Voici à quoi pourrait ressembler une cyber-guerre

Voici à quoi pourrait ressembler une cyber-guerre

Imaginez que vous vous êtes réveillé pour découvrir une cyberattaque massive contre votre pays. Toutes les données du gouvernement ont été détruites, en prenant des dossiers de soins de santé, certificats de naissance, dossiers de soins sociaux et bien plus encore. Le système de transport ne fonctionne pas, les feux de circulation sont vides, l'immigration est dans le chaos et tous les dossiers fiscaux ont disparu. L'Internet a été réduit à un message d'erreur et la vie quotidienne comme vous le savez a cessé.

Cela peut sembler fantaisiste mais ne soyez pas si sûr. Lorsque des pays se déclarent la guerre à l'avenir, ce genre de désastre pourrait être l'occasion que l'ennemi recherche. L'internet nous a apporté beaucoup de grandes choses mais cela nous a rendus plus vulnérables. Protéger contre une telle violence futuriste est l'un des principaux défis du 21st siècle.

Les stratèges savent que la partie la plus fragile de l'infrastructure Internet est l'approvisionnement en énergie. Le point de départ d'une cyberguerre sérieuse pourrait bien être de déclencher les centrales électriques qui alimentent les centres de données impliqués dans les principaux éléments de routage du réseau.

Les générateurs de secours et les alimentations sans interruption peuvent offrir une protection, mais ils ne fonctionnent pas toujours et peuvent potentiellement être piratés. Dans tous les cas, l'alimentation de secours est généralement conçue pour s'éteindre après quelques heures. C'est assez de temps pour corriger une panne normale, mais les cyberattaques peuvent nécessiter une sauvegarde pendant des jours, voire des semaines.

William Cohen, l'ancien secrétaire américain à la Défense, récemment prédit une telle panne entraînerait des dommages économiques à grande échelle et des troubles civils dans tout le pays. Dans une situation de guerre, cela pourrait être suffisant pour provoquer la défaite. Janet Napolitano, une ancienne secrétaire du département américain de la sécurité intérieure, croit le système américain n'est pas assez bien protégé pour éviter cela.

Déni de service

Une attaque sur le réseau national pourrait impliquer ce qu'on appelle un attaque par déni de service distribué (DDoS). Ceux-ci utilisent plusieurs ordinateurs pour inonder un système avec des informations provenant de nombreuses sources en même temps. Cela pourrait permettre aux pirates de neutraliser plus facilement la puissance de secours et de faire trébucher le système.

Les attaques DDoS constituent également une menace majeure à part entière. Ils pourraient surcharger les principales passerelles du réseau d'un pays et provoquer des pannes majeures. De telles attaques sont monnaie courante contre le secteur privé, en particulier les sociétés de financement. Akamai Technologies, qui contrôle 30% du trafic internet, a récemment déclaré ce sont les attaques les plus inquiétantes et les plus sophistiquées.


Obtenez les dernières nouvelles d'InnerSelf


Akamai a récemment surveillé une attaque soutenue contre un média de 363 gigabits par seconde (Gbps) - une échelle à laquelle peu d'entreprises, et encore moins une nation, pourraient faire face pendant longtemps. Spécialiste des réseaux Verisign rapports une augmentation 111% choquante des attaques DDoS par an, presque la moitié d'entre elles sur l'échelle 10 Gbps - beaucoup plus puissante que précédemment. le les meilleures sources sont le Vietnam, le Brésil et la Colombie.

Nombre d'attaquesNombre d'attaques

Echelle des attaquesEchelle des attaques

La plupart des attaques DDoS submergent un réseau interne avec du trafic via le Les serveurs DNS et NTP qui fournissent la plupart des services de base au sein du réseau. Sans DNS, Internet ne fonctionnerait pas, mais il est faible du point de vue de la sécurité. Les spécialistes ont essayé de trouver une solution, mais intégrer la sécurité dans ces serveurs pour reconnaître les attaques DDoS semble signifier réorganiser l'ensemble de l'Internet.

Comment réagir

Si la grille d'un pays était détruite par une attaque pendant un certain temps, le chaos qui s'ensuivrait serait potentiellement suffisant pour gagner une guerre. Si, au contraire, son infrastructure en ligne était sérieusement compromise par une attaque DDoS, la réponse serait probablement la suivante:

Première phase: reprise du réseau: le centre des opérations de sécurité du pays devrait prendre le contrôle du trafic Internet pour empêcher ses citoyens de s'écraser sur l'infrastructure interne. nous peut-être vu cela dans le coup d'Etat turc raté il y a quelques semaines, où YouTube et les médias sociaux sont complètement déconnectés à l'intérieur du pays.

