Le monde va voir plus d'opérations informatiques coordonnées menées par des acteurs parrainés par l'État (APT), travaillant ensemble et partageant un objectif commun, afin de causer des problèmes majeurs, a déclaré un expert en cyber-sécurité TechRadar Moyen-Orient.
«C'est une course aux armements entre les défenseurs et les pirates. En fait, à mesure que les défenseurs s'améliorent, les pirates informatiques de bas niveau se coupent, tandis que les dirigeants se font sophistiqués pour faire ce qu'ils font ", a déclaré Evan Kohlmann, fondateur et directeur de l'innovation à la société américaine. société d’information sur les risques commerciaux Flashpoint.
Kohlmann a quinze ans d’expérience dans la traque d’Al Qaida, d’ISIS et d’autres groupes terroristes et a été consulté, entre autres, par le département américain de la Défense, le département américain de la Justice, la police fédérale australienne et le Scotland Yard’s Counter Terrorism Command.
«Nous assistons à une nouvelle ère de guerre lâche à très peu de frais et qui est extrêmement efficace. Lancer une cyber-attaque est également très économique et il est très difficile de l'attribuer à qui que ce soit, mais il est extrêmement efficace, même s'il s'agit de pirater un compte Twitter », a-t-il déclaré.
«Les personnes qui ont l'avantage sont les groupes parrainés par les États. Nous allons assister à une expansion de la guerre lâche utilisant une technologie à laquelle il est difficile de l'attribuer », a-t-il déclaré.
En outre, il a déclaré que les personnes qui attaquent des entreprises, des pays et des gouvernements ne sont pas seulement des pirates, mais également des terroristes.
«Les activités menaçantes d’acteurs illicites et de communautés en ligne peuvent nuire aux activités, aux parties prenantes, aux employés et aux clients d’une organisation. Les programmes de renseignement sont donc devenus essentiels pour réduire les risques commerciaux, en particulier pour les renseignements sur les cyber-menaces, la fraude, les menaces internes, la sécurité corporative et physique et les équipes de gestion des risques tiers », a-t-il déclaré.
Au cours de l’année écoulée, des analystes de Flashpoint ont observé au Yémen des Al Houthis liés à l’Iran déployant des drones de plus en plus meurtriers et à longue portée, et orientant également leurs attaques vers des cibles stratégiques stratégiques, notamment des infrastructures civiles essentielles.
Sommaire
Les APT deviennent une menace stratégique majeure
Kohlmann a déclaré que les hacktivistes vendaient l'accès au Web obscur aux systèmes Scada, ICS (infrastructure de contrôle industriel) et IoT de tout pays. Les détenteurs de ces vulnérabilités peuvent facilement créer de nombreux problèmes d'infrastructure critiques pour un pays.
Il a déclaré aujourd'hui que les infrastructures de contrôle industriel étaient considérées comme une partie importante de la croissance d'un pays et étaient devenues une cible importante pour les attaquants.
La plupart de ces systèmes sont utilisés dans les infrastructures électriques, les réseaux d’approvisionnement en eau et d’assainissement, le pétrole et le gaz naturel, les transports, les produits chimiques, les produits pharmaceutiques, les pâtes et papiers, les produits alimentaires et les produits dispersés (voitures, aérospatiale et biens durables).
«La technologie utilisée dans les drones et les missiles constitue non seulement une menace pour le gouvernement, mais également pour tout le monde. Nous ne savons pas quel genre de menace cela pose », a-t-il déclaré.
Ces 20 dernières années, il a déclaré que tout le monde se concentrait sur Al-Qaïda et Daesh, etc.
«Nous assistons maintenant à un retour des attaques commanditées par les États car ils disposent de la technologie beaucoup plus efficace pour les donner aux groupes terroristes. Les attaques commanditées par les États deviennent une menace stratégique majeure au Moyen-Orient. Ce ne sont pas seulement les gouvernements qui doivent s'inquiéter, mais aussi les entreprises », a-t-il déclaré.
«Les drones et les cyberattaques font tous partie d’une stratégie en pleine évolution. Ces gens [state-sponsored actors] peuvent lancer des frappes contre leurs ennemis de manière lâche et à un coût très bon marché », a-t-il déclaré.
Après le sabotage économique, les objectifs d'espionnage
De plus, Kohlmann a déclaré que la plupart de ces technologies sont actuellement contrôlées par des êtres humains, mais que si elles sont exploitées par des entités automatisées, «comment dire à la machine de s'arrêter».
«Que se passe-t-il si un ordinateur n'est pas renseigné sur ce qu'il faut faire et qu'il manque d'instructions, le résultat sera catastrophique? Les êtres humains peuvent porter des jugements complexes sur des situations qu’ils n’ont jamais contrées et qu’ils ne comprennent pas », at-il déclaré.
La Chine, la Corée du Nord, la Russie, l'Iran et, dans une certaine mesure, la Syrie, ont-ils déclaré, sont les leaders des attaques commanditées par les États.
«Ces groupes visent des objectifs qui n’ont rien à voir avec la sécurité internationale et des objectifs de sabotage économique et d’espionnage. Ces APT sont gérés par des êtres humains et certains d’entre eux ont été recrutés de l’extérieur dans cette mission en raison de leurs capacités inhabituelles et non en raison de leur identité.
"Il est difficile de prédire quelqu'un comme ça et ce qu'il va faire et il en est généralement avisé quand cela s'est produit ou s'est produit", a-t-il déclaré.
En outre, il a déclaré que les cyber-attaques, qui ciblaient auparavant des agences gouvernementales et des grandes entreprises par le biais de ransomwares, viseraient des entreprises de petite et moyenne taille (PME) dont on n'avait jamais entendu parler auparavant, avec des violations coûtant des milliers de dollars et ne se faisant jamais prendre. .
«Les PME pensent qu’avoir un pare-feu est suffisant mais c’est une erreur quand on regarde en particulier les attaques par ransomware. Ce sont des cibles faciles, de l'argent à gagner et un moyen facile de les arnaquer », a-t-il déclaré.
