progrès des technologies de sécurité et en adhérant à l'évolution du paysage de la conformité. Armées de programmes et de postures de sécurité solides, les entreprises de télécommunications peuvent éviter des dommages irréparables, tant pour elles-mêmes que pour leurs clients.

Le fait que les vulnérabilités existent à de nombreux niveaux dans le secteur des télécommunications est un élément clé de la sécurité sur lequel il faut se concentrer. Les attaques peuvent tirer parti des êtres humains, de software et de hardware, en utilisant des méthodes différentes pour chacun d'entre eux. Les organisations de sécurité des télécommunications auront tout intérêt à considérer la sécurité comme un programme global et non comme une application pour des événements intermittents. Un programme de sécurité holistique devrait couvrir

• Détection des menaces
• Mesures de prévention
• Méthodes de réponse aux incidents
• Moyens d'investigation

L'infrastructure à clé publique constitue une base de sécurité solide pour les entreprises de télécommunications, permettant aux produits et aux services de répondre aux exigences réglementaires et de sécuriser les actifs sensibles. Si votre entreprise a des questions sur votre stratégie de sécurité ou souhaite évaluer les solutions PKI , CSS vous invite à contacter nos experts en cybersécurité des télécommunications.