De nouvelles solutions aident les a… – Information Centre – Research & Innovation

By Leora R. Isham 3 years ago

Les cyberattaques contre les gouvernements locaux augmentent. Un projet financé par l’UE a développé et testé une suite d’outils et de solutions visant à empêcher ces attaques et à réagir efficacement. Sur la foundation de ces résultats, les administrations publiques locales en Europe bénéficieront d’un programme de cybersécurité renforcé destiné à protéger les citoyens et leurs précieuses données.


Image

© alexdndz, #335334941, resource:inventory.adobe.com 2020

Le paysage de la cybersécurité évolue à un rythme effréné. Ce ne sont pas seulement les entreprises et les establishments financières qui sont ciblées les cybercriminels considèrent maintenant également les administrations publiques locales (APL) comme des cibles intéressantes. Généralement, les cyberattaques visant les APL dependable à divulguer des données personnelles ou à pirater des infrastructures urbaines.

«Les cyberattaques contre les gouvernements locaux sont devenues incroyablement courantes», explique Paolo Roccetti, responsable de l’unité de cybersécurité chez Engineering Team, une entreprise mondiale qui développe et gère des methods numériques innovantes pour les entreprises. «Selon un rapport, environ un quart des gouvernements locaux sondés ont déclaré avoir fait l’objet d’attaques diverses, parfois aussi fréquentes qu’une toutes les heures.»

Le problème est que la vaste majorité des APL ne sont pas équipées pour gérer ces menaces. «Moins de la moitié des gouvernements locaux sondés ont déclaré avoir élaboré une politique de cybersécurité formelle, et seulement 34 % disposaient d’une stratégie écrite pour pouvoir récupérer d’une violation», ajoute Paolo Roccetti.

C’est là qu’intervient le projet COMPACT, financé par l’UE. «Nous voulions aider les APL à devenir les acteurs principaux de leurs processus d’amélioration de leur cyber-résilience en leur fournissant les outils et les solutions pour éliminer les problèmes de sécurité», explique Paolo Roccetti, coordinateur du projet.

Une suite d’outils et de solutions intégrés

Pour atteindre cet objectif, COMPACT a réalisé un prototype de plus de twenty outils et solutions intégrés personnalisés en fonction des besoins de cybersécurité uniques des APL. Par exemple, pour aider les APL à réaliser des évaluations des risques, le projet a développé des outils pour évaluer et contrôler l’exposition aux cybermenaces.

«Ces methods permettent aux APL de privilégier l’adoption de contre-mesures préventives et réactives, leur permettant de maximiser l’utilisation des ressources disponibles à des fins de cyber-protection», ajoute Paolo Roccetti. «En outre, le caractère abordable de ces outils et solutions était au centre de notre projet, et l’approche itérative que nous avons adoptée permet aux APL d’adapter leurs ideas d’amélioration de la cybersécurité à l’aide des ressources déjà disponibles.»

En ce qui concerne le cyber-contrôle, les chercheurs ont développé une alternative innovante que les APL peuvent adopter pour contrôler en permanence les infrastructures critiques. En comparant les données récoltées auprès des infrastructures avec les informations problems des sources de renseignements sur les menaces, les opérateurs peuvent rapidement détecter des anomalies et directement mettre en œuvre les mesures nécessaires.

COMPACT a également créé des methods que les APL peuvent utiliser pour sensibiliser leurs membres à la cybersécurité. «Notre development basée sur le jeu porte non seulement sur des cybermenaces spécifiques, mais aussi sur les facteurs psychologiques et comportementaux exploités lors d’une cyberattaque», ajoute Paolo Roccetti. «En plus, comme le jeu est interactif et amusant, l’expérience d’apprentissage est beaucoup plus significative.»

Testé et validé

La suite de methods COMPACT a été testée et validée par plus de 800 personnes dans cinq villes européennes. Selon Paolo Roccetti, ces assessments ont confirmé la capacité de la alternative à améliorer la résilience des APL deal with aux cyber-incidents.
«La plupart des violations de données dans les administrations publiques sont dues à diverses erreurs, à un manque de préparation et à l’incapacité de réagir de manière opportune et efficace», a-t-il conclu. «En abordant ces trois facteurs, COMPACT peut considérablement réduire la menace à la cybersécurité à laquelle font deal with les APL aujourd’hui.»

L’exploitation des résultats de COMPACT est toujours en cours. Par exemple, un des partenaires du projet a intégré certains des principles de COMPACT dans son offre commerciale. Les APL peuvent utiliser ces methods commerciales pour gérer en toute sécurité leur transformation numérique. Un autre partenaire intègre les travaux du projet dans la development qu’il propose au personnel et aux cadres des APL. Enfin, une société dérivée poursuivra l’exploitation commerciale des outils de cyber-contrôle dont des prototypes ont été réalisés durant le projet COMPACT.

Le projet a également publié les meilleures pratiques et les lignes directrices que les APL peuvent suivre pour rapidement améliorer la solidité de leur programme de cybersécurité.

Tags: , , , , , , , ,