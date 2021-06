MONTEREY, Californie — Leon Panetta est l’un des rares représentants du gouvernement américain à pouvoir observer les cyber-catastrophes et les dire à juste titre : « Je te l’avais bien dit.

L’ancien secrétaire à la Défense a été parmi les premiers hauts dirigeants à nous avertir, dans les termes les plus sobres, que cela se produirait dans un discours de 2012 que beaucoup ont qualifié d’hyperbolique. Il n’a pas prédit tous les détails, et certaines de ses prédictions les plus graves – une cyberattaque qui pourrait faire dérailler des trains de voyageurs chargés de produits chimiques mortels – ne se sont pas encore concrétisées. Mais la vision austère qu’il a décrite, de pirates informatiques saisissant nos interrupteurs critiques et contaminant notre approvisionnement en eau, se rapproche dangereusement de la réalité avec laquelle nous vivons actuellement. Au cours des derniers mois à peine, des pirates informatiques – nous ne savons toujours pas qui – ont été surpris en train de jouer avec les contrôles chimiques dans une usine de traitement de l’eau en Floride, dans ce qui semblait être une tentative de contaminer l’approvisionnement en eau juste avant le week-end du Super Bowl. à Tampa. Les attaques de ransomware frappent toutes les huit minutes, paralysant les hôpitaux et les piliers américains comme le gaz, la viande, la télévision, les services de police, les équipes de basket-ball de la NBA et de baseball des ligues mineures, et même les ferries vers Martha’s Vineyard. La semaine dernière, les cibles étaient l’un des plus grands opérateurs de conditionnement de viande au monde et l’hôpital qui dessert les villages de Floride, la plus grande communauté de retraités des États-Unis. La semaine précédente, c’était l’exploitant du pipeline qui transportait la moitié du gaz, du carburéacteur et du diesel vers la côte est, lors d’une attaque qui a forcé la fermeture du pipeline, déclenché des achats de panique et des pénuries de gaz et n’était qu’à quelques jours d’apporter les transports en commun et les produits chimiques raffineries à genoux.

Et ce ne sont que les attaques que nous voyons. Sous la surface, les entreprises américaines paient tranquillement leurs extorqueurs numériques et enterrent les brèches dans l’espoir qu’elles ne verront jamais le jour. La Chine continue de s’emparer de la propriété intellectuelle des États-Unis, plus récemment lors d’une cyberattaque agressive contre la base industrielle de la défense et, curieusement, la Metropolitan Transportation Authority de New York. Les pirates informatiques du gouvernement russe ont coupé l’électricité en Ukraine à deux reprises. Ils ont atteint les interrupteurs de commande des centrales électriques américaines et ont également violé les centrales nucléaires. Et l’agence de renseignement d’élite russe, le SVR, s’est frayé un chemin à travers des centaines d’entreprises et d’agences gouvernementales américaines pendant neuf mois avant d’être capturée. Dans le processus, cela a détruit la confiance dans la chaîne d’approvisionnement des logiciels. Et, concèdent les responsables, ses agents sont très probablement encore à l’intérieur.

Pour tous ceux qui ont prêté la moindre attention, rien de tout cela n’est une surprise. Nous courons vers – en fait, nous sommes déjà entrés – dans une ère de cyberattaques viscérales qui menacent le mode de vie des Américains. Et pourtant, malgré les vulnérabilités révélées par ces attaques, les individus, les organisations et les décideurs politiques n’ont pas encore fondamentalement changé leur comportement. « Si ce n’est pas ça, alors quoi ? » M. Panetta demande toujours. « Que faudra-t-il ? » Il craint que cela prenne vraiment le « Cyber ​​Pearl Harbor » qu’il a prédit il y a près d’une décennie, lorsqu’il a prévenu de ce qui se passerait si les Américains ne se formaient pas : une cyberattaque coordonnée contre des infrastructures critiques qui « entraînerait la destruction physique et la perte de vie, une attaque qui paralyserait et choquerait la nation et créerait un nouveau profond sentiment de vulnérabilité. » Au cours de la décennie qui a suivi, les experts en cybersécurité ont ergoté sur son choix de mot – « Cyber ​​Pearl Harbor » – arguant alternativement qu’il était trop alarmiste ou infantilisant, que l’utilisation du jargon de guerre laisse aux Américains ordinaires et aux organisations traditionnelles l’impression qu’ils sont impuissants à combattre. des « cyberbombes » illusoires. Cela, dit M. Panetta, n’a jamais été son intention. « J’ai reçu des plaintes concernant l’utilisation du mot ‘Pearl Harbor’ », a concédé M. Panetta. « Ils ont dit que vous deviez être très prudent lorsque vous utilisez ce mot, et ma réponse a été: » Appelez-le comme vous voulez. C’est une menace pour la sécurité nationale. N’essayez pas de vous leurrer d’une manière ou d’une autre, simplement parce que vous n’aimez pas les mots, la menace n’est pas réelle.

