À la communauté, à la ville et aux responsables régionaux,
Je vous souhaite à tous de joyeuses fêtes de fin d'année ! À l'approche de la fin de l'année, c'est le moment idéal pour faire le point sur la sécurité et l'évolutivité de nos initiatives en matière de communautés intelligentes.
Dans une lettre ouverte, le Département des Transports de l'État a rappelé aux acteurs du marché l'importance de sécuriser et de renforcer leur cyberinfrastructure à l'approche des fêtes de fin d'année.
En réponse à cela, Miovision a collaboré avec les décideurs politiquesd’ITS America afin d’apporter des éléments de contexte supplémentaires, contribuant ainsi à souligner l’importance de sécuriser les réseaux et les infrastructures pendant les fêtes de fin d’année et tout au long de l’année. Dans un esprit de partage des connaissances, voici nos recommandations que nous vous invitons à prendre en considération.

1. Vérifier les configurations relatives à la cybersécurité
Les erreurs de configuration de sécurité restent l'un des types d'attaques de cybersécurité les plus courants. Alors que la menace pesant sur les infrastructures critiques ne cesse de s'intensifier, il est impératif de procéder à un examen approfondi de la configuration de sécurité de vos systèmes, applications et appareils sur le terrain.
Parmi les exemples de mauvaises configurations de sécurité, on peut citer l'utilisation d'identifiants par défaut, l'exécution de services inutiles du système d'exploitation et l'utilisation de protocoles de sécurité et de méthodes de chiffrement obsolètes.
Miovision recommande d'utiliser des référentiels publiés, tels que lesCIS Benchmarksetl'AWS Well-Architected Framework, afin de faciliter la mise en place et le maintien de configurations sécurisées de vos ressources.
2. Restez informé des alertes et des avis relatifs à la cybersécurité
Les cybermenaces et les cyberattaques évoluent sans cesse, et de nouvelles vulnérabilités sont régulièrement signalées. Les flux d’alertes et d’avis en matière de cybersécurité vous aident, vous et votre personnel, à rester informés et vigilants face aux menaces émergentes, afin que vous sachiez quand il est nécessaire de corriger des failles de sécurité critiques. De nombreux flux gratuits sont proposés par divers organismes sectoriels et gouvernementaux.
Miovision recommande de consulter lesalertes et avis de cybersécurité de la CISAainsi que lecatalogue des vulnérabilités connues et exploitées de la CISAafin de rester informé des menaces de sécurité pesant sur votre infrastructure.
3. Approche collaborative de la gestion des incidents
Compte tenu de l'ampleur et de la complexité des cybermenaces auxquelles sont confrontées les organisations, un cyberincident peut survenir à tout moment, malgré les efforts déployés pour l'éviter.
Il est difficile de former le personnel aux procédures d'intervention appropriées en cas d'incident en cours. C'est pourquoi il est important de collaborer de manière proactive avec le personnel afin de s'assurer que les procédures d'intervention en cas d'incident de votre organisation sont bien définies, bien comprises et régulièrement testées.
Miovision recommande :
-
Utiliser des référentiels publiés en matière de gestion des incidents, tels que la publication spéciale 800-61 du NIST intitulée «Computer Security Incident Handling Guide » (Guide de gestion des incidents de sécurité informatique), pour vous aider à mettre en place votre processus de gestion des incidents.
-
Réviser et tester régulièrement votre processus de gestion des incidents afin de former le personnel et d'identifier les améliorations à apporter à ce processus.

4. Mettez vos fournisseurs au défi
Vous accordez une grande confiance à vos fournisseurs pour qu’ils protègent vos données et ne renforcent pas votre profil de risque cybernétique. Mais votre fournisseur comprend-il les enjeux de sécurité et dispose-t-il d’un programme de sécurité efficace ? Est-il disposé à vous communiquer des informations ?
Par exemple, des informations surle programme de sécurité de Miovisionsont disponibles directement sur notre site web et nous avons fait partdes récentesaméliorations apportées à la sécurité de notre plateforme Miovision One.
Vos fournisseurs devraient être en mesure de vous expliquer leur stratégie en matière de cybersécurité ainsi que les mesures qu'ils ont mises en œuvre, afin que vous puissiez avoir pleinement confiance en leurs produits et services.
Miovision vous recommande de collaborer avec vos fournisseurs afin de comprendre leur approche en matière de cybersécurité et de vous assurer qu'elle répond à vos besoins.
Sécurisez votre cyberinfrastructure pour 2024
N'hésitez pas à diffuser ces recommandations au sein de votre organisation. Si vous avez des questions ou si vous souhaitez obtenir la lettre des départements des Transports des différents États, n'hésitez pas àcontacter votre chargé de compte Miovision.
C'est en nouant des partenariats et en collaborant que nous pourrons garantir la sécurité de nos communautés intelligentes et la résilience de notre cyber-infrastructure.
Cordialement,
Dave MacFarlane
Responsable de la cybersécurité, CISSP
Miovision
