Voici à quoi pourrait ressembler une cyber-guerre

Imaginez que vous vous êtes réveillé pour découvrir une cyberattaque massive contre votre pays. Toutes les données du gouvernement ont été détruites, en prenant des dossiers de soins de santé, certificats de naissance, dossiers de soins sociaux et bien plus encore. Le système de transport ne fonctionne pas, les feux de circulation sont vides, l'immigration est dans le chaos et tous les dossiers fiscaux ont disparu. L'Internet a été réduit à un message d'erreur et la vie quotidienne comme vous le savez a cessé.

Cela peut sembler fantaisiste mais ne soyez pas si sûr. Lorsque des pays se déclarent la guerre à l'avenir, ce genre de désastre pourrait être l'occasion que l'ennemi recherche. L'internet nous a apporté beaucoup de grandes choses mais cela nous a rendus plus vulnérables. Protéger contre une telle violence futuriste est l'un des principaux défis du 21st siècle.

Les stratèges savent que la partie la plus fragile de l'infrastructure Internet est l'approvisionnement en énergie. Le point de départ d'une cyberguerre sérieuse pourrait bien être de déclencher les centrales électriques qui alimentent les centres de données impliqués dans les principaux éléments de routage du réseau.

Les générateurs de secours et les alimentations sans interruption peuvent offrir une protection, mais ils ne fonctionnent pas toujours et peuvent potentiellement être piratés. Dans tous les cas, l'alimentation de secours est généralement conçue pour s'éteindre après quelques heures. C'est assez de temps pour corriger une panne normale, mais les cyberattaques peuvent nécessiter une sauvegarde pendant des jours, voire des semaines.

William Cohen, l'ancien secrétaire américain à la Défense, récemment prédit une telle panne entraînerait des dommages économiques à grande échelle et des troubles civils dans tout le pays. Dans une situation de guerre, cela pourrait être suffisant pour provoquer la défaite. Janet Napolitano, une ancienne secrétaire du département américain de la sécurité intérieure, croit le système américain n'est pas assez bien protégé pour éviter cela.

graphique d'abonnement intérieur

Déni de service

Une attaque sur le réseau national pourrait impliquer ce qu'on appelle un attaque par déni de service distribué (DDoS). Ceux-ci utilisent plusieurs ordinateurs pour inonder un système avec des informations provenant de nombreuses sources en même temps. Cela pourrait permettre aux pirates de neutraliser plus facilement la puissance de secours et de faire trébucher le système.

Les attaques DDoS constituent également une menace majeure à part entière. Ils pourraient surcharger les principales passerelles du réseau d'un pays et provoquer des pannes majeures. De telles attaques sont monnaie courante contre le secteur privé, en particulier les sociétés de financement. Akamai Technologies, qui contrôle 30% du trafic internet, a récemment déclaré ce sont les attaques les plus inquiétantes et les plus sophistiquées.

Akamai a récemment surveillé une attaque soutenue contre un média de 363 gigabits par seconde (Gbps) - une échelle à laquelle peu d'entreprises, et encore moins une nation, pourraient faire face pendant longtemps. Spécialiste des réseaux Verisign rapports une augmentation 111% choquante des attaques DDoS par an, presque la moitié d'entre elles sur l'échelle 10 Gbps - beaucoup plus puissante que précédemment. le les meilleures sources sont le Vietnam, le Brésil et la Colombie.

 Nombre d'attaquesNombre d'attaques
 

 Echelle des attaquesEchelle des attaques

La plupart des attaques DDoS submergent un réseau interne avec du trafic via le Les serveurs DNS et NTP qui fournissent la plupart des services de base au sein du réseau. Sans DNS, Internet ne fonctionnerait pas, mais il est faible du point de vue de la sécurité. Les spécialistes ont essayé de trouver une solution, mais intégrer la sécurité dans ces serveurs pour reconnaître les attaques DDoS semble signifier réorganiser l'ensemble de l'Internet.

Comment réagir

Si la grille d'un pays était détruite par une attaque pendant un certain temps, le chaos qui s'ensuivrait serait potentiellement suffisant pour gagner une guerre. Si, au contraire, son infrastructure en ligne était sérieusement compromise par une attaque DDoS, la réponse serait probablement la suivante:

Première phase: reprise du réseau: le centre des opérations de sécurité du pays devrait prendre le contrôle du trafic Internet pour empêcher ses citoyens de s'écraser sur l'infrastructure interne. nous peut-être vu cela dans le coup d'Etat turc raté il y a quelques semaines, où YouTube et les médias sociaux sont complètement déconnectés à l'intérieur du pays.

Phase deux: Analyse de l'attaque: les analystes de sécurité essaient de comprendre comment faire face à l'attaque sans affecter le fonctionnement interne du réseau.

Phase trois: Observation et contrôle à grande échelle: les autorités seraient confrontées à d'innombrables alertes sur les accidents et les problèmes du système. Le défi serait de s'assurer que seules les alertes clés parviennent aux analystes qui tentent de surmonter les problèmes avant que l'infrastructure ne s'effondre. L'accent serait mis sur la priorité la plus élevée accordée aux systèmes militaires, de transport, d'énergie, de santé et d'application de la loi, ainsi qu'aux systèmes financiers.

Phase quatre: Observation et contrôle fin: à ce stade, il y aurait une certaine stabilité et l'attention pourrait se tourner vers des alertes moins importantes mais importantes concernant des choses comme les intérêts financiers et commerciaux.

Phase cinq: Faire face et restaurer: il s'agirait de restaurer la normalité et d'essayer de récupérer les systèmes endommagés. Le défi serait d'atteindre cette phase le plus rapidement possible avec le moins de dommages subis.

Etat des lieux

Si même les États-Unis, qui sont très chargés en matière de sécurité, sont préoccupés par son réseau, il en va de même pour la plupart des pays. Je soupçonne que de nombreux pays ne sont pas bien formés pour faire face à une attaque DDoS soutenue, en particulier compte tenu des faiblesses fondamentales des serveurs DNS. Les petits pays sont particulièrement à risque car ils dépendent souvent d'infrastructures qui atteignent un point central dans un plus grand pays voisin.

Le Royaume-Uni, il faut le dire, est probablement mieux placé que certains pays pour survivre à la cyber-guerre. Il bénéficie d'un réseau indépendant et le GCHQ et l'Agence nationale de la criminalité ont contribué à encourager certains des meilleurs centres d'opérations de sécurité du secteur privé dans le monde. Beaucoup de pays pourraient probablement en apprendre beaucoup. Estonie, dont l'infrastructure a été désactivée pendant plusieurs jours dans 2007 Abonnement une cyberattaque, est maintenant regarder déplacer des copies de données gouvernementales vers le Royaume-Uni pour protection.

Étant donné le niveau actuel de tension internationale et les dommages potentiels causés par une cyberattaque majeure, il s'agit d'un domaine que tous les pays doivent prendre très au sérieux. Mieux vaut le faire maintenant plutôt que d'attendre qu'un pays en paye le prix. Pour le meilleur et pour le pire, le monde n'a jamais été aussi connecté.

A propos de l'auteurThe Conversation

Bill Buchanan, chef de l'Académie Cyber, Édimbourg Napier University

Cet article a été publié initialement le The Conversation. Lis le article original.

Livres connexes

at Marché InnerSelf et Amazon