« Il y a du temps, mais pas un temps illimité, pour faire le travail. Nous devons continuer à nous engager publiquement à sécuriser le cyberespace, et nous devons le faire maintenant. » – Melissa Hathaway Expert en cybersécurité et présidente de Hathaway Global Strategies, LLC
Le 10 juin, le McCain Institute for International Leadership de l’Arizona State University a accueilli Chris Brose, auteur et ancien conseiller politique du sénateur John McCain, pour discuter de son livre « The Kill Chain : Defending America in the Future of High-Tech Warfare ». Au cours de la discussion avec l’ancien directeur du Centre national de lutte contre le terrorisme Nick Rasmussen, Brose a souligné la nécessité d’une concentration et d’un investissement américains dans le cyberespace et a mis en garde contre le risque de «catastrophe et de crise» qui pourraient survenir en l’absence de traitement des vulnérabilités américaines en matière de cybersécurité. L’appel à l’action passionné de Brose a souligné que notre dépendance toujours croissante à l’égard de la technologie, tout en améliorant considérablement notre société, a créé des risques systémiques qui nécessitent une attention urgente. Nous devons être lucides – protéger notre société des problèmes de cybersécurité est très complexe. Sans une atténuation significative de ces risques, nous verrons de plus en plus de cyberattaques perturbatrices et dommageables qui peuvent avoir un impact considérable sur notre vie quotidienne.
Protéger notre sécurité nationale, nos intérêts commerciaux et la sécurité et les droits de nos civils est une tâche très complexe. Selon la Cybersecurity and Infrastructure Security Agency des États-Unis, il existe 16 secteurs d’infrastructure critiques. Certains d’entre eux comprennent les installations commerciales, la fabrication critique, les produits chimiques, les communications, les barrages, les services d’urgence, les services financiers, l’alimentation et l’agriculture, l’énergie, les soins de santé et la santé publique. Les cyberattaques sur ces secteurs présentent des risques extrêmes et les retombées d’attaques sur l’un d’entre eux pourraient avoir des conséquences dommageables à long terme. Selon Robert Lee, ancien analyste de la NSA et fondateur et PDG d’une entreprise de cybersécurité industrielle Dragos, « Personne ne devrait jouer avec les systèmes de contrôle industriels civils ». Selon Adam Greenberg, Lee pense que les cyberattaques contre les infrastructures physiques, comme les armes biologiques ou les bombes à fragmentation, sont contraires à l’éthique et incroyablement dangereuses.
Bien que les attaques provenant du cyberespace ne soient pas un phénomène nouveau, elles deviennent certainement de plus en plus répandues à mesure que nos systèmes de cybersécurité rattrapent les progrès technologiques. Nous sommes devenus extrêmement dépendants de la technologie, en particulier de l’Internet des objets (IoT), qui se compose d’appareils physiques, de machines et d’objets capables de se connecter à Internet et de partager et transférer des données. Vous les reconnaîtrez peut-être comme votre téléviseur intelligent, votre babyphone ou votre assistant Alexa. Bien que cette infrastructure technologique interconnectée en constante évolution, alimentée par l’informatique embarquée haute performance, stimule la modernisation, l’efficacité et la croissance économique, elle crée des opportunités pour les acteurs malveillants. Un outil utilisé par les pirates est le malware, un logiciel créé pour subvertir le système qu’il infecte. Une recherche Google de « ransomware », un type de malware, donne un grand nombre d’attaques récentes et démontre les effets souvent débilitants de la cyber-intrusion. Ce passage à des industries plus dépendantes de la technologie s’étend à tous les domaines de l’infrastructure critique des États-Unis. Les cyberattaques contre les infrastructures critiques se produisent plus souvent et les incidents récents mettent en évidence l’énorme vulnérabilité à laquelle nous sommes confrontés en tant que nation.
Un de ces exemples est une attaque de ransomware qui s’est produite le 7 mai 2021, impliquant Colonial Pipeline, un important fournisseur d’essence raffinée et de carburéacteur. Les systèmes informatiques de l’entreprise ont été cryptés et retenus contre rançon et pour éviter d’autres dommages, Colonial a arrêté ses opérations de pipeline. Il était hors ligne pendant six jours. Le piratage a entraîné des achats de panique et une pénurie d’essence sur la côte est des États-Unis L’entreprise a payé plus de 4 millions de dollars de rançon pour retrouver l’accès à ses informations.
Début juin 2021, l’un des plus grands distributeurs de viande au monde avec plus de 150 usines dans le monde, JBS, a également été violé. L’attaque de ransomware a fermé les usines de l’entreprise et arrêté la production alimentaire. L’entreprise a payé plus de 11 millions de dollars de rançon et l’incident a perturbé l’approvisionnement en bœuf et en porc de nombreux acheteurs, dont McDonalds. Cette cyberattaque met en évidence la dépendance de la chaîne d’approvisionnement alimentaire américaine vis-à-vis des appareils connectés à Internet et démontre également les dommages que les criminels malveillants peuvent causer en détournant cette capacité de production essentielle. Il n’est pas difficile d’imaginer le chaos que provoquerait une attaque coordonnée à grande échelle contre notre approvisionnement alimentaire.
