“L’obiettivo è smettere di contare i morti. » I morti sono quelle aziende, ospedali o comunità che si ritrovano chiuse in pochi minuti dopo aver subito un attacco informatico. Per aiutarli a prevenire le minacce, i gestori e i gestori degli esercizi pubblici hanno ora accesso gratuito a una diagnosi gratuita dei loro impianti offerta dall’Agenzia per la sicurezza nazionale…
“L’obiettivo è smettere di contare i morti. » I morti sono quelle aziende, ospedali o comunità che si ritrovano chiuse in pochi minuti dopo aver subito un attacco informatico. Per aiutarli a prevenire le minacce, i gestori e i responsabili degli esercizi pubblici hanno ora accesso gratuito alla diagnosi gratuita dei loro impianti offerta dall’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi). “Abbiamo notato che ce n’era un bisogno reale”, spiega Guy Flament, direttore del campus di sicurezza informatica Nouvelle-Aquitaine, che ha lavorato allo sviluppo di questo strumento. “I leader aziendali spesso soffrono della sindrome del meccanico. Chi controlla la loro installazione informatica è anche quello che fattura il servizio, quindi non sempre hanno fiducia. Con questa diagnosi oggettiviamo l’osservazione. »
500 volontari
Nell’ultimo anno, in fase di sperimentazione, sono state effettuate più di 300 diagnosi. Il servizio può ora essere distribuito su larga scala. “Questa fase di test ci ha permesso di verificare che il processo fosse comprensibile a tutti e che le raccomandazioni fossero accettabili e controllabili da parte delle aziende”, spiega Guy Flament. Si tratta di ottenere un ottimo livello di sicurezza e proteggersi dall’80% dei rischi, a cominciare dall’essenziale. »
Affinché questa diagnosi rimanga gratuita per tutti, viene effettuata da volontari delle riserve di polizia, delle camere consolari o del campus della sicurezza informatica, che formano una rete di aiutanti. Più di 500 persone che hanno firmato una carta di impegno e riservatezza potranno così essere dispiegate in tutta la regione. Una volta valutato il rischio all’interno dell’azienda o della comunità, il diagnostico suggerisce sei misure da attuare per mettere in sicurezza gli impianti. «Richiamiamo dopo sei mesi, per vedere cosa si potrebbe mettere in atto e rimuovere eventuali ostacoli», prosegue il direttore del campus. A causa della mancanza di tempo e denaro, alcuni manager sono lenti nell’applicare nuove misure di sicurezza. In questo caso possono essere indirizzati alla formazione, ai programmi di aiuto della Regione o al reclutamento di tirocinanti per attuare le raccomandazioni formulate.
Le password
Ed è urgente, perché il rischio resta poco preso in considerazione nelle aziende. “La maggior parte delle organizzazioni non è pronta ad affrontare un incidente”, assicura Guy Flament. Tuttavia, senza necessariamente investire, è possibile fare moltissime cose cambiando le password – in modo che siano più lunghe e complesse – o i diritti concessi agli utenti. Tutto questo è configurato. Devi pensare anche al backup. Come si possono mantenere i processi lavorativi se lo strumento è vittima di un attacco o se semplicemente si guasta? » Questa diagnosi ampiamente effettuata consentirà inoltre agli operatori della sicurezza informatica di disporre di indicatori statistici affidabili per orientare le politiche pubbliche sulla questione.
https://www.monaidecyber.ssi.gouv.fr
