Accueil Sécurité La vérité sur la cybersécurité

La vérité sur la cybersécurité

Table des matières:

Anonim

OK, alors peut-être que nous n'avons pas de robots comme gouvernants ou que nous conduisons des voitures volantes, mais les prédictions passées sur l'automatisation et l'informatisation de notre société ne sont pas si éloignées. Aujourd'hui, tout, des feux de circulation et des trains aux bases de données et aux communications, repose sur la technologie fonctionnelle des superordinateurs. À bien des égards, c'est une bonne chose. Cela nous permet de faire plus avec moins de ressources et, dans de nombreux cas - comme l'extraction de mégadonnées ou le décodage d'ADN - de faire des choses qui n'étaient tout simplement pas possibles dans le passé.


Bien sûr, il y a aussi un inconvénient. Parce qu'une grande partie de notre technologie dépend de la mise en réseau et de l'interconnectivité, notre dépendance à l'égard de la technologie informatique a créé des ouvertures pour que les prédateurs endommagent certains de nos systèmes les plus précieux. C'est une pensée effrayante, et pour cause. Imaginez un instant qu'un système vital comme, par exemple, le système de contrôle de la circulation aérienne d'un grand aéroport, soit infecté par un virus. Les dommages potentiels qu'une telle mésaventure pourrait causer varient de troublants à catastrophiques. Les mêmes risques existent pour les systèmes gouvernementaux sur lesquels nous comptons pour la sûreté et la sécurité.


Lorsque vous considérez les implications de ces types de risques, il n'est pas étonnant que la cybersécurité ait pris la tête du discours politique à Washington, DC Bien que les deux parties semblent convenir qu'il existe une menace de cybersécurité, il y a beaucoup de débats sur les mesures à prendre. prises pour y remédier. Quelle est la nature des menaces de cybersécurité auxquelles nous sommes confrontés? Eh bien, regardons. (Pour une lecture de fond, consultez Menaces persistantes avancées: première salve dans la cyber-guerre à venir?)

La nature de la menace

La litanie de cybermenaces auxquelles doivent faire face les secteurs privé et public semble avoir une relation positive avec la vitesse croissante de la technologie. En particulier dans le secteur financier et technologique, il existe de nombreux dangers potentiels allant du piratage d'informations vitales sur les produits à la perturbation, voire la destruction de systèmes vitaux. Alors que de nombreux chefs d'entreprise ont discuté de l'importance d'une stratégie ciblée pour lutter contre ces problèmes, son importance n'a pas été bien comprise. Pensez à ce qui se passerait si une cybermenace faisait dérailler un grand serveur Facebook ou même un serveur de compte Yahoo ou Gmail. Qu'est-ce qui pourrait mal se passer? Et si le système d'une grande banque était compromis? Ce sont des questions comme celles-ci qui obligent les chefs d'entreprise et les dirigeants politiques à trouver une solution. Aux États-Unis, cela signifie le développement d'un cadre de cybersécurité pour la protection des infrastructures critiques, qui avait été demandé par décret du président Barack Obama en février 2013.


Mais la portée de cette question s'étend au-delà du secteur privé. En février 2013, la firme américaine de cybersécurité Mandiant a publié ce qui a été appelé un rapport explosif sur une vaste série d'attaques de cyberespionnage menées par des pirates en Chine. Le document de 60 pages suggère que des groupes organisés de pirates informatiques à Shanghai ont compromis les informations d'un certain nombre d'entreprises américaines, y compris Coca-Cola ainsi que de nombreuses autres sociétés qui ont une main dans des infrastructures importantes telles que les conduites de gaz, les conduites d'eau et le réseau électrique. . Ce qui est plus troublant, ce sont les suggestions selon lesquelles ces groupes sont parrainés par des membres du gouvernement chinois (une accusation que les plus hauts responsables chinois ont catégoriquement démentie).


Pour de nombreux analystes du renseignement, ces suggestions n'ont rien de nouveau. De nombreux experts au courant ont trouvé des preuves de piratage remontant au milieu de la dernière décennie qui visaient même des agences de sécurité et de renseignement au sein du gouvernement américain. L'ampleur de ces menaces a conduit le conseiller américain à la sécurité nationale, Tom Donilon, à avertir la Chine des effets néfastes que ces cyberattaques peuvent avoir sur l'évolution des relations du pays avec les États-Unis. Le 11 mars, lors d'un sommet de l'Asia Society à New York, Donilon a déclaré: "Les entreprises américaines expriment leurs sérieuses préoccupations concernant le vol ciblé et sophistiqué d'informations commerciales confidentielles et de technologies propriétaires par le biais de cyberintrusions émanant de Chine à une échelle sans précédent. la communauté internationale ne peut se permettre de tolérer une telle activité de quelque pays que ce soit. " Cette déclaration catégorique souligne la mesure dans laquelle les cybermenaces ont augmenté ces dernières années et l'importance de répondre aux préoccupations qu'elles soulèvent.

Quels sont les risques?

Alors, que vont exactement perdre les nations avancées à cause du cyberespionnage dont nous entendons tant parler? S'il existe plusieurs réponses à cette question, la plupart tournent autour des pertes économiques et des compromis de sécurité. Sur le plan commercial, le piratage effréné peut entraîner la perte d'une propriété intellectuelle de grande valeur. En 2010, par exemple, Google a signalé que des pirates chinois avaient volé le code source de l'entreprise. Il y a également eu plusieurs autres rapports d'espionnage dans des entreprises de renom telles que Shell et Rolls Royce pour de précieux secrets.


Dans l'ensemble, de nombreux experts estiment que le cyberespionnage entraîne chaque année plusieurs milliards de dollars de pertes économiques - un coût d'opportunité énorme pour n'importe quel pays. Le pire, c'est que les risques de cyberespionnage ne se limitent pas à l'économie. Un cyberterroriste ayant accès à un réseau électrique peut causer d'énormes dégâts à d'importantes infrastructures. Ces risques s'étendent également aux systèmes de sécurité nationale. Un rapport récent mené par un comité consultatif du secrétaire à la Défense a révélé que les pare-feu protégeant le département américain de la Défense sont construits sur une base assez fragile. Le rapport conclut que les États-Unis ne sont actuellement pas équipés pour gérer une cyberattaque majeure et que les données vitales risquent d'être compromises.


L'un des effets les plus troublants du piratage est personnel. Il semble que les informations personnelles des personnalités les plus en vue ne soient pas sûres. En mars 2013, par exemple, des pirates ont rendu publics les numéros de sécurité sociale du vice-président Joe Biden et de la première dame Michelle Obama. Les pirates ont également publié des informations financières privées pour les artistes Beyonce et Jay-z sur un site Web. Cette affaire soulève de nombreuses préoccupations supplémentaires concernant la vie privée dans le monde numérique.

Action gouvernementale

De nombreux dirigeants politiques ont décidé de prendre des mesures audacieuses et rapides pour lutter contre ces menaces. En février 2013, le président américain Barack Obama a signé un décret sur la cybersécurité. Le décret avait pour objet de déclencher une série agressive de contre-mesures contre diverses cybermenaces. L'Ordre entend y parvenir grâce à la coordination de la sécurité avec certaines entreprises du secteur privé ainsi qu'à la création d'un cadre de cybersécurité plus solide pour protéger les principaux intérêts du pays en matière d'information. Cependant, la Maison Blanche et les détracteurs de l'ordre ont reconnu que le Congrès devait prendre des mesures supplémentaires pour que cela fonctionne. Le département américain de la Défense a formé des «cyber-équipes» chargées de prendre l'offensive contre les cybermenaces. Le Canada a également pris des mesures pour s'attaquer à la sécurité sous la forme d'une réglementation gouvernementale, mais beaucoup ont affirmé que ces mesures n'étaient tout simplement pas suffisantes et que le Canada devait faire plus pour lutter contre les cyberattaques, en particulier compte tenu des rapports qui montraient que le pays avait a également été la cible de pirates informatiques en Chine et dans le monde.

Peut-on faire quelque chose?

Dans les années à venir, la cybersécurité est susceptible d'avoir un impact profond sur l'économie mondiale. Non seulement cela risque d'affecter le bien-être du secteur privé, mais cela affectera également l'économie mondiale et la sécurité nationale. Pour cette raison, il doit être résolu grâce à un effort coordonné entre les chefs d'entreprise et les dirigeants politiques du monde entier. Avec toutes les luttes intestines politiques et le manque de mouvement dans de nombreux gouvernements en ce moment, il reste à voir si tout cela se réunira. Nous avions tous de meilleurs espoirs que ce soit le cas. Les conséquences de l'inaction ici pourraient être énormes.

La vérité sur la cybersécurité