La sécurité des infrastructures critiques est le domaine de préoccupation entourant la protection des systèmes, des réseaux et des actifs dont le fonctionnement continu est jugé nécessaire pour assurer la sécurité d'une nation donnée, de son économie, ainsi que la santé et/ou la sécurité du public. Bien que les éléments des infrastructures critiques varient dans une certaine mesure selon le pays en question, il existe de nombreux points communs entre les nations. Aux États-Unis, le ministère de la sécurité intérieure (DHS) a identifié 16 secteurs d'infrastructures critiques, dont l'énergie, les communications, les transports, les services financiers et l'alimentation. Les réseaux M2M (IoT) et d'autres tendances s'avèrent de plus en plus populaires dans l'environnement industriel. Ces appareils peuvent désormais échanger des données et se connecter à l'internet via l'Internet des objets. La sécurité n'est souvent pas aussi importante, malgré le fait que ces systèmes soient si vitaux.
Les systèmes de contrôle industriel (ICS), qui sont utilisés pour gérer les infrastructures critiques telles que les centrales nucléaires, d'autres services publics, les systèmes de chauffage, de ventilation et de climatisation, les robots et les cellules de prison, sont devenus une norme. Même si beaucoup de ces systèmes ont été construits dans des environnements quelque peu automatisés, les ressources informatiques étaient très limitées et la connectivité n'était pas disponible. La cybersécurité n'était donc pas considérée comme un problème sérieux. Ces systèmes peuvent présenter des risques pour la sécurité. D'une part, il peut être difficile de les retirer pour les mettre à jour car ils sont critiques. Il peut être impossible d'exécuter un logiciel anti-malware en raison de leur puissance de calcul limitée. En outre, plus de 80 % de ces systèmes sont détenus et contrôlés par le secteur privé, ce qui complique tout effort gouvernemental visant à assurer leur sécurité. Selon l'expert en sécurité Bruce Schneier, la plus grande menace pour la sécurité des infrastructures critiques n'est peut-être pas constituée par des exploits ciblés tels que les attaques de destruction d'équipements, mais par des logiciels malveillants aléatoires qui pourraient mettre hors service des systèmes essentiels par inadvertance : "Une attaque aléatoire - un ver ou un pirate qui ne sait pas ce qu'il fait - pourrait déclencher par inadvertance une réaction en chaîne susceptible de causer de graves dommages. Ce genre de chose est bien plus probable, et inquiétant, qu'un cyberterroriste."
- Infrastructures critiques et ressources clés (ICR) Les infrastructures critiques et ressources clés (ICR) sont l'ensemble des ressources naturelles et artificielles dont dépend le fonctionnement d'une nation, ainsi que les systèmes permettant de les traiter, de les acheminer et de les protéger. Les transports, l'énergie, l'informatique et les communications sont tous des infrastructures critiques. Aux États-Unis, le...
- évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (octave) Définition - Que signifie l'évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE)? Une évaluation des menaces, des actifs et des vulnérabilités critiques sur le plan opérationnel (OCTAVE) est un cadre de sécurité pour identifier, traiter et gérer les évaluations de la sécurité des informations...
- Bureau de la protection des infrastructures (oip) Définition - Que signifie le Bureau de la protection des infrastructures (OIP)? L'Office of Infrastructure Protection (OIP) est une composante de la Direction nationale de la protection et des programmes du Département américain de la sécurité intérieure qui vise à réduire les risques pour les infrastructures critiques du pays que...
- Sécurité des services Web (sécurité ws) Définition - Que signifie la sécurité des services Web (WS Security)? Web Services Security (WS Security) est une spécification qui définit la manière dont les mesures de sécurité sont implémentées dans les services Web pour les protéger des attaques externes. Il s'agit d'un ensemble de protocoles qui garantissent la sécurité...