'Jouer avec le feu' Ces jours-ci, M. Panetta a échangé des analogies. Comme la plupart des Californiens, il a le feu en tête. L'ancien secrétaire à la défense réside dans l'ancienne ferme de noyers de sa famille transformée en vignoble dans la vallée aride du Carmel, où les collines environnantes sont encore brûlées par les incendies de l'année dernière. L'état tout entier se prépare à un autre enfer. Et M. Panetta ne peut s'empêcher de voir nos malheurs numériques à travers un cercle de feu. « Vous savez, le cyber, c'est un peu comme jouer avec le feu », a-t-il déclaré lors d'un après-midi récent. « Vous n'êtes pas tout à fait sûr de la façon dont quelque chose va se dérouler. Cela pourrait vous retourner dans une douzaine de directions différentes. Avant que M. Panetta ne soit secrétaire à la Défense, il a été directeur de la Central Intelligence Agency, entre 2009 et 2011. Et c'est durant son mandat que les États-Unis, en partenariat avec Israël, ont accéléré le premier acte majeur de cyberdestruction contre l'Iran. Cette attaque, qui a commencé sous le président George W. Bush mais s'est intensifiée sous l'administration Obama, a utilisé un ver informatique appelé Stuxnet pour infiltrer les ordinateurs qui contrôlaient les rotors qui faisaient tourner les centrifugeuses d'uranium iraniennes à l'installation nucléaire de Natanz. Par intermittence, sur une période de plusieurs mois, Stuxnet a accéléré les centrifugeuses, tout en ralentissant d'autres, dans une série d'attaques conçues pour ressembler à des accidents naturels.

Au moment où le ver s'est échappé de Natanz en 2010, et la ruse était en place, Stuxnet avait tranquillement détruit environ 1 000 centrifugeuses. À court terme, ce fut un succès retentissant : il a fait reculer les ambitions nucléaires de l'Iran de plusieurs années. À long terme, il a démontré le pouvoir destructeur du code et allumé un feu qui, très rapidement, a commencé à se retourner sur les États-Unis depuis une douzaine de directions différentes. Moins de deux ans plus tard, l'Iran a lancé ses propres attaques destructrices. Le premier visait Saudi Aramco, la plus grande compagnie pétrolière du monde, où des pirates iraniens ont utilisé des logiciels malveillants pour détruire les données sur 30 000 ordinateurs Aramco et les remplacer par une image d'un drapeau américain en feu. « C'était leur façon de dire 'Bonjour' », a déclaré M. Panetta. En quelques mois, les pirates iraniens sont venus pour les États-Unis. Comme le pétrole était pour les Saoudiens, la finance l'était aussi pour l'économie américaine, et à l'automne 2012, les pirates informatiques iraniens ont commencé à pilonner les banques américaines avec des vagues sans précédent de trafic Web dans ce qu'on appelle une attaque par déni de service. Un par un, les sites Web appartenant à Bank of America, à la Bourse de New York et à des dizaines d'autres banques ont craqué ou se sont effondrés sous la charge.

C’est au milieu de ces attaques en octobre que M. Panetta a prononcé son discours « Pearl Harbor ». « C’était comme regarder derrière vous et voir que ce que vous avez créé pourrait très bien revenir vous chercher », a déclaré M. Panetta. « Une fois que ces capacités sont tombées entre de mauvaises mains, j’ai été témoin de la façon dont elles pouvaient être utilisées pour nous faire vraiment du mal, pour nuire à notre pays, à notre sécurité nationale, et j’étais toujours frustré par l’échec d’une approche coordonnée pour faire face à la menace. . « Une décennie plus tard, il est toujours frustré. « C’est comme s’il y avait un incendie et que vous sonniez une cloche, mais les pompiers ne se montrent pas », a-t-il déclaré. Avec l’augmentation des attaques de ransomware, l’administration Biden s’est empressée d’établir des mesures de cybersécurité attendues depuis longtemps. Le président Biden a récemment signé un décret exécutif qui élève la barre de la cybersécurité des agences fédérales et des entrepreneurs. Si les entreprises ne respectent pas cette barre, elles ne pourront plus faire affaire avec le gouvernement fédéral, ce qui rendra bon nombre d’entre elles non viables sur le plan commercial. Et après l’attaque de ransomware contre Colonial Pipeline en mai, M. Biden a imposé de nouvelles exigences en matière de cybersécurité à l’industrie des pipelines, en utilisant les pouvoirs de surveillance de la Transportation Safety Administration. Mais avec une grande partie des infrastructures critiques du pays – 85 % – entre des mains privées, le gouvernement ne peut pas faire grand-chose.