Partout dans le monde, les gens peuvent s'inquiéter de la montée des tensions nucléaires, mais je pense qu'ils ne comprennent pas qu'une cyberattaque majeure pourrait être tout aussi dommageable, et les pirates sont déjà en train de préparer le terrain.

Alors que les États-Unis et la Russie se retirent d'un pacte clé sur les armes nucléaires - et commencent à développer de nouvelles armes nucléaires - ainsi que les tensions avec l'Iran et la Corée du Nord testant à nouveau des missiles, la menace mondiale pour la civilisation est élevée. Certains craignent une nouvelle course aux armements nucléaires.

Cette menace est grave, mais une autre pourrait être aussi grave, et est moins visible pour le public. Jusque là, la plupart des incidents de piratage bien connus, même ceux avec le soutien d'un gouvernement étranger, n'ont guère fait plus que voler des données. Malheureusement, il y a des signes que des pirates ont placé des logiciels malveillants à l'intérieur des systèmes d'alimentation en eau et en eau des États-Unis, où il guette, prêt à être déclenché. L'armée américaine aurait également pénétré les ordinateurs qui contrôlent les systèmes électriques russes.

De nombreuses intrusions déjà

En tant que personne qui étudie la cybersécurité et la guerre de l'information, Je crains qu'une cyberattaque ayant un impact généralisé, une intrusion dans une zone qui se propage à d'autres ou une combinaison de nombreuses attaques plus petites, pourrait causer des dommages importants, y compris des blessures massives et des morts qui rivalisent avec le nombre de morts d'une arme nucléaire.

Contrairement à une arme nucléaire, qui vaporiserait les gens à moins de 100 pieds et tuerait presque tout le monde à moins d'un demi-mile, le nombre de morts de la plupart des cyberattaques serait plus lent. Les gens pourraient mourir d'un manque de nourriture, l'électricité ou le gaz pour le chauffage ou des accidents de voiture résultant d'un système de feux de circulation corrompu. Cela peut se produire sur une vaste zone, entraînant des blessures massives et même des décès.

Cela peut sembler alarmiste, mais regardez ce qui s'est passé ces dernières années, aux États-Unis et dans le monde.

Début 2016, des pirates ont pris le contrôle d'une usine de traitement d'eau potable aux États-Unis, et changé le mélange chimique utilisé pour purifier l'eau. Si des changements avaient été apportés et passés inaperçus, cela aurait pu conduire à des empoisonnements, un approvisionnement en eau inutilisable et un manque d'eau.

En 2016 et 2017, des pirates informatiques ont fermé des sections importantes du réseau électrique en Ukraine. Cette attaque était plus douce qu'elle aurait pu l'être, car aucun équipement n'a été détruit au cours de celle-ci, malgré la capacité de le faire. Les fonctionnaires pensent qu'il a été conçu pour envoyer un message. En 2018, des cybercriminels inconnus ont eu accès à tout le système électrique du Royaume-Uni ; en 2019, une incursion similaire pourrait avoir pénétré le réseau américain.

En août 2017, une usine pétrochimique d'Arabie saoudite a été touchée par des pirates informatiques qui ont tenté de faire exploser des équipements en prenant le contrôle des mêmes types d'électronique utilisés dans des installations industrielles de toutes sortes à travers le monde. Quelques mois plus tard, les pirates ont fermé les systèmes de surveillance des oléoducs et des gazoducs à travers les États-Unis. Cela a principalement causé des problèmes logistiques, mais cela a montré comment les systèmes d'un entrepreneur peu sûr pouvaient potentiellement causer des problèmes aux principaux.

Le FBI a même prévenu que les pirates ciblaient les installations nucléaires. Une installation nucléaire compromise pourrait entraîner le rejet de matières radioactives, chimiques ou même éventuellement une fusion du réacteur. Une cyberattaque pourrait provoquer un événement similaire à celui de Tchernobyl. Cette explosion, causé par une erreur involontaire, fait 50 morts et 120 évacuations, 000 et a laissé des parties de la région inhabitables pendant des milliers d'années dans le futur.

