À mesure que la technologie continue de progresser, la complexité et la puissance des cyberattaques augmentent également. La cyberguerre est la dernière tendance d'une longue liste à attirer une large attention, et elle a choqué les gouvernements du monde entier avec la menace secrète qu'elle représente pour les infrastructures et les entreprises. C'est pourquoi les gouvernements et les entreprises travaillent sans relâche pour repousser toute attaque qui pourrait menacer leurs citoyens et leurs clients.
Sommaire
A propos de l'auteur
Liviu Arsene, chercheuse en cybersécurité mondiale chez Bitdefender.
Hausse des tensions
Ces dernières années, les États-Unis, Israël et l'Ukraine ont tous affirmé avoir été ciblés par le biais de la cyberguerre. Tous ces pays ont également riposté de diverses manières. Ces attaques et ces représailles, combinées à la récente montée des tensions entre l'Iran et les États-Unis, ont mis les gouvernements en état d'alerte. Bien que la guerre cinétique traditionnelle ait dominé les événements qui se déroulent, les entreprises et agences de cybersécurité américaines, telles que la Cybersecurity and Infrastructure Security Agency, qui est la branche de la sécurité informatique du Département de la sécurité intérieure, ont averti les clients et les entreprises d'anticiper les attaques de cyberguerre de sources iraniennes.
Les États-Unis s'inquiètent du fait qu'ils verront désormais un effort secret de cyberguerre parrainé par l'État-nation pour déstabiliser et perturber leur Infrastructure informatique, plutôt que la guerre traditionnelle plus conflictuelle. Par exemple, les premières tentatives faites par des individus ont réussi à remplacer la page d'accueil du Federal Depository Library Program par une image d'un Donald Trump ensanglanté.
Sur la même note, en 2014, à la suite des commentaires du milliardaire Sheldon Adelson, selon lesquels les États-Unis devraient utiliser une arme nucléaire contre l'Iran, une cyberattaque hautement sophistiquée a utilisé des logiciels malveillants destructeurs pour effacer des milliers d'ordinateurs dans le casino d'Adelson à Las Vegas Sands. Les tentatives faites par des groupes disposant de plus de ressources pourraient cibler des parties cruciales des infrastructures et causer de graves dommages. Ces scénarios sont constamment évalués, les options de contre-mesures étant prises en considération par les représentants de l'État.
Les complexités de la cyber-guerre
Il s'agit d'une situation compliquée car il est difficile de déterminer la source exacte d'une cyberattaque, et de nombreux groupes affirmeront souvent qu'ils étaient responsables, ce qui complique encore la situation. La frontière entre la guerre cybernétique et cinétique devient de plus en plus floue et si les événements passés sont une indication, les deux dimensions deviendront symbiotiquement liées et synonymes de déclarations de guerre.
Les cyberattaques passées parrainées par l'État sur des infrastructures critiques qui ont été couvertes par les médias grand public seront probablement étiquetées comme des opérations de formation effectuées par les États-nations dans le but d'acquérir le statut de vétéran, tout comme les jeux de guerre sont destinés à pratiquer des tactiques et à préparer les troupes à une confrontation militaire. Cette complexité fait de la cyberguerre une forme ouverte de «guerre froide» où deux États-nations utilisent des procurations ou des tactiques secrètes pour se faire la guerre tout en évitant d'avoir à déployer des troupes et à risquer des vies.
Cependant, la cyberguerre peut avoir des implications réelles et très coûteuses, comme l'a découvert l'Ukraine lorsqu'un groupe, largement considéré comme étant sous les ordres du Kremlin, a réussi à contourner les systèmes de sécurité des points d'extrémité du système électrique ukrainien et a interrompu l'approvisionnement en électricité de l'ensemble du pays. Il s'agit de la première cyberattaque réussie enregistrée contre un réseau électrique et a mis en évidence les dommages considérables qui pourraient être causés dans une situation de cyberguerre.
Le pouvoir de paralyser potentiellement les systèmes énergétiques, les banques et même des cibles d'importance militaire stratégique sera d'autant plus dévastateur s'il devait se produire dans un pays qui était également en guerre cinétique. Un scénario dans lequel une attaque combinée sur des points d'infrastructure clés tels que les systèmes de distribution d'eau, les banques, les gazoducs et les hôpitaux avec une invasion terrestre coordonnée pourrait causer de graves dommages à une nation.
La guerre dans la prochaine décennie
Dans le sillage des tensions politiques entre les États, il semble plus prudent que jamais de comprendre à quoi pourrait ressembler la guerre au cours de la prochaine décennie. À mesure que les cyberattaques et la technologie et les personnes qui les sous-tendent se développent, les systèmes défensifs et les gouvernements qui s'y opposent doivent s'assurer que leur infrastructure de sécurité est capable de repousser toute attaque. Dans une interview avec le Telegraph en novembre 2019, ancien parachutiste américain et conseiller actuel du Pentagone, Sean McFate a fait valoir que c'était l'avenir de la guerre, "C'est l'avenir de la guerre, pas des chars. C’est un moyen de pénétrer la société et de l’éroder de l’intérieur. Qui a besoin d'un blitzkrieg aujourd'hui quand vous pouvez trouver des fissures dans la société et les étendre? »
Quelques mois plus tard, nous constatons à quel point ces idées étaient réalistes. La cyberguerre évite le bilan physique et les victimes, mais au final, elle peut être tout aussi destructrice et dangereuse. Pouvoir scruter l'infrastructure d'un gouvernement à l'aide d'un écran d'ordinateur et l'arrêter de façon stridente est une vision vraiment troublante. Un que d'innombrables gouvernements et agences du monde entier s'efforcent d'empêcher en aidant leurs États-nations à utiliser des défenses et des initiatives de cyberguerre qui protègent leurs entreprises et leurs citoyens dans une égale mesure. Les entreprises doivent continuer de planifier les cyberattaques, les failles de sécurité, les pertes de données et les infections du système.
Ceux qui pourraient être pris dans ce feu croisé devraient commencer par créer un plan de réponse aux incidents qui aborde un large éventail de scénarios d'attaque traitant des violations, des infections et de la perte de données. Couplé à des solutions de sécurité complètes spécialement conçues pour sécuriser tout, des points de terminaison physiques aux serveurs virtuels, quel que soit leur emplacement. Les organisations doivent avoir une visibilité accrue sur l'ensemble de leur infrastructure et de leurs environnements afin de détecter en temps opportun toute intrusion potentielle. Le déploiement en temps opportun des correctifs, des mises à jour, le renforcement des défenses de sécurité du périmètre et la formation en cybersécurité pour les employés sur les meilleures pratiques sont tous recommandés pour minimiser toute violation potentielle des données.
Le déploiement rapide de solutions transparentes et la formation des employés aux nuances de la cyberguerre aideront à minimiser les dommages de toute violation potentielle. À l'ère de la cyberguerre, où les ordinateurs peuvent être tout aussi dangereux que les chars et les armes à feu, comprendre cela est un aperçu clé pour ceux qui souhaitent se protéger pleinement au 21e siècle.
