Le nombre de cyberattaques a augmenté pendant la pandémie COVID-19 et il est important de rappeler que les hackers exploitent souvent le protocole NTP (Network Time protocol) pour sa vulnérabilité. Chaque entreprise est exposée à ce risque, en comprendre les mécanismes est une étape essentielle pour éviter les dommages que ces attaques peuvent causer.
Même l’expert en cybersécurité CloudFlare, touché par une importante attaque NTP, DDoS (déni de service distribué), s’est soigneusement appliqué à expliquer à quel point le NTP peut être exposé à une activité malveillante. Bodet est une entreprise qui conçoit et fabrique des serveurs de temps NTP en ayant pleine conscience de l'importance d'une synchronisation horaire sécurisée du réseau et ce, en vue d’aider ses clients à lutter contre la cybercriminalité.
Une solution simple et efficace
Il est indéniable que le NTP est devenu une cible reconnue par les pirates. Il est également évident que les serveurs de temps NTP disponibles gratuitement sur internet sont particulièrement vulnérables. En effet, la fonctionnalité MONLIST du protocole NTP permet d’obtenir la liste des 600 dernières adresses IP ayant utilisé ce service, exposant ainsi leurs propriétaires à des cyberattaques, en dévoilant des informations de sécurité importantes concernant le réseau et les serveurs. Malgré cela, de nombreuses organisations continuent d’utiliser internet pour la synchronisation de l'heure. Elles s’exposent alors à un risque important de cyberattaques aux conséquences multiples.
Une solution pour obtenir une protection efficace contre ces attaques est d’installer un serveur NTP local. Au lieu de récupérer l’heure sur internet, un serveur de temps dédié utilise des moyens alternatifs telle qu’une antenne GNSS. En évitant l’utilisation d’internet, les risques d’attaques NTP DDoS s’amenuisent. Cette solution locale offre un bénéfice supplémentaire : contrairement aux serveurs de temps disponibles sur internet, aucune ouverture de port sur le pare-feu n’est nécessaire, renforçant ainsi la sécurité du réseau informatique.
Le scénario d’attaque le plus courant
Il est inconcevable de s’imaginer que les conséquences d’une attaque NTP DDoS soient uniquement catastrophiques pour les secteurs où le temps est une donnée critique, tels que la santé, le transport ou la finance. En effet, avec ce type de cyberattaque, toutes les organisations ont beaucoup à perdre.
Lorsqu’une entreprise utilise un serveur de temps disponible gratuitement sur internet pour synchroniser son propre réseau informatique, elle devient une proie facile aux attaques NTP DDos.
En effet, le trafic généré par ce type d’attaque entraine l’effondrement de son réseau. Dès lors, non seulement les processus s’appuyant sur le temps ne s’exécutent plus, mais l’ensemble des services de l’entreprise est également paralysé en raison de la panne du système informatique. Sans compter le poids de l’impact financier qui s’accentue au fil des jours jusqu’à ce que toutes les activités soient totalement rétablies.
Malheureusement, l’impact global pour l’entreprise peut être plus grave. Bien souvent, les attaques lancées par des hackers ne sont qu’un des moyens pour arriver à leur fin. Leur objectif final étant une violation plus profonde du système. Par exemple, un malware vient discrètement s’installer au sein d’un réseau informatique pendant que le pare-feu est momentanément inactif à la suite de l’attaque initiale. Une fois en place, les données de l’entreprise société peuvent être dérobées, puis exploitées par les attaquants : soit pour négocier une rançon en échange de leur restitution, soit pour être revendues. La stratégie avancée de ces attaques montre qu’elles peuvent aller de la déstabilisation du réseau informatique jusqu’à la mise en péril de l’avenir d’une organisation.
Un serveur de temps dédié, un investissement vite rentabilisé.
En sécurisant l’utilisation de la synchronisation horaire NTP, un serveur temps NTP dédié protège l’ensemble d’une organisation. Il suffit d’une attaque DDoS pour que les pertes financières soient conséquentes. Bien que la mise en place d’un serveur de temps NTP local nécessite un investissement, celui-ci est sans commune mesure préférable aux frais engendrés par une cyberattaque.
En plus de sécuriser le réseau, les serveurs de temps NTP Bodet offrent une précision horaire bien supérieure, éliminant ainsi certains facteurs négatifs tels que la charge du réseau et les paramètres du pare-feu. Avec leurs oscillateurs intégrés, ils conservent un horaire précis et fiable même en cas de perte du signal GNSS. Pour rendre le système plus robuste et plus précis, il est également possible d'ajouter plusieurs serveurs permettant de mettre en place un appairage (peering).
Le manque de fiabilité est un autre inconvénient des serveurs temps disponibles sur internet. L’organisation utilise un système qu’elle ne contrôle pas et dont elle ne connait pas la précision. Elle s’expose donc à plusieurs risques, dont celui de voir dysfonctionner ses processus par manque de précision ou, tout simplement, de les bloquer à cause d’une perte de signal horaire. Les serveurs de temps NTP Netsilon de Bodet offrent un fonctionnement continu sécurisé. Conçus sans ventilateur (conception fanless) pour éviter les pannes matérielles, ces serveurs utilisent des sources de temps très précises telles que le GNSS.
