Les cyberattaques qui ciblent l'infrastructure d'un pays sont un fait documenté et, en tant que tel, un danger dont les dirigeants politiques et militaires du monde entier doivent s'inquiéter et agir de manière proactive. Ces attaques peuvent être perturbatrices mais étant donné les quelques exemples, je pense qu'il est valide de demander exactement comment perturbatrices peuvent-elles être .
C'est-à-dire que je m'interroge sur les ramifications qu'une telle attaque par un adversaire compétent peut avoir qui permettrait à la cyber-guerre d'être considérée comme un atout stratégique dont les militaires ont besoin pour intégrer à sa structure.
Toutes les grandes armées du monde ont trois branches: les forces terrestres, l'aérospatiale et la marine. L'inclusion d'une branche ou d'un sous-commandement de la cyber-guerre est-elle nécessaire dans le sens où la cyber-guerre peut affecter les opérations et les résultats stratégiques (soit contraindre un adversaire à faire ce qu'il lui plaît ou détruire un adversaire) dans la même mesure que les trois autres peuvent ?
Je m'interroge en particulier sur les attaques stratégiques de cyber-guerre entre pairs impliquant les trois principales puissances: les États-Unis, la Russie et la Chine.
Les États-Unis aux côtés d'Israël ont organisé une attaque réussie contre l'Iran à l'aide de Stuxnet, mais l'Iran était un adversaire beaucoup plus faible et probablement sans méfiance, pris au dépourvu.
Pour être clair, je ne parle pas d'attaques qui cherchent à influencer l'opinion publique, mais d'attaques "dures" qui visent à perturber et/ou détruire les réseaux et les infrastructures virtuelles (par exemple, crash boursier) ou physiques (par exemple, provoquer une centrale nucléaire). pour devenir critique) comme exemples extrêmes.
Le terme "Cyber Warfare" est largement absurde. Il n'y en a tout simplement pas assez pour rendre probable un échange prolongé d'hostilités, pas de l'ordre de grandeur que l'on pourrait appeler une "guerre".
Cependant, comme nous l'avons déjà vu, il existe un certain nombre d'infrastructures critiques accessibles (directement ou indirectement) via Internet. Si une véritable guerre éclatait entre des pays n'appartenant pas au tiers monde, il est fort possible que les frappes initiales incluent des cyberattaques pour désactiver autant que possible cela.
Au niveau actuel de la technologie réellement déployée (c'est-à-dire en ignorant les rêves futurs fantaisistes sur tout, l'IoT, etc.), ce serait surtout le cas. Il existe une contre-mesure très simple contre les cyberattaques: déconnectez-vous. La plupart des infrastructures critiques peuvent fonctionner sans connexion Internet. De toutes les différentes entreprises dans ce domaine pour lesquelles j'ai effectué des travaux de sécurité au cours de la dernière décennie, aucune ne cesserait de fonctionner sans Internet. Bien sûr, ce serait un gros problème, mais les centrales électriques fonctionneraient, le carburant fonctionnerait toujours, les systèmes de circulation fonctionneraient, les trains fonctionneraient, l'aéroport serait toujours ouvert. Tous à capacité réduite, tous avec des problèmes opérationnels majeurs, mais ils fonctionneraient.
La partie la plus touchée serait les chaînes d'approvisionnement, qui dépendent aujourd'hui fortement de l'échange de données, mais il y a encore suffisamment de personnes âgées dans l'entreprise pour revenir à des méthodes plus anciennes (téléphone, télécopie et, si nécessaire, courriers).
Vous pourriez endommager l'économie d'un pays, car de nombreux produits de consommation et le commerce B2C dépendent aujourd'hui d'Internet. Mais nous avons également une vaste infrastructure parallèle de supermarchés, de centres commerciaux et autres, de sorte que les dommages seraient gérables.
Cela ne veut pas dire qu'il n'y aurait aucun dommage. Des entreprises entières feraient faillite sans Internet, et l'impact sur la vie quotidienne serait assez grave, en particulier en ce qui concerne la communication qui a tellement évolué vers Internet que la plupart d'entre nous ne le font même pas avoir le téléphone nombre de nos amis, uniquement leurs différentes coordonnées en ligne (e-mail, FB, Twitter, etc.). WhatsApp utilise-t-il toujours des numéros de téléphone comme noms d'utilisateur? Cela pourrait sauver votre réseau social. Mais pour toute personne en dehors du cercle immédiat, y compris les entreprises avec lesquelles vous n'êtes pas un client très fréquent, la plupart d'entre nous recherchent aujourd'hui le numéro de téléphone en ligne si nous devons les appeler, et cela fait longtemps que je n'ai pas vu de téléphone réservez n'importe où.
Mais dans le contexte d'une véritable guerre, l'aspect cyber serait un facteur négligeable, et lorsque vous vous inquiétez de la chute des armes nucléaires, Amazon et Google ne feraient plus la une des journaux.
Cela dit, pourquoi avons-nous des "cyber-commandes"? Tout d'abord, pour la publicité et pour attirer plus de nerds dans l'armée. L'armée comprend les gens intelligents. Deuxièmement, parce que tout cela est en train de changer et que vous pensez à l’avenir, pas à l’avenir des rapports trimestriels du monde des affaires, mais au type d’avenir sur 10 ou 20 ans, puis certainement sur Internet ainsi que sur la sécurité informatique dans général ne fera que devenir plus important, alors commencez à être prêt aujourd'hui. Troisièmement, vous voulez protéger votre propre infrastructure contre de telles attaques. Même si vous ne croyez pas (comme moi) qu'une cyberattaque serait plus l'équivalent du sabotage que celle de la guerre, c'est toujours quelque chose qui mérite d'être protégé. Si vous regardez les budgets de ces "cyber-commandes" et les comparez au coût, par exemple, d'un nouveau porte-avions ou de quelques avions de chasse, vous voyez très clairement la véritable priorité de la "cyber-guerre".
