« ALMA est le télescope le plus puissant au monde pour l’observation
des gaz et des poussières moléculaires. Il est donc inquiétant de
voir ses opérations interrompues en raison d’une cyberattaque. C’est un
autre exemple malheureux d’une cyberattaque sur un organisme public qui
travaille probablement avec des budgets informatiques et des ressources
humaines très limités.

Malgré ces contraintes, les organisations comme ALMA peuvent faire
beaucoup plus pour déjouer les attaques et assurer la sécurité des
données. L’un des points d’amélioration critiques consiste à
obtenir une visibilité totale du réseau. A l’ère du télétravail à
grande échelle, de nombreuses organisations ne sont pas en mesure de
voir tous les appareils qui se connectent à leur environnement
informatique et ceux qui sont vulnérables d’une manière ou d’une
autre. Grâce à cette visibilité et à la possibilité de corriger les
points faibles, les attaques peuvent souvent être repoussées ou, si
elles passent à travers les défenses, leur impact peut en être
diminué.

Un haut niveau de visibilité devrait être utilisé dans le cadre d’une
approche Zero Trust. Cette approche consiste à abandonner la notion de
“confiance implicite” et à appliquer le principe de "ne jamais
faire confiance, toujours vérifier". Cela signifie que les méthodes
d’authentification forte, la segmentation du réseau et la prévention
des mouvements latéraux sont essentielles. Si ces pratiques sont
intégrées à la culture d’une organisation et si le personnel est
formé de manière efficace, des institutions comme ALMA pourront
poursuivre leur travail extraordinaire sans interruption coûteuse due
à des cybermenaces. »