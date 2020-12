Oubliez les agents du KGB Les agents du renseignement russes se faisant passer pour des Américains ordinaires pour se glisser à l’intérieur des agences gouvernementales et voler des secrets de sécurité nationale comme dans «The Americans» à la télévision.

La cyber-attaque massive contre le gouvernement américain et les entreprises privées perpétrée par le biais de systèmes informatiques en réseau est ce à quoi ressemble le plus souvent l’espionnage du 21e siècle. Et ce genre de confrontations sur un champ de bataille numérique, selon les chercheurs en cybersécurité, est notre nouvelle norme.

Nous sommes dans un état de «non-paix», pas tout à fait en guerre, mais proche et potentiellement tout aussi dangereux. Dans ce cas, un État-nation, que l’on pense être la Russie, a infiltré la chaîne d’approvisionnement des logiciels sur laquelle la nation s’appuie.

« Nous assistons actuellement à la continuation numérique des jeux d’espionnage autrefois analogiques auxquels tous les pays jouent », a déclaré Ross Rustici, responsable mondial de l’architecture de sécurité et du renseignement sur les menaces chez ZeroFOX, une société de cybersécurité basée à Baltimore.

Pourtant, nous pensons à cette entité Internet dans laquelle nous naviguons quotidiennement de manière transparente comme un moyen banal de commerce et de communication. Mais ses origines étaient comme une sauvegarde en cas de chaos causé par une guerre mondiale réelle. Maintenant, ce plan de sauvegarde est un tunnel secret dans des endroits où les agents auraient autrement dû franchir une porte d’entrée pour y accéder dans les premiers jours.

Comment le cyberespace est-il devenu le champ de bataille d’aujourd’hui?

Les superpuissances mondiales frappent de cette façon comme une alternative aux manœuvres militaires ou aux sanctions économiques et en réponse à de telles actions, a déclaré Ed Parsons, vice-président exécutif du conseil pour F-Secure, une société de cybersécurité basée à Helsinki, en Finlande.

« Pour un pays comme la Russie, l’agression dans le cyberespace offre l’opportunité de surmonter le déséquilibre de pouvoir rencontré dans les domaines de guerre traditionnels, tout en offrant des avantages tels que la projection de puissance et un déni plausible », a déclaré Parsons.

Les chercheurs affirment que la négligence de ces vulnérabilités en matière de sécurité pendant l’administration Trump a rendu le pays encore plus exposé.

«La seule préoccupation d’aujourd’hui, ce n’est pas que cette activité se poursuive – c’est le cas depuis la création des deux premières villes – mais plutôt que les États-Unis sont plus vulnérables à ce type d’activité qu’ils ne l’ont été par le passé», a déclaré Rustici. .

Les réseaux sont la cible des États-nations et des organisations criminelles parce que, dans notre monde hyperconnecté du XXIe siècle, c’est là que se trouve l’information, déclare Steve Bellovin, professeur d’informatique à la Columbia University School of Engineering.

Comment les hackers ont réussi le dernier câlin

Il y a neuf mois, les infiltrés ont commencé à pénétrer les systèmes informatiques fédéraux et privés grâce à un logiciel serveur très utilisé d’une société appelée SolarWinds.

La brèche était furtive et sophistiquée et a probablement pris des années à se préparer, a déclaré Bellovin.

Les violations massives sont probablement causées par une enquête simple, mais diligente, sur des entreprises ou des agences, dit DvirSasson, responsable de la recherche chez CyberInt, une société de sécurité basée à Tel Aviv, en Israël.

« Ils ne viennent pas de gars cachés dans l’ombre essayant de déchiffrer des mots de passe ou d’attaquer physiquement les serveurs », a déclaré Sasson. « Cela peut être quelque chose d’aussi simple qu’une campagne de phishing. »

Le président Trump n’a pas voulu critiquer la Russie et n’a pas commenté cette cyberattaque. Et il y a un mois, le président a limogé Christopher Krebs, le cyber-chef du département de la Sécurité intérieure, après avoir déclaré qu’il n’y avait aucune preuve de fraude lors des élections de 2020.

La division post-électorale reste un problème et il y a une transition cahoteuse entre les administrations Trump et Biden. « La Russie est pleinement consciente de la vulnérabilité des États-Unis », a déclaré Lior Div, PDG de Cybereason, une entreprise de cybersécurité dont le siège est à Boston. lutter contre la désinformation concernant la recherche et les vaccins COVID-19. Cette opération malveillante dans les agences gouvernementales américaines pourrait être considérée comme un acte de guerre. «

Il n’était pas le seul à faire une analogie entre la cyberattaque et les attaques militaires. Le représentant américain Jason Crow, D-Colorado, a déclaré que l’événement «pourrait être notre équivalent cyber moderne de Pearl Harbor».

Le président de Microsoft, Brad Smith, sur CNN, a déclaré qu’une telle description parallèle était «appropriée», qualifiant la violation de «réveil (et) de moment de jugement».

Mais cette crise ne peut pas être totalement imputée à Trump, dit Bellovin. «Tout le monde se jette sur Trump pour avoir compromis la cybersécurité et ne pas s’en prendre à la Russie. Je ne suis pas en désaccord avec tout cela », a-t-il déclaré. «C’était un plan à long terme très sophistiqué.»

Et il dit que le nombre d’agences de renseignement qui pourraient y parvenir se situe dans les petits chiffres à un seul chiffre.

La préoccupation? Les taux croissants de cyber-agression par les États-nations et les acteurs criminels suggèrent que la communauté internationale n’a pas fait assez pour dissuader les attaques, a déclaré Parsons.

Il craint que ces attaques sapent la confiance dans les entreprises nationales de technologie et de sécurité qui sont l’épine dorsale de notre économie numérique. Qu’est-ce qui l’empêche de dormir la nuit? Ces cyber-incidents pourraient déclencher une réponse militaire.

Peter Singer, auteur de romans quasi futuristes qu’il surnomme «fiction utile», a envisagé comment la cyberguerre peut dégénérer en guerre réelle dans le livre de 2020 «Burn-In», écrit avec le co-auteur August Cole. Dans le livre, un cyber-attaquant bombarde Washington, DC, avec un fléau comprenant la rougeur du fleuve Potomac (par des attaques à distance sur le traitement des déchets chimiques) et des drones manipulés pour voler dans des monuments.

Au lieu de simplement voler des informations, les intrus «pourraient provoquer des changements cinétiques et physiques par le biais de cyber-moyens», a-t-il déclaré.

La bonne nouvelle? Les gouvernements et les entreprises privées coopèrent de plus en plus pour dissuader de telles infiltrations.

Et jusqu’à présent, les Américains n’ont pas été directement touchés par le piratage de SolarWinds.

« À ce stade, d’après ce que nous savons maintenant, il n’y a pas d’impact direct sur les informations de la personne moyenne », a déclaré Bellovin. « C’est une agence de renseignement et leur intérêt est dans les secrets du gouvernement. »

Et leur cible n’est pas votre carte de crédit ou votre compte bancaire, mais chaque ordinateur sur un bureau à Washington. «L’accès à vous s’appellerait des dommages collatéraux», a-t-il déclaré.