Les États-Unis comparent désormais les cyberattaques au terrorisme. Voici ce que cela pourrait signifier

Vues: 4
0 0
Temps de lecture:9 Minute, 44 Second

Le directeur du FBI compare cela moment jusqu’au 11 septembre: L’heure des comptes sur une menace qui a de plus en plus prouvé sa capacité à déstabiliser la société.

Il fait référence aux cyberattaques.

Les récentes attaques par rançon numérique ont accéléré la prise de conscience à Washington que la trajectoire actuelle est intenable.

C’est après que les usines de viande ont été fermées temporairement, y compris au Canada cette semaine; après que des voitures se soient alignées dans des stations-service américaines vides lorsqu’un pipeline majeur a été piraté.

Un pirate informatique a récemment altéré les niveaux de produits chimiques à un station d’épuration en Floride. Centrales nucléaires et autres centrales électriques, les systèmes de vote, les partis politiques, les hôpitaux et les gouvernements ont tous été compromis.

« C’est notre nouvelle normalité », a déclaré Nicole Perlroth, journaliste en cybersécurité au New York Times et auteur de un nouveau livre sur l’histoire des cyberattaques.

À moins que les gouvernements ne commencent à prendre la menace plus au sérieux, a-t-elle déclaré dans une interview : « Cela ne fera que continuer à se produire. »

La question apparaît désormais sur l’agenda politique américain.

Les législateurs américains grilleront la semaine prochaine le PDG de Colonial Pipeline, la société au centre d’une récente cyberattaque, lors de deux audiences distinctes dans le loger et Sénat. Le ministère de la Justice a qualifié la menace de à égalité avec le terrorisme.

Le président américain Joe Biden a l’intention de soulever le piratage lors de sa première rencontre avec le président russe Vladimir Poutine plus tard ce mois-ci.

Les États-Unis sont furieux contre la Russie pour avoir fourni un refuge aux pirates informatiques. Les dirigeants des pays auront leur première réunion en tant que chefs de gouvernement le 16 juin à Genève. (Alexandre Natruskin/Reuters)

L’administration Biden est également aurait réfléchi ses propres cyberattaques contre les Russes, enragé par les attaques de ransomware de ce pays.

Pourtant, les Américains doivent peser de tels plans d’attaque contre la réalité que dans un échange de tac-à-tat, leur nation hautement connectée est aussi exposée que n’importe quelle autre sur Terre et remplie de cibles potentielles de représailles.

Pendant ce temps, les pourparlers internationaux sont petit à petit aux Nations Unies vers une soi-disant Convention de Genève numérique – un pacte mondial sur ce que les cybercrimes doivent être interdits.

Cet effort reste loin et groupes de défense des droits de l’homme se méfient de l’initiative dirigée par la Russie, craignant que des gouvernements autoritaires ne l’utilisent pour réprimer la dissidence politique.

Le nouveau livre de Perlroth, C’est comme ça qu’ils me disent que le monde se termine, explore deux questions clés : Comment en sommes-nous arrivés là ? Et où allons-nous ensuite?

Comment un marché est né

Cela commence avec les programmeurs des années 1990 qui ont piraté comme passe-temps, en sondant les logiciels pour détecter les failles de sécurité et en essayant d’alerter les entreprises.

Ils ont été traités comme une nuisance ou pire par des entreprises comme Microsoft qui n’appréciaient pas que leurs produits soient séparés.

Finalement, un Texan entrepreneurial eu un aperçu : pourquoi ne pas monétiser ce travail ?

Le livre de la journaliste Nicole Perlroth raconte comment le piratage informatique est devenu une industrie impliquant des programmeurs, des agences d’espionnage et des criminels. (Christian Högstedt / Avec l’aimable autorisation de Nicole Perlroth)

John Watters a acheté un à court d’argent entreprise de technologie et a commencé à payer des pirates pour ce qu’ils ont découvert au début des années 2000, puis a publié leurs découvertes dans des rapports de sécurité qu’il a vendus à des entreprises clientes.

Un marché est né.

Il s’agissait d’un tout nouveau produit, la découverte et la vente de ce qu’on appelle les zero-days – des failles logicielles qui permettent aux intrus d’infliger des dommages sans avertissement.

