Rsa: nous vivons une "guerre chaude"

Les deux événements dont on a le plus parlé lors de la conférence RSA de cette année sont l'ordre du président d'accroître la cybersécurité aux États-Unis et le rapport de Mandiant qui retrace l'activité des pirates informatiques en Chine. Après avoir discuté avec plusieurs professionnels de la sécurité aujourd’hui, il est clair que nous vivons au bord de la cyberguerre.

Trois types de cyberguerre

Le terme "guerre chaude" (Cyber ​​Warm War) vient du lieutenant-général à la retraite Harry Raduege, qui après 35 ans dans l'armée est actuellement avec Deloitte. Ayant travaillé avec les niveaux de cybersécurité les plus élevés du pays, ses connaissances sont uniques et il m'a décrit trois "états" de la cyberguerre. D'un côté, il y a une guerre froide, où il n'y a que de l'espionnage numérique entre États, et très peu d'agressivité déclarée. De l’autre côté, il ya une guerre chaude que Raduege a vue comme un événement catastrophique.

"C'est ce que nous voulons éviter", a déclaré Raduege, qui a décrit un scénario terrifiant dans lequel des services tels que l'électricité, les lampadaires et les banques sont interrompus pendant une longue période. Cela créerait le chaos, a déclaré Raduege, "et pourrait même entraîner la mort."

Notre état actuel est ce qu'il a appelé une "guerre chaude", où des actions majeures font parfois la une de la presse - comme de la stuxnet ou de la flamme - et attirent l'attention des gens. "Aujourd'hui, nous avons chaud", a déclaré Raduege. "Même diplomatiquement, nous sommes à ce niveau."

Évidemment, c’est une position effrayante. Mais heureusement, passer d’une cyber-guerre chaude à une véritable cyberguerre chaude n’est pas une chose sûre. "Ce n'est pas probable mais c'est possible", a déclaré Raduege.

Il manque de subtilité

Scott Register, directeur de la stratégie de marché d'Ixia, est du même avis. "Il est peu probable que la cyberguerre soit totale, car il n’est pas dans l’intérêt d’être aussi ouverte", invoquant le fait que beaucoup plus de dégâts et de précieuses informations sont généralement extraites sur de longues périodes par des attaques subtiles et persistantes. C'est un domaine que Ixia connaît assez bien, car il modélise différents types de cyberattaques pour les entreprises et les gouvernements afin de tester leurs défenses et de mieux former leur personnel.

Edy Almer, vice-président de Wave, a fait écho à l'aspect subterfuge. Cette société a notamment pour objectif d'éliminer le mot de passe en utilisant un appareil mobile pour l'authentification de l'utilisateur. "La chose laide et effrayante est sur un réseau", a déclaré Almer, évoquant des attaques à long terme pouvant durer des années.

J'ai parlé à Almer de l'attaque d'Aramco, rapide, dramatique et destructrice. Il a décrit cela comme un travail discret et non sophistiqué. "Etant donné qu'il s'agissait d'une démonstration de force, il a été rapide et a causé des dégâts", a déclaré Almer. Il a poursuivi en affirmant que ces types d’attaques deviendraient plus faciles à attribuer, voire à exercer des représailles, suggérant qu’ils étaient d’une utilité limitée.

Presque toutes les personnes à qui j'ai parlé ont dit la même chose: la cyberguerre est un concept effrayant, mais nous allons assister à des attaques plus persistantes et à long terme avant une guerre de tir électronique. À sa manière, cette nouvelle est presque aussi troublante.

Assurez-vous de rester à jour avec plus de nos messages de RSA!