Vendredi dernier, le 2 juillet, l’éditeur de logiciels Kaseya a été le dernier touché par les ransomwares. L’entreprise affirme que jusqu’à 1 500 entreprises ont été compromises, certaines de ces entreprises au point d’être pratiquement au point mort. Sans les protocoles et l’action rapide de Kaseya, jusqu’à 1 million de clients en aval auraient pu être potentiellement impactés. Cette attaque a de graves implications non seulement pour les clients de Kaseya, mais pour l’avenir de la cybersécurité. Attaquer la chaîne d’approvisionnement par le biais d’un fournisseur de logiciels crée une ampleur de risques totalement différente, tout en faisant monter la barre pour les cybercriminels, qui exigeraient prétendument 70 millions de dollars de rançon. En outre, l’attaque a été liée au groupe de piratage russe REvil, laissant présager de graves implications pour les relations russo-américaines quelques semaines seulement après les pourparlers de Biden avec Poutine sur la cybercriminalité. Biden a déclaré après le sommet que «[Putin] sait qu’il y a des conséquences. Alors que Kaseya, ses clients touchés et de nombreuses agences fédérales s’efforcent de ramasser les morceaux, le monde attend de connaître les «conséquences» qui résultent de cette attaque effrontée.
Malheureusement, les cyberattaques sont plus fréquentes et les dommages qu’elles causent augmentent considérablement. Selon un rapport de 2019 de Melissa Hathaway, «Perturber ou endommager les infrastructures critiques qui fournissent des services au public est devenu une pratique habituelle – la nouvelle norme.» Hathaway, un expert de premier plan en cybersécurité qui a servi sous deux administrations présidentielles américaines, a ajouté : préparez-vous à l’utilisation abusive de ces mêmes appareils basés sur les TIC. Hathaway estime que pour contenir les mauvais acteurs, les nations doivent être plus actives dans la prévention des cyberattaques, ne pas tolérer les cyberattaques sur leur propre territoire, être proactives en matière de sécurité des citoyens grâce à une responsabilité claire des produits, aider les autres États dans leurs mesures de sécurité, s’engager dans la prévention de la cybercriminalité et investir dans la formation et l’éducation des futurs enquêteurs. Il est clair que la cybersécurité est une préoccupation mondiale et nécessite un effort international concerté pour faire respecter les cyberlégislations internationales.
Hathaway a souligné le besoin urgent de protéger l’infrastructure des États-Unis contre les intrusions malveillantes et a proposé de nombreuses idées pratiques, à commencer par une plus grande sensibilisation à la manière dont les auteurs accèdent aux systèmes. L’une des techniques les plus courantes est le phishing, lorsque des pirates informatiques envoient de faux messages demandant des informations personnelles. Être conscient des méthodes utilisées par les pirates et de la nature commune de ces attaques permet une meilleure protection contre les cyber-intrus. Hathaway souligne l’importance de conserver les données de sauvegarde et de se tenir au courant des mises à jour logicielles. Souvent, les utilisateurs qui ne mettent pas à jour leur logiciel courent le risque que des pirates informatiques utilisent des failles dans les systèmes obsolètes. Hathaway conseille également de faire preuve de prudence lors de l’ajout de matériel dépendant d’Internet à votre vie. Avoir une vie complètement « intelligente » présente des risques dont nous ne sommes peut-être pas pleinement conscients pour le moment. Le bon sens est d’une importance vitale en ce qui concerne la protection des mots de passe, en utilisant deux ou plusieurs étapes de vérification et en restant diligent dans la protection des données.
Les récentes cyberattaques très médiatisées et paralysantes contre notre infrastructure critique ont fait prendre conscience à l’ensemble de la nécessité urgente de protéger les États-Unis contre les acteurs criminels et malveillants dans le domaine cybernétique. En l’absence des mesures nécessaires pour protéger notre sécurité nationale, il est fort probable que les États-Unis subiront à l’avenir des cyberattaques encore plus dommageables. Alors que des pays, dont la Russie et la Chine, élaborent des plans pour des scénarios d’attaque mixtes, il est primordial que nous accélérions les investissements et l’innovation pour lutter contre les menaces du cyberespace. Comme Brose l’a mentionné, l’armée américaine met souvent l’accent sur l’investissement dans des choses qui «semblent bien dans les défilés», pourtant, ne pas investir dans la cybersécurité serait catastrophique pour les États-Unis. L’avenir de l’industrie américaine, de la vie civile et de l’intérêt national global nécessite un changement immédiat vers l’éducation et l’accent mis sur la sécurité dans le cyberespace. La technologie évolue à un rythme rapide, nous devons donc être plus rapides, plus innovants et plus conscients que jamais !