Cyberguerre , Opération Stuxnet .
from : le Figaro , ...
Pékin a à la fois l'intention et la capacité de lancer des cyberattaques où il veut et quand il veut'", écrit The Guardian. Le quotidien britannique rapporte les conclusions alarmistes d'un solide rapport de 393 pages rédigé par une commission américaine traitant les questions économiques et de sécurité entre la Chine et les Etats-Unis. En 2007, 5 millions d'ordinateurs américains ont été la cible de 43 880 actes de malveillance, soit un tiers de plus que l'année précédente.
Selon les auteurs du rapport (six démocrates et six républicains), tous les secteurs publics vitaux du pays connectés à la Toile – comme ceux liés à la gestion de l'eau, de l'énergie ou de la sécurité sociale – peuvent être paralysés en cas de cyberattaques. En 2002, une série d'intrusions électroniques à grande échelle et attribuée à la Chine avait frappé les ordinateurs de l'armée et du gouvernement américains. Cet assaut, classé sous le nom de code Titan Rain, avait permis à la Chine de téléchargés 20 terabytes de données, soit le double du volume de documents imprimés de la librairie du
Congrès à Washington. Si les cyberattaques sont l'œuvre de groupes de hackers, ces derniers peuvent être encouragés par les autorités chinoises, ou même recrutés.
Le 11 janvier, de hauts responsables du Pentagone se sont réunis pour simuler leur réaction à une cyberattaque complexe ayant pour but de paralyser les réseaux électriques du pays, ses systèmes de communication ou ses réseaux financiers. Les résultats n’ont pas été brillants. L’ennemi avait tous les avantages : furtivité, anonymat, imprévisibilité. Personne n’est arrivé à localiser le pays d’où venait l’attaque, d’où l’impossibilité de prévenir efficacement de nouveaux dégâts en menaçant l’ennemi de représailles. Certains participants savaient que ce cauchemar venait d’avoir lieu dans la vie réelle, dans une autre salle de commandement : celle de Google. Les ingénieurs logiciels du moteur de recherche étaient remontés à la source de l’attaque, à savoir sept serveurs taïwanais en liaison avec la Chine continentale.
Les participants à la simulation d’une cyberattaque ont découvert une réalité préoccupante. Internet ayant brouillé la limite entre les cibles militaires et civiles, un adversaire peut paralyser un pays – geler ses marchés du crédit, par exemple – sans jamais prendre pour cibles un bâtiment officiel ou un réseau militaire, ce qui signifie que les capacités avancées du ministère de la Défense ne pourraient pas être déployées, faute d’ordre présidentiel.
“Une mentalité de forteresse ne peut pas fonctionner dans le cyberespace, affirme-t-il. Nous ne pouvons pas nous contenter de nous réfugier derrière une ligne Maginot composée de pare-feu. Nous devons aussi manœuvrer en permanence. Si nous restons immobiles, ne serait-ce qu’un instant, nos adversaires nous prendront de vitesse.”
“Le propre de ces attaques, c’est qu’il est difficile d’en identifier les auteurs, note-t-il. Ils peuvent masquer
leur implication ou faire porter les soupçons sur un autre pays.” C’est ce qu’on appelle les attaques “sous faux drapeau”. Les autorités américaines craignent en effet d’être amenées par une organisation séditieuse ou une bande criminelle à riposter contre un pays innocent.
Au sein de la National Security Agency (NSA), responsable de la collecte et de l’analyse des communications, des responsables se sont demandé si, en cas de cyberattaque imminente contre les Etats-Unis, Washington serait en mesure de lancer une attaque préventive. “Nous sommes maintenant dans la phase que nous avons connue dans les années 1950, quand les Soviétiques venaient de se doter de la bombe atomique”, explique Joseph Nye, professeur à la Kennedy School de Harvard. “Ce n’est pas la même configuration qu’avec la dissuasion nucléaire, mais la secrétaire d’Etat Clinton a tout de même expliqué que ceux qui se livrent à des cyberattaques devraient en subir les conséquences” , la Maison-Blanche a déclaré dans un communiqué que “la dissuasion est un élément essentiel de la politique de cybersécurité de notre gouvernement ...
En matière de dissuasion nucléaire, les Américains et les Soviétiques savaient que c’était tout ou rien : la crise des missiles de Cuba a été résolue par peur d’une escalade catastrophique. Mais, dans les cyberattaques, les dégâts peuvent aller de l’incident minime à la catastrophe : ralentissement des recherches sur ordinateur, blocage des réseaux de téléphonie mobile d’un pays, neutralisation de ses satellites espions, panne de ses réseaux électriques ou de ses systèmes de contrôle du trafic aérien. Il est difficile de savoir si de petites attaques peuvent dégénérer en une vaste offensive.
L’une des grandes difficultés consiste donc à graduer la riposte en fonction de la gravité de l’attaque. Pour faire face à la montée des cyberattaques, la Maison-Blanche a décidé de définir de nouvelles stratégies et entend à cette fin mettre en place un nouveau commandement, le United States Cyber Command. S’il est avalisé par le Congrès, il sera dirigé par le général Keith B. Alexander, chef de la NSA. Mais de nombreux hauts responsables de l’armée, au premier rang desquels le général Chilton, du Strategic Command, et le général James E. Cartwright, vice-président du Joint Chiefs of Staff [comité des chefs d’état-major interarmées], aimeraient que les Etats-Unis réfléchissent dans une optique plus large aux moyens de prévenir des attaques, en menaçant un pays dans son bien-être économique ou dans sa réputation.
Stuxnet , un super-weapon américain ?
Stuxnet, découvert en juin, ne ressemble en effet pas aux autres virus. Il ne cherche ni à répandre du spam, ni à voler des numéros de cartes bancaires, mais s'attaque spécifiquement à un programme du groupe Siemens, utilisé dans le contrôle des oléoducs, des plate-formes pétrolières, des centrales électriques et d'autres installations industrielles. Une fois installé sur les PC équipés de ce logiciel, il tente d'entraîner la destruction physique des installations touchées, selon certains experts qui ont évoqué un «sabotage par informatique».
Le virus Stuxnet s'immisce dans les systèmes de contrôle des centrales et d'usines. Il aurait pu être développé avec le soutien d'un État, jugent les chercheurs, et pourrait cibler l'Iran.
Découvert en juin, Stuxnet recherche dans les ordinateurs un programme de l'allemand Siemens servant au contrôle des oléoducs, des plate-formes pétrolières, des centrales électriques et d'autres installations industrielles.
Sa fonction serait de modifier la gestion de certaines activités pour entraîner la destruction physique des installations touchées, selon des experts qui ont évoqué un "sabotage par informatique".
Stuxnet aurait principalement frappé l'Iran, mais aussi la Chine , l'Inde, l'Indonésie ou le Pakistan, selon ces experts.
Presque tous les secteurs industriels clés de la Chine continentale sont touchés", relate le quotidien de Hong Kong. Ce virus serait du même type que le virus Stuxnet qui avait été détecté à la centrale iranienne de Bouchehr en septembre. Et, selon Xinhua, l'agence de presse officielle chinoise, l'attaque proviendrait de serveurs informatiques basés aux Etats-Unis.
à suivre .....