Paul Sparks
0 
2742
774
Les gens du monde entier peuvent s'inquiéter de la montée des tensions nucléaires, mais je pense qu'ils ignorent le fait qu'une cyberattaque majeure pourrait être tout aussi dommageable - et les pirates sont déjà en train de jeter les bases.
Alors que les États-Unis et la Russie se retirent d'un pacte clé sur les armes nucléaires - et commencent à développer de nouvelles armes nucléaires - plus les tensions avec l'Iran et la Corée du Nord testant à nouveau des missiles, la menace mondiale pour la civilisation est élevée. Certains craignent une nouvelle course aux armements nucléaires.
Cette menace est sérieuse - mais une autre pourrait être aussi grave et est moins visible pour le public. Jusqu'à présent, la plupart des incidents de piratage informatique bien connus, même ceux bénéficiant du soutien d'un gouvernement étranger, n'ont fait que voler des données. Malheureusement, il y a des signes que des pirates informatiques ont placé des logiciels malveillants dans les systèmes d'alimentation et d'eau américains, où ils attendent, prêts à être déclenchés. L'armée américaine aurait également pénétré les ordinateurs qui contrôlent les systèmes électriques russes.
De nombreuses intrusions déjà
En tant qu'étudiant qui étudie la cybersécurité et la guerre de l'information, je crains qu'une cyberattaque avec un impact étendu, une intrusion dans une zone qui se propage à d'autres ou une combinaison de nombreuses attaques plus petites, puisse causer des dommages importants, y compris des blessures massives et la mort rivalisant avec le bilan des morts d'une arme nucléaire.
Contrairement à une arme nucléaire, qui vaporiserait les gens à moins de 30 mètres et tuerait presque tout le monde à moins d'un kilomètre, le bilan de la plupart des cyberattaques serait plus lent. Des personnes peuvent mourir par manque de nourriture, d'électricité ou de gaz pour se chauffer ou par des accidents de voiture résultant d'un système de feux de signalisation corrompu. Cela pourrait se produire sur une vaste zone, entraînant des blessures massives et même des décès.
Cela peut sembler alarmiste, mais regardez ce qui s'est passé ces dernières années, aux États-Unis et dans le monde..
Début 2016, des pirates ont pris le contrôle d'une usine de traitement de l'eau potable aux États-Unis et ont changé le mélange chimique utilisé pour purifier l'eau. Si des changements avaient été apportés - et passés inaperçus - cela aurait pu conduire à des empoisonnements, à un approvisionnement en eau inutilisable et à un manque d'eau.
En 2016 et 2017, des pirates ont fermé d'importantes sections du réseau électrique en Ukraine. Cette attaque a été plus douce qu'elle n'aurait pu l'être, car aucun équipement n'a été détruit pendant celle-ci, malgré la capacité de le faire. Les responsables pensent qu'il a été conçu pour envoyer un message. En 2018, des cybercriminels inconnus ont eu accès à tout le système électrique du Royaume-Uni; en 2019, une incursion similaire peut avoir pénétré le réseau américain.
En août 2017, une usine pétrochimique saoudienne a été touchée par des pirates informatiques qui tentaient de faire sauter des équipements en prenant le contrôle des mêmes types d'électronique utilisés dans des installations industrielles de toutes sortes à travers le monde. Quelques mois plus tard, des pirates ont fermé les systèmes de surveillance des oléoducs et des gazoducs aux États-Unis.Cela a principalement causé des problèmes logistiques - mais cela a montré comment les systèmes d'un entrepreneur non sécurisé pouvaient potentiellement causer des problèmes pour les principaux..
Le FBI a même averti que des pirates informatiques ciblaient des installations nucléaires. Une installation nucléaire compromise pourrait entraîner le rejet de matières radioactives, de produits chimiques ou même éventuellement une fusion de réacteur. Une cyberattaque pourrait provoquer un événement similaire à l'incident de Tchernobyl. Cette explosion, causée par une erreur involontaire, a fait 50 morts et 120 000 personnes évacuées et a laissé des parties de la région inhabitables pendant des milliers d'années..
Destruction mutuelle assurée
Ma préoccupation ne vise pas à minimiser les effets dévastateurs et immédiats d’une attaque nucléaire. Il s'agit plutôt de souligner que certaines des protections internationales contre les conflits nucléaires n'existent pas pour les cyberattaques. Par exemple, l'idée de "destruction mutuelle assurée" suggère qu'aucun pays ne devrait lancer une arme nucléaire sur un autre pays doté de l'arme nucléaire: le lancement serait probablement détecté et le pays ciblé lancerait ses propres armes en réponse, détruisant les deux pays..
Les cyberattaquants ont moins d'inhibitions. D'une part, il est beaucoup plus facile de dissimuler la source d'une incursion numérique que de cacher d'où un missile a explosé. De plus, la cyberguerre peut commencer petit, ne ciblant même qu'un seul téléphone ou ordinateur portable. Des attaques plus importantes peuvent cibler des entreprises, telles que des banques ou des hôtels, ou une agence gouvernementale. Mais cela ne suffit pas pour aggraver un conflit à l'échelle nucléaire.
Cyberattaques de qualité nucléaire
Il existe trois scénarios de base sur la façon dont une cyberattaque de qualité nucléaire pourrait se développer. Cela pourrait commencer modestement, le service de renseignement d'un pays volant, supprimant ou compromettant les données militaires d'un autre pays. Des séries successives de représailles pourraient élargir la portée des attaques et la gravité des dommages causés à la vie civile.
Dans une autre situation, une nation ou une organisation terroriste pourrait déclencher une cyberattaque massivement destructrice - ciblant plusieurs services publics d'électricité, installations de traitement des eaux ou usines industrielles à la fois, ou en combinaison les unes avec les autres pour aggraver les dégâts..
Cependant, la possibilité la plus inquiétante est peut-être que cela puisse arriver par erreur. À plusieurs reprises, des erreurs humaines et mécaniques ont presque détruit le monde pendant la guerre froide; quelque chose d'analogue pourrait se produire dans le logiciel et le matériel du domaine numérique.
Se défendre contre les catastrophes
Tout comme il n'y a aucun moyen de se protéger complètement contre une attaque nucléaire, il n'y a que des moyens de rendre les cyberattaques dévastatrices moins probables.
Le premier est que les gouvernements, les entreprises et les citoyens ordinaires doivent sécuriser leurs systèmes pour empêcher les intrus extérieurs de se frayer un chemin, puis exploiter leurs connexions et leur accès pour approfondir.
Les systèmes critiques, comme ceux des services publics, des entreprises de transport et des entreprises qui utilisent des produits chimiques dangereux, doivent être beaucoup plus sûrs. Une analyse a révélé qu'environ un cinquième seulement des entreprises qui utilisent des ordinateurs pour contrôler des machines industrielles aux États-Unis surveillent même leur équipement pour détecter des attaques potentielles - et que dans 40% des attaques qu'ils ont détectées, l'intrus accédait au système depuis plus d'un an. Une autre enquête a révélé que près des trois quarts des entreprises énergétiques avaient subi une sorte d'intrusion dans le réseau l'année précédente..