Destruction mutuelle assurée

Ma préoccupation ne vise pas à minimiser les effets dévastateurs et immédiats d'une attaque nucléaire. Plutôt, c'est pour souligner que certaines des protections internationales contre les conflits nucléaires n'existent pas pour les cyberattaques. Par exemple, l'idée de "destruction mutuelle assurée" suggère qu'aucun pays ne devrait lancer une arme nucléaire sur un autre pays doté de l'arme nucléaire :le lancement serait probablement détecté, et la nation cible lancerait ses propres armes en réponse, détruire les deux nations.

Les cyberattaquants ont moins d'inhibitions. Pour une chose, il est beaucoup plus facile de dissimuler la source d'une incursion numérique que de cacher d'où a décollé un missile. Plus loin, la cyberguerre peut commencer petit, ciblant même un seul téléphone ou ordinateur portable. Des attaques plus importantes pourraient cibler des entreprises, comme les banques ou les hôtels, ou un organisme gouvernemental. Mais cela ne suffit pas pour escalader un conflit à l'échelle nucléaire.

Cyberattaques de niveau nucléaire

Il existe trois scénarios de base sur la façon dont une cyberattaque de qualité nucléaire pourrait se développer. Cela pourrait commencer modestement, avec le vol du service de renseignement d'un pays, supprimer ou compromettre les données militaires d'un autre pays. Des séries de représailles successives pourraient étendre la portée des attaques et la gravité des dommages causés à la vie civile.

Dans une autre situation, une nation ou une organisation terroriste pourrait déclencher une cyberattaque massivement destructrice ciblant plusieurs services publics d'électricité, installations de traitement des eaux ou usines industrielles à la fois, ou en combinaison les uns avec les autres pour aggraver les dommages.

Peut-être la possibilité la plus préoccupante, bien que, c'est que cela peut arriver par erreur. À plusieurs occasions, les erreurs humaines et mécaniques ont failli détruire le monde pendant la guerre froide; quelque chose d'analogue pourrait se produire dans le logiciel et le matériel du domaine numérique.

Se défendre contre la catastrophe

Tout comme il n'y a aucun moyen de se protéger complètement contre une attaque nucléaire, il n'y a que des moyens de rendre les cyberattaques dévastatrices moins probables.

La première est que les gouvernements, les entreprises et les particuliers doivent sécuriser leurs systèmes pour empêcher les intrus extérieurs de s'y introduire, puis en exploitant leurs connexions et leur accès pour plonger plus profondément.

Systèmes critiques, comme ceux des services publics, les entreprises de transport et les entreprises qui utilisent des produits chimiques dangereux, besoin d'être beaucoup plus sûr. Une analyse a révélé que seulement environ un cinquième des entreprises qui utilisent des ordinateurs pour contrôler les machines industrielles aux États-Unis surveillent même leur équipement pour détecter les attaques potentielles - et que dans 40 % des attaques qu'elles ont détectées, l'intrus accédait au système depuis plus d'un an. Une autre enquête a révélé que près des trois quarts des entreprises énergétiques avaient subi une sorte d'intrusion dans le réseau au cours de l'année précédente.

Mais tous ces systèmes ne peuvent pas être protégés sans un personnel qualifié en matière de cybersécurité pour gérer le travail. Maintenant, près d'un quart de tous les emplois en cybersécurité aux États-Unis sont vacants, avec plus de postes à pourvoir qu'il n'y a de personnes pour les pourvoir. Un recruteur s'est dit préoccupé par le fait que même certains des emplois qui sont pourvus sont occupés par des personnes qui ne sont pas qualifiées pour les faire. La solution est plus de formation et d'éducation, enseigner aux gens les compétences dont ils ont besoin pour effectuer un travail de cybersécurité, et de tenir les travailleurs existants au courant des dernières menaces et stratégies de défense.

Si le monde veut repousser les cyberattaques majeures, y compris certaines pouvant être aussi dommageables qu'une frappe nucléaire, ce sera à chacun de décider, chaque entreprise, chaque organisme gouvernemental à travailler seul et ensemble pour sécuriser les systèmes vitaux dont dépend la vie des gens.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.