La société de cybersécurité FireEye a averti les Américains qu’ils seraient visés par la prochaine grande cyberattaque, qu’ils le sachent ou non. Les chaînes d’approvisionnement perturbées et le chaos de l’effondrement des réseaux cellulaires et Internet suivront.

« Le prochain conflit où les gants se détachent en cyber, le citoyen américain y sera entraîné, qu’il le veuille ou non. Point final», A déclaré dimanche le PDG de FireEye, Kevin Mandia, à Axios sur HBO.

« Les gens ne savent même pas tout ce dont ils dépendent. Tout à coup, la chaîne d’approvisionnement commence à être perturbée parce que les ordinateurs ne fonctionnent pas», A-t-il poursuivi, menaçant les téléspectateurs avec sa description d’une descente rapide et incontrôlable dans le chaos.

Sous-entendant que rien de moins que la protection totale à 360 degrés ne valait rien, il a ajouté que « Bloquer 99,99999999% de toutes les attaques signifie que vous serez compromis partout.«

Si vous pouvez être piraté, vous êtes piraté.

« Il n’y a pas de fin réelle à la cybersécurité. Vous devez le poursuivre tous les jours», A déclaré Mandia dans ce qui ressemblait à un argumentaire très coûteux pour les services de son entreprise.

Une absence de clarté « des règles»Ou une justification du moment et de la manière de riposter étant donné la quasi-impossibilité de déterminer la responsabilité même d’un simple piratage – sans parler de la carte tentaculaire de SolarWinds – ne ferait qu’encourager les attaquants à poursuivre leur travail, a averti Mandia, suggérant que les attaquants ne feraient qu’encourager ante. Les attaques continues des hackers «laissez-nous choqués mais pas surpris», A-t-il déclaré, tout en suggérant que les rivaux des États-Unis dans le cyberespace n’accepteraient jamais de«règles sur l’espionnage»Et qu’il serait pratiquement inutile d’essayer.

FireEye a été la première entreprise à exposer publiquement le piratage de SolarWinds en janvier, qui a vu jusqu’à 18 000 clients de la société de gestion de réseau compromis par la mise en œuvre de portes dérobées numériques dans leurs réseaux. Cependant, 30% des victimes de piratage n’exécutaient pas du tout SolarWinds, utilisant plutôt des programmes présentant des vulnérabilités similaires, tels que le logiciel de cloud computing de Microsoft. On pense que l’attaque a commencé en septembre 2019, et on ne sait pas comment elle a évité si longtemps. Les experts en cybersécurité l’ont considéré comme l’une des pires violations jamais enregistrées, bien que les détails sur ce qui a été pris ou modifié exactement (le cas échéant) restent flous.

Alors que les agences de renseignement américaines affirmaient que le piratage de SolarWinds était « probablement d’origine russe», La déclaration conjointe qu’ils ont publiée en janvier n’a fourni aucune preuve pour étayer cette suggestion. L’attaque a effrayé les éditeurs de logiciels qui s’appuient sur une chaîne de fournisseurs de logiciels en amont pour construire le cadre sur lequel s’exécutent leurs propres logiciels, laissant une crise de confiance dans son sillage alors même que les utilisateurs finaux restent parfaitement inconscients de la catastrophe.

Pendant ce temps, le PDG du Forum économique mondial, Klaus Schwab, a averti en novembre qu’une nouvelle «cyber-pandémie»Pourrait éclipser l’épidémie de Covid-19 en termes de dégâts causés. Une telle attaque pourrait « arrêter complètement l’alimentation électrique, les transports, les services hospitaliers, notre société dans son ensemble», A annoncé Schwab dans un discours vidéo, exhortant les gouvernements à«utiliser la crise de Covid-19 comme une opportunité opportune de réfléchir aux leçons que la communauté de la cybersécurité peut tirer et d’améliorer notre manque de préparation à une éventuelle cyber-pandémie.«

Le WEF collabore avec de grandes sociétés financières comme Visa et Sberbank, des géants de la technologie comme IBM et Mobile Telesystems, et même INTERPOL pour pratiquer « atténuer une attaque ciblée de la chaîne d’approvisionnement sur un écosystème d’entreprise » en juillet. Les simulations du WEF ont une étrange tendance à refléter les catastrophes mondiales ultérieures, comme les participants à l’événement 201 de novembre 2019 – qui simulait une pandémie de coronavirus dévastatrice – se souviendront peut-être.