Le problème avec de telles attaques est que ni l'attaquant ni le défenseur ne sont incités à revendiquer la responsabilité de l'attaque. Comme de telles attaques peuvent être effectuées avec un petit nombre de personnes et Internet permet également de cacher la source d'une attaque, un attaquant disposant de ressources suffisantes peut même empêcher le défenseur de réaliser qu'une attaque s'est produite. Le défenseur, d'autre part, ferait généralement de son mieux pour cacher le fait qu'il est attaqué, ou au fait qu'il avait découvert l'attaque, afin de ne pas alarmer l'attaquant (pour lui permettre de renvoyer de fausses informations), et pour éviter l'embarras et l'érosion de la confiance du public envers l'agence.
Lorsqu'un département militaire de cyberguerre a lancé une attaque contre l'infrastructure d'un autre pays, car il n'y a pas de véritable témoin et parce que la plupart des gens ignorent comment fonctionne Internet et parce que l'attaque médico-légale est difficile même pour les experts, dissimuler de telles attaques est beaucoup plus facile que de cacher des guerres physiques. . Même le défenseur pourrait ne jamais se rendre compte qu'il est saboté ou qu'il peut avoir beaucoup de mal à prouver que le sabotage a été commis par un acteur de l'État-nation ou à déterminer qui sont les acteurs, plutôt que, disons, par un farceur anonyme. . De plus, les attaquants eux-mêmes peuvent parfois ne pas se rendre compte qu'ils sont agissant sous la direction d'un acteur de l'État-nation .
Les infrastructures comme les centrales nucléaires sont plus difficiles à compromettre uniquement par la guerre cybernétique. La raison en est qu'il y a beaucoup de gardes de sécurité physiques (non contrôlés par ordinateur) et de systèmes de neutralisation manuelle. Le mieux qu'un attaquant puisse faire est de forcer le travailleur de la centrale nucléaire à arrêter son système de contrôle automatique sophistiqué et à recourir manuellement au fonctionnement de la centrale. L'attaque pourrait réduire l'efficacité de la centrale électrique et augmenter les coûts d'exploitation du système, mais il est peu probable qu'une fusion sérieuse puisse survenir à la suite d'une telle attaque.
La plupart des attaques seront probablement de nature à augmenter les coûts de la victime, l'espionnage des données et à affecter la prise de décision. L'augmentation des coûts est assez simple, avec DDoS, Sabotage, etc. L'espionnage des données est plus subtil, mais il est facilement dissimulé en attaquant des civils au hasard, de sorte que si l'attaque est découverte dans des machines gouvernementales, elle devrait être rejetée comme une infection aléatoire plutôt qu'un attaque ciblée. La prise de décision d'affection est encore plus subtile car il s'agit essentiellement de propagande, visant un décideur spécifique ou l'ensemble de la population pour les élections.
L'inclusion d'une branche ou d'une sous-commande de cyberguerre est-elle nécessaire dans le sens où la cyberguerre peut affecter les opérations et les résultats stratégiques
Je pense qu'il est sûr de dire que la plupart des pays ont déjà des capacités de cybersécurité et de cyberguerre.
Crash boursier
Il est très difficile de dire si ce type d'attaque se produit, car les cours des actions sont essentiellement déterminés par les sentiments des investisseurs. Une campagne de désinformation pourrait potentiellement affecter la prise de décision des investisseurs. La diffusion de fausses nouvelles sur une instabilité politique ou économique à venir pourrait faire paniquer les investisseurs moins attentifs et pousser le marché dans une certaine direction. Cela pourrait en fait déclencher une véritable fusion, car la fausse onde initiale peut potentiellement se transformer en une vraie.
Oui. Le gouvernement russe semble utiliser des attaques pour déstabiliser l'Ukraine - depuis quelques années maintenant.
Il y a un article Wired bien documenté qui contient beaucoup de détails:
https://www.wired.com/story/russian-hackers-attack-ukraine/
Ensuite, il y a aussi NotPetya (qui, vous vous en souvenez peut-être, a un peu perdu le contrôle):
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
Je ne peux pas quantifier pour vous, mais on peut certainement affirmer que la cyber-guerre stratégique est de plus en plus réalisable - avec des pans entiers d'infrastructures nationales vitales qui dépendent désormais complètement de l'intégrité numérique. On pourrait faire valoir que la faisabilité d'une cyber-guerre stratégique augmente avec l'exponentielle.
Surtout avec l'émergence d'appareils de tous les jours qui deviennent "trop intelligents pour leur propre bien". Ils peuvent devenir des pions lors de futures guerres, surtout si ces appareils sont connectés à une bande passante élevée. La sécurité à domicile est sur le point de prendre une toute nouvelle dimension.
Un nouvel exemple (et éventuellement déployé avec force dans une zone près de chez vous) est le "compteur intelligent". https://www.information-age.com/smart-metres-vulnerable-cyber-attacks-123470837/
Certaines agences de renseignement semblent (à première vue) très méfiantes des vulnérabilités que cela peut introduire, et à juste titre.