Câbles sous-marins : cyberrisques et conséquences

La série Expert Insights de Solutions Review est une collection d'articles rédigés par des experts de l'industrie dans les catégories de logiciels d'entreprise. Martin Lee de Talos plonge profondément dans les cyber-risques présentés par les câbles sous-marins et les conséquences de les ignorer.

Les professionnels de la cybersécurité protègent la confidentialité, l'intégrité et la disponibilité des données et des systèmes. En règle générale, les équipes de cybersécurité ont tendance à se concentrer sur les parties supérieures de la pile technologique. Les erreurs de l'utilisateur, les vulnérabilités logicielles et les erreurs de configuration se combinent pour créer un riche mélange de risques et d'opportunités de méfaits que l'équipe de cybersécurité doit résoudre.

Il est facile de négliger les risques auxquels sont exposés les niveaux inférieurs de la pile technologique. Les infrastructures qui fonctionnent de manière fiable, telles que les câbles de télécommunications sous-marins, sont souvent tenues pour acquises. Ces câbles sont relativement peu nombreux, mais transportent de grandes quantités de trafic Internet et d'entreprise, potentiellement provenant de nombreux fournisseurs de services différents. La perturbation du gazoduc sous-marin Nord Stream dans la mer Baltique par un acte apparent de sabotage met en évidence les risques pour l'infrastructure sous-marine qui transporte de nombreuses communications du réseau international.

Dans le meilleur des cas, les fonds marins peuvent être un environnement hostile. La pêche, les ancres errantes, l'activité géologique et les effets corrosifs de l'eau de mer agissent tous pour garantir que la durée de vie prévue d'un câble sous-marin est de 25 ans. La défaillance de l'infrastructure sous-marine n'est pas inattendue. La perte d'un seul câble peut être planifiée. L'architecture d'Internet signifie que les paquets de données transportant des informations peuvent être commutés et réacheminés autour des zones de perturbation. Si des routes redondantes existent, la disponibilité du réseau ne doit pas être interrompue malgré la rupture d'une connexion. Cependant, à mesure que le trafic excédentaire est concentré dans les connexions restantes et que le taux de contention augmente, la qualité des connexions peut se dégrader.

Vous cherchez des solutions MDR ? Découvrez notreGuide d'achat gratuit!

Pour de nombreuses applications, une augmentation fractionnée de la latence ou une éventuelle diminution de la qualité des applications telles que la visioconférence peut ne pas être perceptible. Néanmoins, les organisations pour lesquelles les communications à faible latence sont vitales peuvent subir des interruptions de la qualité de service requise. Plusieurs câbles sous-marins partagent relativement peu de sites adaptés à l'emplacement des points d'atterrissage. Même après avoir atteint la terre ferme, de nombreux câbles peuvent partager une infrastructure commune. Cela signifie qu'il existe des points de défaillance uniques potentiels, où un seul incident peut affecter de nombreux câbles de télécommunication différents.

Internet a résisté à de nombreuses occurrences de pannes de câbles, y compris la perte de nombreux câbles lors d'incidents uniques. Ainsi, bien que les effets exacts d'un incident soient imprévisibles, il est possible d'anticiper certains scénarios. Les pannes sont susceptibles de se manifester par une perte de paquets et/ou une augmentation de la latence. Certains chemins seront plus touchés que d'autres en fonction de l'emplacement du problème et des plans d'urgence des fournisseurs de services. Un incident majeur qui impacte de manière significative un ou plusieurs pays ou fournisseurs de services peut entraîner le réacheminement des connexions via des routes géographiques très différentes de celles habituelles.

Les responsables doivent réfléchir à leur exposition et à leur résilience face aux pannes de réseau. Un service cloud essentiel à l'entreprise ou un service doté d'un composant cloud important peut devenir indisponible à la suite d'une panne de réseau. Alternativement, les connexions à un service peuvent être réacheminées via une juridiction inattendue. Les intégrations étroites avec les fournisseurs et les clients via des chaînes d'approvisionnement juste-à-temps sont également exposées à ces mêmes risques.

L'identification des services exposés au risque de perturbation en raison des pannes de câbles sous-marins permet aux entreprises de planifier des mesures d'atténuation. La visibilité de ces connexions est essentielle. Les noms de domaine qui suggèrent qu'un service est fourni à partir d'un pays ne doivent pas être pris au pied de la lettre ; le pays d'accueil réel peut être radicalement différent. L'outil traceroute associé aux services de géolocalisation permet aux équipes d'identifier les chemins empruntés par les connexions réseau. Si les chemins réseau critiques utilisés par votre organisation traversent des mers ou des océans, tenez compte de l'effet de la perte de ce chemin réseau. Une augmentation de la latence, une réduction de la bande passante ou un reroutage des connexions poseraient-ils problème ? Si tel est le cas, préparez à l'avance des mesures d'atténuation appropriées afin qu'elles soient prêtes.

Les organisations qui exigent une haute disponibilité des connexions réseau internationales ou intercontinentales doivent revoir leur exposition au risque de défaillance des câbles sous-marins. La nature de ce risque dépendra de la manière dont les services sont actuellement fournis. Les fournisseurs de réseau peuvent être en mesure de garantir des niveaux de service grâce à leurs propres mesures d'atténuation internes. Alternativement, les organisations peuvent avoir besoin de se procurer leurs propres connexions réseau séparées avec des relations d'appairage distinctes ou même envisager des connexions par satellite pour assurer des services vitaux.

À mesure que les systèmes d'entreprise deviennent plus étroitement intégrés via les réseaux informatiques, l'effet d'une panne majeure sur l'infrastructure qui prend en charge ces réseaux devient plus important. Comprendre la nature de ces connexions à risque et préparer la réponse en cas de problème garantit que les conséquences sont minimisées. Ignorer le risque ou espérer que les effets ne seront pas trop graves ne fait qu'inviter au désastre si les connexions sont interrompues.