Phase deux: Analyse de l'attaque: les analystes de sécurité essaient de comprendre comment faire face à l'attaque sans affecter le fonctionnement interne du réseau.

Phase trois: Observation et contrôle à grande échelle: les autorités seraient confrontées à d'innombrables alertes sur les accidents et les problèmes du système. Le défi serait de s'assurer que seules les alertes clés parviennent aux analystes qui tentent de surmonter les problèmes avant que l'infrastructure ne s'effondre. L'accent serait mis sur la priorité la plus élevée accordée aux systèmes militaires, de transport, d'énergie, de santé et d'application de la loi, ainsi qu'aux systèmes financiers.

Phase quatre: Observation et contrôle fin: à ce stade, il y aurait une certaine stabilité et l'attention pourrait se tourner vers des alertes moins importantes mais importantes concernant des choses comme les intérêts financiers et commerciaux.

Phase cinq: Faire face et restaurer: il s'agirait de restaurer la normalité et d'essayer de récupérer les systèmes endommagés. Le défi serait d'atteindre cette phase le plus rapidement possible avec le moins de dommages subis.

Etat des lieux

Si même les États-Unis, qui sont très chargés en matière de sécurité, sont préoccupés par son réseau, il en va de même pour la plupart des pays. Je soupçonne que de nombreux pays ne sont pas bien formés pour faire face à une attaque DDoS soutenue, en particulier compte tenu des faiblesses fondamentales des serveurs DNS. Les petits pays sont particulièrement à risque car ils dépendent souvent d'infrastructures qui atteignent un point central dans un plus grand pays voisin.

Le Royaume-Uni, il faut le dire, est probablement mieux placé que certains pays pour survivre à la cyber-guerre. Il bénéficie d'un réseau indépendant et le GCHQ et l'Agence nationale de la criminalité ont contribué à encourager certains des meilleurs centres d'opérations de sécurité du secteur privé dans le monde. Beaucoup de pays pourraient probablement en apprendre beaucoup. Estonie, dont l'infrastructure a été désactivée pendant plusieurs jours dans 2007 suivant une cyberattaque, est maintenant regarder déplacer des copies de données gouvernementales vers le Royaume-Uni pour protection.

Étant donné le niveau actuel de tension internationale et les dommages potentiels causés par une cyberattaque majeure, il s'agit d'un domaine que tous les pays doivent prendre très au sérieux. Mieux vaut le faire maintenant plutôt que d'attendre qu'un pays en paye le prix. Pour le meilleur et pour le pire, le monde n'a jamais été aussi connecté.

A propos de l'auteurLa Conversation

Bill Buchanan, chef de l'Académie Cyber, Édimbourg Napier University

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres connexes

{amazonWS: searchindex = Livres; mots-clés = cyber-guerre; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

suivez InnerSelf sur

facebook-icontwitter-iconrss-icon

Recevez le dernier par courriel

{Emailcloak = off}

DES ÉDITEURS

Le jour du jugement est venu pour le GOP
by Robert Jennings, InnerSelf.com
Le parti républicain n'est plus un parti politique pro-américain. C'est un parti pseudo-politique illégitime plein de radicaux et de réactionnaires dont l'objectif déclaré est de perturber, déstabiliser et…
Pourquoi Donald Trump pourrait être le plus grand perdant de l'histoire
by Robert Jennings, InnerSelf.com
Mise à jour le 2 juillet 20020 - Toute cette pandémie de coronavirus coûte une fortune, peut-être 2 ou 3 ou 4 fortunes, toutes de taille inconnue. Oh oui, et des centaines de milliers, peut-être un million de personnes mourront…
Blue-Eyes vs Brown Eyes: Comment le racisme est enseigné
by Marie T. Russell, InnerSelf
Dans cet épisode d'Oprah Show de 1992, Jane Elliott, militante et éducatrice antiraciste primée, a enseigné au public une dure leçon sur le racisme en démontrant à quel point il est facile d'apprendre les préjugés.
Un changement va arriver...
by Marie T. Russell, InnerSelf
(30 mai 2020) Alors que je regarde les informations sur les événements de Philadéphie et d'autres villes du pays, mon cœur a mal pour ce qui se passe. Je sais que cela fait partie du plus grand changement qui prend…
Une chanson peut élever le cœur et l'âme
by Marie T. Russell, InnerSelf
J'ai plusieurs façons d'utiliser pour effacer l'obscurité de mon esprit quand je trouve qu'elle s'est infiltrée. L'une est le jardinage ou passer du temps dans la nature. L'autre est le silence. Une autre façon est la lecture. Et celui qui ...