Les agences de renseignement sont venues appeler. Perlroth écrit que les acheteurs aux poches profondes affiliés au gouvernement américain ont transformé le marché.

Les Zero-days Watters, une fois achetés pour 400 $, allaient soudainement pour 150 000 $ à des entrepreneurs du gouvernement américain ; les employés de la National Security Agency quittaient des emplois au gouvernement et doublaient leur salaire annuel en vendant un seul hack.

REGARDER | Le coût croissant d’une attaque de ransomware :

Les organisations touchées par une attaque de ransomware sont confrontées à une pléthore de données cryptées et à un prix élevé pour les récupérer. Et beaucoup trouvent que, qu’ils paient la rançon ou non, les attaques sont extrêmement coûteuses. 2:09

La puissance des cyberarmes militaires a été révélée au public dans un attentat de 2010 sur une usine d’uranium iranien qui a ralenti le programme nucléaire de l’Iran.

Les États étrangers et les gangs criminels ont pris conscience de la possibilité de stocker des zero-days. Des acheteurs inconnus offraient désormais aux pirates des salaires de plusieurs millions de dollars.

« Cela ne finirait que mal »

Le livre de Perlroth décrit une conférence sur le piratage informatique à Vancouver il y a une décennie, où un vétéran de la NSA a scanné une salle remplie de participants du monde entier et a secoué la tête, réalisant que les États-Unis étaient sur le point de perdre le contrôle des armes qu’ils ont aidé à créer.

« Cela, se dit l’homme, ne finirait que mal », écrit-elle.

La catastrophe a frappé quelques années plus tard, au lendemain des révélations publiques d’Edward Snowden sur les programmes de la NSA.

Des hackers russes présumés largués en ligne le stock de la NSA des zero-days, qui ont depuis été utilisés dans le monde entier dans d’innombrables attaques criminelles.

Le 2017 Attaque WannaCry, par exemple, l’utilisation des outils de la NSA a mis hors ligne des centaines de milliers d’ordinateurs.

Les criminels ont exigé des paiements de rançon et ont perturbé hôpitaux en Grande-Bretagne, de nombreuses administrations et entreprises dans 150 pays, dans des secteurs tels que l’automobile, le rail et la livraison de colis.

Plusieurs hôpitaux ont également été touchés. Le Hollywood Presbyterian Medical Center à Los Angeles, vu ici, a payé 17 000 $ en rançon après que sa base de données paralysée a été paralysée en 2016, obligeant les médecins à utiliser des téléphones et des télécopieurs. (Mario Anzuoni / Reuters)

Les dommages économiques causés par les cyberattaques avaient déjà largement dépassé le bilan économique du terrorisme, écrit Perlroth.

Un article de 2018 du groupe de réflexion Rand Corporation estimait que les cyberattaques avaient déjà coûté à l’économie mondiale des milliards de dollars.

Fumant à Moscou

Les responsables américains déplorent que la Russie ait donné carte blanche aux cybercriminels pour opérer sur son sol, les utilisant même comme alliés contre l’Occident.

Poutine a comparé les pirates informatiques russes à artistes talentueux.

Le livre de Perlroth dit que Poutine a établi deux règles pour les pirates informatiques russes : premièrement, aucune attaque contre les Russes, et deuxièmement, lorsque le Kremlin demande une faveur, faites-le.

REGARDER | La cyberattaque cible un important pipeline américain :

L’une des pires cyberattaques contre les infrastructures américaines maintiendra la fermeture d’un pipeline du Texas au New Jersey pendant plusieurs jours. Les autorités accusent un gang criminel connu sous le nom de DarkSide. 2:04

Un responsable qui a dirigé les opérations de cybersécurité pour la Maison Blanche d’Obama a déclaré dans une interview qu’il se souvenait d’un moment décisif en 2014.

Cela s’est produit avant même les attaques contre les élections américaines, qui le rapport Mueller imputé au gouvernement russe.

Alors que les tensions américano-russes s’intensifiaient après l’invasion de l’Ukraine en 2014, des responsables américains ont trouvé des pirates informatiques russes dans de nombreux réseaux fédéraux, explique Michael Daniel.

Une chose inhabituelle s’est produite lorsque l’informatique américaine les a expulsés des réseaux : au lieu de cacher leurs traces et de disparaître, ils ont continué à apparaître.

