Les gens du monde entier peuvent s'inquiéter de l'augmentation des tensions nucléaires, mais je pense qu'ils ne savent pas qu'une cyberattaque majeure pourrait être tout aussi dommageable - et les pirates sont déjà en train de jeter les bases.
Alors que les États-Unis et la Russie se retirent d'un pacte clé sur les armes nucléaires - et commencent à développer de nouvelles armes nucléaires - plus les tensions avec l'Iran et la Corée du Nord testant à nouveau des missiles de lancement, la menace mondiale pour la civilisation est élevée. Certains craignent une nouvelle course aux armements nucléaires.
Cette menace est grave - mais une autre pourrait être aussi grave et moins visible pour le public. Jusqu'à présent, la plupart des incidents de piratage bien connus, même ceux avec le soutien de gouvernements étrangers, n'ont fait que voler des données. Malheureusement, certains signes indiquent que des pirates informatiques ont placé des logiciels malveillants dans les réseaux électriques et hydrauliques américains, où ils attendent, prêts à être déclenchés. L'armée américaine aurait également pénétré les ordinateurs qui contrôlent les systèmes électriques russes.
Beaucoup d'intrusions déjà
En tant que personne qui étudie la cybersécurité et la guerre de l'information, je crains qu'une cyberattaque ayant un impact généralisé, une intrusion dans un domaine qui se propage à d'autres ou une combinaison de nombreuses attaques plus petites, puisse causer des dommages importants, y compris des blessures de masse et des décès rivalisant avec les nombre de morts d'une arme nucléaire.
Contrairement à une arme nucléaire, qui vaporiserait des personnes à moins de 100 pieds et tuerait presque tout le monde à moins d'un demi-mile, le bilan de la plupart des cyberattaques serait plus lent. Des personnes peuvent mourir d'un manque de nourriture, d'électricité ou de gaz pour se chauffer ou d'un accident de voiture résultant d'un système de feux de signalisation corrompu. Cela pourrait se produire sur une vaste zone, entraînant des blessures de masse et même des décès.
Cela peut sembler alarmiste, mais regardez ce qui s'est passé ces dernières années, aux États-Unis et dans le monde.
Début 2016, des pirates ont pris le contrôle d'une usine américaine de traitement de l'eau potable et ont changé le mélange chimique utilisé pour purifier l'eau. Si des changements avaient été apportés - et passés inaperçus - cela aurait pu conduire à des empoisonnements, un approvisionnement en eau inutilisable et un manque d'eau.
En 2016 et 2017, des pirates ont fermé d'importantes sections du réseau électrique en Ukraine. Cette attaque a été plus douce qu'elle ne l'aurait pu, car aucun équipement n'a été détruit au cours de celle-ci, malgré la capacité de le faire. Les responsables pensent qu'il a été conçu pour envoyer un message. En 2018, des cybercriminels inconnus ont pu accéder à l'ensemble du réseau électrique du Royaume-Uni; en 2019, une incursion similaire pourrait avoir pénétré le réseau américain.
En août 2017, une usine pétrochimique saoudienne a été touchée par des pirates qui ont tenté de faire exploser des équipements en prenant le contrôle des mêmes types d'électronique utilisés dans des installations industrielles de toutes sortes à travers le monde. Quelques mois plus tard, des pirates ont fermé les systèmes de surveillance des oléoducs et des gazoducs à travers les États-Unis.Cela a principalement causé des problèmes logistiques - mais cela a montré comment les systèmes d'un entrepreneur non sécurisé pouvaient potentiellement causer des problèmes aux principaux.
Le FBI a même averti que des pirates ciblaient des installations nucléaires. Une installation nucléaire compromise pourrait entraîner le rejet de matières radioactives, de produits chimiques ou même peut-être la fusion d'un réacteur. Une cyberattaque pourrait provoquer un événement similaire à l'incident de Tchernobyl. Cette explosion, causée par une erreur involontaire, a fait 50 morts et évacué 120 000 personnes et a laissé des parties de la région inhabitables pendant des milliers d'années.
Destruction mutuelle assurée
Ma préoccupation n'est pas destinée à minimiser les effets dévastateurs et immédiats d'une attaque nucléaire. Il s'agit plutôt de souligner que certaines des protections internationales contre les conflits nucléaires n'existent pas pour les cyberattaques. Par exemple, l'idée de << destruction mutuelle assurée >> suggère qu'aucun pays ne devrait lancer une arme nucléaire sur un autre pays doté d'armes nucléaires: le lancement serait probablement détecté et le pays cible lancerait ses propres armes en réponse, détruisant les deux nations.
Les cyberattaquants ont moins d'inhibitions. D'une part, il est beaucoup plus facile de dissimuler la source d'une incursion numérique que de cacher d'où un missile a décollé. De plus, la cyberguerre peut commencer petit, ciblant même un seul téléphone ou ordinateur portable. Des attaques plus importantes peuvent viser des entreprises, telles que des banques ou des hôtels, ou une agence gouvernementale. Mais cela ne suffit pas pour escalader un conflit à l'échelle nucléaire.
Cyberattaques de qualité nucléaire
Il existe trois scénarios de base sur la façon dont une cyberattaque de qualité nucléaire pourrait se développer. Cela pourrait commencer modestement, les services de renseignement d'un pays volant, supprimant ou compromettant les données militaires d'un autre pays. Des séries de représailles successives pourraient élargir la portée des attaques et la gravité des dommages à la vie civile.
Dans une autre situation, une nation ou une organisation terroriste pourrait déclencher une cyberattaque massivement destructrice - ciblant plusieurs services publics d'électricité, des installations de traitement de l'eau ou des installations industrielles à la fois, ou en combinaison les uns avec les autres pour aggraver les dégâts.
Cependant, la possibilité la plus préoccupante est que cela pourrait se produire par erreur. À plusieurs reprises, des erreurs humaines et mécaniques ont presque détruit le monde pendant la guerre froide; quelque chose d'analogue pourrait se produire dans le logiciel et le matériel du domaine numérique.
Se défendre contre le désastre
Tout comme il n'y a aucun moyen de se protéger complètement contre une attaque nucléaire, il n'y a que des moyens de rendre les cyberattaques dévastatrices moins probables.
La première est que les gouvernements, les entreprises et les gens ordinaires doivent sécuriser leurs systèmes pour empêcher les intrus extérieurs de s'y retrouver, puis d'exploiter leurs connexions et leur accès pour plonger plus profondément.
Les systèmes critiques, comme ceux des services publics, des sociétés de transport et des entreprises qui utilisent des produits chimiques dangereux, doivent être beaucoup plus sûrs. Une analyse a révélé que seulement environ un cinquième des entreprises qui utilisent des ordinateurs pour contrôler des machines industrielles aux États-Unis surveillent même leur équipement pour détecter des attaques potentielles - et que dans 40% des attaques qu'elles ont détectées, l'intrus avait accédé au système pendant plus d'un an. Une autre enquête a révélé que près des trois quarts des sociétés énergétiques avaient connu une sorte d'intrusion dans le réseau au cours de l'année précédente.
