Cybersécurité: sommes-nous proches de la catastrophe ?
Par Thierry Veyre, concepteur de Cblue
Un groupe de réflexion sur la cybersécurité nommé l’Institute for Critical Technology (ICIT) a publié un rapport effrayant sur l’état de la sécurité de l’information des secteurs privés et publiques des Etats-Unis.
Cette étude intitulée « Rise of The Machines : The Dyn attack was just a practice run ? » (Le soulèvement des machines, l’attaque contre Dyn n’était qu’un coup d’essai ?) et publiée fin 2016 démontrent que les entreprises sont très vulnérables à ce type d’attaque. Pour mémoire, la cyberattaque de 2016 contre Dyn a eu lieu le 21 octobre 2016 et implique une attaque par déni de service massive (DDoS) de plus d’un téraoctet par seconde visant le service Dyn Managed DNS. De nombreux sites qui utilisent ce service tels que Twitter, Ebay, Netflix, GitHub, PayPal, sont inaccessibles pendant une dizaine d’heures. Les attaquants se sont servis d’objets connectés piratés (comme des caméras de surveillance) infectés par le logiciel malveillant nommé Mirai pour relayer le flux de paquets massif. Les dirigeants d’entreprise doivent, dès aujourd’hui et en partenariat avec les autorités, intégrer ces cyber menaces.
Le rapport indique que « La tempête du siècle se prépare : elle frappera les infrastructures critiques publiques et privées, engendrant vague après vague de cyberattaques dévastatrices ». Le logiciel malveillant « Mirai » à l’origine de l’attaque contre Dyn constitue une avancée majeure et fulgurante dans le domaine du cyber crime. Il est même considéré par les spécialistes comme une plateforme de développement qui peut être optimisée et personnalisée en fonction de la cible par un pirate inexpérimenté.
La réponse à ce type de menace doit être menée par les fournisseurs d’accès Internet, aux fabricants d’IoT (« Internet des objets », « Internet of Things » en anglais), … qui doivent intégrer un niveau de sécurité suffisant dès la conception de leurs systèmes. Les entreprises doivent se préparer et développer des plans de réponse pour ce type d’incident. Préparation, prévoyance, formation, politique de sécurité, … sont encore et toujours d’actualité.
Ce scénario semble directement avoir été écrit par un studio Hollywoodien.