Les révélations d’Edward Snowden sur le piratage de la NSA ont déclenché des manifestations, dont celle d’un parti pro-chinois à Hong Kong en 2013. En 2017, les outils de piratage de la NSA ont été volés et mis en ligne pour être utilisés par des criminels et d’autres nations. (Bobby Yip/Reuters)

« Ils sont revenus. Et ils ont contesté le contrôle du réseau », raconte Daniel, aujourd’hui président-directeur général de la Alliance contre les cybermenaces, qui était le coordinateur de la cybersécurité à la Maison Blanche de 2012 à 2017.

« [They] étaient prêts à être francs et effrontés d’une manière que nous n’avions jamais vue auparavant. Et c’était vraiment un signal que je pense que les choses avaient changé. »

Et après

Et maintenant ?

Un récent ambassadeur des États-Unis en Russie, Michael McFaul, dit non attendre beaucoup du sommet Poutine-Biden du 16 juin. Il affirme que le dirigeant russe n’a aucun intérêt à de meilleures relations avec l’Occident.

Sur le plan intérieur, Biden a publié ce mois-ci des décrets visant à améliorer le jeu de la cybersécurité aux États-Unis.

Un sur 12 mai appelle à des changements dans les contrats fédéraux afin que les entreprises faisant affaire avec le gouvernement américain se conforment à des protocoles de sécurité plus stricts comme authentification à deux facteurs, utilisez le stockage en nuage et conservez des enregistrements pour chaque connexion.

REGARDER | Les pirates informatiques tentent de perturber la chaîne d’approvisionnement du vaccin COVID-19 :

On craint de plus en plus que les pirates informatiques ciblent la chaîne d’approvisionnement du vaccin COVID-19 dans le but de perturber le déploiement une fois le vaccin arrivé au Canada. 2:00

Il a également créé un équivalent numérique du National Transportation Safety Board : alors que le NTSB enquête sur les accidents d’avion, le nouveau Cyber ​​Safety Review Board examinerait les incidents informatiques.

La crypto-monnaie est une autre préoccupation.

Les appels à la réforme se concentrent sur la crypto-monnaie, représentée sur cette image. Les critiques disent que les transactions anonymes sont abusées par des criminels et doivent être réglementées. (Dado Ruvic / Reuters)

Des rançons de plusieurs millions de dollars sont payés en monnaies numériques pas soumis aux mêmes exigences de divulgation d’identité et de blanchiment d’argent que les transactions financières standard.

Daniel veut de nouvelles règles pour les transactions de crypto-monnaie. C’est l’un des 50 recommandations à partir d’un rapport de ransomware auquel il a participé à la rédaction.

Perlroth dit qu’elle est frustré que les gens sont lents à exécuter les mises à jour logicielles. Après le lancement des armes de la NSA en 2017, par exemple, les éditeurs de logiciels ont publié des mises à jour ; elle dit que trop de gens n’ont pas réussi à télécharger les correctifs.

Elle souhaite que le Congrès américain adopte de nouvelles lois faisant de la cyber-hygiène une exigence pour les entreprises.

Qu’est-ce qui cause les nuits blanches

Elle demande également plus de financement pour la recherche comme le programme soutenu par le Pentagone étudiant le conception de nouvelles puces électroniques qui empêchent le code suspect de se propager.

Son livre dit que la couverture de la cyberguerre lui a causé de nombreuses nuits blanches. Lorsqu’on lui a demandé quel type d’attaque la tient éveillée, elle a répondu qu’il ne s’agissait pas d’une seule chose, comme des signes de piratage systèmes de vote et des ordinateurs à centrale nucléaire.

C’est tout.

Au moment même où elle s’asseyait pour une entrevue avec CBC News la semaine dernière, elle a vu un gros titre apparaître au sujet d’une attaque de ransomware sur le Ferry Nantucket.

Au lieu d’une attaque numérique de Pearl Harbor, dit-elle, nous assistons à un fléau lent : vol de propriété intellectuelle, agences publiques paralysées, infrastructures, voire démocraties, plus vulnérables.

« Que reste-t-il d’autre ? elle a dit.



#Les #ÉtatsUnis #comparent #désormais #les #cyberattaques #terrorisme #Voici #cela #pourrait #signifier

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *