Le monde est-il aux débuts d’une cyberguerre ?
HP présente les résultats d’une nouvelle étude qui montre que les cyberattaques perpétrées par les États-nations sont de plus en plus fréquentes et variées. Le monde serait aux débuts d’une cyberguerre avec des outils et des techniques les plus avancées depuis la création d’Internet.
L’étude, menée par le Maître de conférences en criminologie à l’Université du Surrey, Dr Mike McGuire, souligne qu’il y a eu une augmentation de 100 % des incidents significatifs liés à des États-nations entre 2017 et 2020. L’analyse de plus de 200 incidents de cybersécurité associés à l’activité des États-nations depuis 2009 montre également que l’Entreprise est désormais l’une des cibles privilégiées (35 %), suivie par la cyberdéfense (25 %), les médias (14 %), les institutions gouvernementales et les organismes de régulation (12 %) et les infrastructures critiques (10 %).
Un monde en tension et tous les secteurs touchés
Les résultats de cette étude montrent l’escalade des tensions, entretenue par des structures complexes participant à l’économie souterraine de la cybercriminalité – appelée « Web of Profit ». Ainsi, 64 % du panel d’experts ont déclaré que l’année 2020 présentait une hausse inquiétante ou très inquiétante des tensions, et 75 % ont déclaré que la COVID-19 représentait une opportunité majeure à exploiter pour les États-nations.
Les attaques contre la chaîne logistique ont connu une hausse de 78 % en 2019. Entre 2017 et 2020, il y a eu plus de 27 attaques distinctes de la chaîne logistique qui pourraient être associées à des États-nations.
Les tactiques utilisées par les États-nations pour capter la propriété intellectuelle liée à la COVID-19 semblent avoir été testées à grandeur nature par les cybercriminels. Il s’agit d’un élément caractéristique de la manière dont les États-nations sont devenus bénéficiaires, et en même temps contributeurs de l’économie de la cybercriminalité qu’est le Web of Profit. Il est désormais prouvé que les États-nations stockent les vulnérabilités de type « Zero Day ». 10 à 15 % des ventes des fournisseurs du darknet sont destinées à des acheteurs atypiques, ou agissant pour le compte d’autres clients, tels que des États-nations.
« L’escalade observée au cours de l’année écoulée n’est pas une surprise car les choses étaient écrites depuis un certain temps, déplore Mike McGuire. Les États-nations consacrent beaucoup de temps et de ressources à l’obtention d’avantages stratégiques cyber pour promouvoir leurs intérêts nationaux, leurs capacités de collecte de renseignements, et leur puissance militaire par l’espionnage, la perturbation et le vol. Les tentatives de captation de la propriété intellectuelle relative aux vaccins et les cyberattaques contre les logiciels des chaînes logistiques montrent jusqu’où les États-nations sont prêts à aller pour atteindre leurs objectifs stratégiques ».
Qu’elles soient une cible directe ou un tremplin pour accéder à des cibles plus importantes, comme cela a été le cas avec l’attaque contre SolarWinds, les organisations de toute taille doivent être conscientes de ce risque. L’ampleur et la sophistication des cyberattaques des États-nations ne cessant de croître, il est essentiel que les organisations investissent dans des solutions de sécurité des terminaux qui les aident à garder une longueur d’avance sur ces menaces en constante évolution.
Les États-nations et le Web of Profit
Clairement donc, les États-nations s’engagent dans le Web of Profit et en tirent un bénéfice. Les États-nations achètent des outils et des services sur le darknet, tandis que les outils développés par les États-nations se retrouvent également sur le marché noir, comme l’exploit Eternal Blue utilisé par les cybercriminels ayant déployé WannaCry en 2017. Près des deux tiers (65 %) du panel d’experts pensent que les États-nations s’enrichissent grâce à la cybercriminalité, tandis que 58 % affirment qu’il est de plus en plus courant pour ces derniers de recruter des cybercriminels.
Alors que 20 % des incidents analysés impliquaient des armes sophistiquées, fabriquées sur mesure (telles que des logiciels malveillants ciblés ou des exploits armés), 50 % impliquaient des outils simples, à petit budget, qui pouvaient être facilement achetés sur le darknet. 50 % des outils utilisés étaient destinés à la surveillance. 15 % permettaient l’infiltration et le positionnement dans le réseau, 14 % pour causer des dommages, et seulement 8 % pour l’extraction de données. Cela indique que les États-nations se concentrent davantage sur la surveillance que sur le vol de données, en grande partie en raison de leurs efforts pour rester invisibles.
« Il existe également une deuxième génération de cyber-armes en cours de développement qui s’appuie sur des capacités nouvelles en matière de puissance de calcul, d’IA et d’intégrations cyber et physiques, ajoute Mike McGuire. Boomerang en est un exemple. Il s’agit d’un logiciel malveillant qui, circonscrit, peut se retourner contre ses propriétaires. Les États-nations développent également des chatbots armés pour diffuser des messages d’hameçonnage plus convaincants, réagir à de nouvelles attaques et envoyer des messages via les réseaux sociaux. À l’avenir, nous pouvons également nous attendre à voir se développer l’utilisation de deepfakes dans la cyberguerre, des essaims de drones capables de perturber les communications ou d’être utilisés pour de la surveillance, ainsi que des dispositifs de calcul quantique ayant la capacité de casser presque n’importe quel système chiffré ».
Un traité, la solution pour résoudre une cyber-guerre ?
Pour désamorcer les tensions et empêcher les États-nations de se laisser entraîner dans des cyber-conflits, 70 % du panel d’experts estiment qu’il est nécessaire de créer un traité. Toutefois, seuls 15 % d’entre eux estiment qu’un accord sera conclu dans les 5 à 10 prochaines années, tandis que 37 % pensent que cela prendra 10 à 20 ans. Enfin, 30 % des personnes interrogées estiment qu’il n’y a aucune chance qu’un cyber-traité soit conclu dans un délai raisonnable.
« Toute perspective de cyber-traité dépendra de deux facteurs clés : la portée et le consensus, poursuite Mike McGuire. Tout traité devra préciser les parties concernées, l’éventail des juridictions impliquées et l’activité qu’il couvrira. Les États-nations doivent également se mettre d’accord sur les principes qui sous-tendent tout cyber-traité, comme la limitation des armes. Mais ces facteurs peuvent être difficiles à définir et à atteindre, il suffit de regarder la récente proposition de traité sur la cyber-criminalité soumise aux Nations Unies. Si la proposition a été adoptée, 60 membres ont voté contre et 33 se sont abstenus. En l’absence de consensus international, tout projet de cyber traité a peu de chances d’aboutir ».
Qu’un tel traité soit imminent ou non, les particuliers comme les entreprises doivent se protéger.
Source: https://itrmanager.com/articles/189599/le-monde-est-il-aux-debuts-dune-cyberguerre.html