Le 1er septembre, les services allemands de la navigation aérienne (DFS) ont été victimes d’une cyberattaque ciblant leur système de communication interne. Bien que le trafic aérien n’ait pas été affecté et que les conséquences semblent limitées pour l’instant, cette attaque a mis en lumière une vulnérabilité critique. Le groupe de hackers pro-russes APT 28, soupçonné d’être à l’origine de l’attaque, est connu pour ses actions de cyberespionnage, avec des liens supposés avec le renseignement militaire russe (GRU).

Cet incident souligne l’impératif de mettre en place un système de cloisonnement strict entre les infrastructures critiques et les systèmes bureautiques. Une telle séparation permettrait de mieux protéger les fonctions vitales du contrôle aérien contre les intrusions malveillantes, en limitant l’accès aux systèmes sensibles et en minimisant les risques de propagation d’une attaque. En renforçant ces barrières, il serait possible de prévenir des conséquences plus graves, comme la perturbation du trafic aérien ou l’exfiltration de données sensibles.
Crédits : Le monde informatique