Le réseau ferroviaire a des trous sécurité dans les points sombres de son tracé ; Le système électrique présente des vulnérabilités qui peuvent être cible de cyberattaque; dans les administrations il y a beaucoup entités locales faibles, dans la recherche desquels les pirates s’efforcent d’être une autre forme de leur activité… Ce sont trois des leçons extraites de RootedConla principale réunion d’experts en cybersécurité, d’ingénieurs informatiques et de hackers, qui atteint ce samedi son jour de clôture à Madrid.
En trois jours d’intense activité, dans les salles du complexe Kinépolis, des master classes ont été données et des débats, présentations et tables rondes sur la sécurité informatique ont été organisés au cours desquels les échecs en Espagnel’un des pays les plus cyberattaques au monde, avec 2 200 tentatives d’intrusion par jour selon des études du secteur privé, et bien qu’il soit, après les États-Unis, le pays qui compte le plus grand nombre d’équipes de réponse aux incidents informatiques de grande envergure, 80 CERT.
Parmi les alertes les plus inquiétantes données à la RootedCon, une concernant la sécurité de certains balises du réseau ferroviaire. Si sa protection n’est pas renforcée, son piratage pourrait provoquer la paralysie d’importants tronçons du transport ferroviaire. L’ingénieur l’a expliqué jeudi dernier David Melendez Canodans une présentation assaisonnée d’humour : il a réussi à pirater et à imiter les relais de ce type de balise avec du fil de cuivre, une boîte de morteruelo de Cuenca et une autre de poulet de Mercadona.
Risques
Les experts réunis à RootedCon évitent le drame, préférant l’ironie pour rapporter leurs progrès dans leur lutte contre les murs informatiques, découvertes qui prouvent les vulnérabilités du système de protection des infrastructures critiques en Espagne. Lors de l’événement de cette année, il était évident à quel point Les investissements dans le matériel de défense augmentent, mais pas tant dans la protection informatique, malgré les scénarios auxquels la communauté internationale est témoin, comme la lutte dans le cyberespace entre Israël et l’Iran : une guerre hybride de sabotage sur sabotage.
Appeler Gotham une ville de type hypothétiqueles ingénieurs Miguel Ángel Sánchez et Sergio Valle, de la société espagnole de cybersécurité Arteche, a expliqué les failles par lesquelles les cyberattaquants pourraient se faufiler et saboter le système électrique, le même objectif que l’Iran a eu contre Israël ou la Russie contre l’Ukraine. « Toutes les cyberattaques enregistrées sur les réseaux électriques ont à voir avec tensions géopolitiques« A prévenu Valle. « Le système électrique est une infrastructure critique », a déclaré son collègue. Une panne de trois jours provoque des millions de pertes: vous ne pouvez pas obtenir d’argent, vous ne pouvez pas collecter d’argent, vous ne pouvez pas recharger les voitures, vous ne pouvez pas faire des affaires, l’industrie s’arrête… »
Il y a également eu une analyse à RootedCon de la comportement personnel des utilisateurs. Parmi eux, l’un d’entre eux explique comment le Bluetooth constamment activé de nos téléphones portables – pour les écouteurs, les montres intelligentes ou d’autres utilisations – peut servir de voie d’accès aux téléphones, contacts et autres données personnelles sensibles.
Jezer Ferreiraconseiller des forces de sécurité, expert reconnu en sources ouvertes, a enseigné ce vendredi comment les schémas avec lesquels les internautes se comportent lors de la création de mots de passe, de l’organisation de numéros de téléphone ou d’autres données, ouvrent la porte de la vie privée aux intentions des pirates informatiques.
Des policiers qui font des choses
Plus d’un des centaines d’orateurs ont expliqué les risques et les évolutions en matière de sécurité informatique dans cinq salles du complexe Kinépolis, avant un public composé de 6 000 inscrits, selon les données organisationnelles. Il s’agit d’ingénieurs et de cadres d’entreprises de cybersécurité, mais aussi d’internautes individuels possédant de grandes connaissances en matière de cybersécurité. piratage et décryptageentre autres compétences.
Il s’agit du plus grand nombre de participants atteint jusqu’à présent par le congrès, qui tourne cette année par Valence et Malaga en plus de Madridet qu’il va partir à l’étranger pour des réunions au Portugal et au Panama.
Lors d’une réunion qui bénéficie du soutien du Centre national de cryptologie, dépendant du CNI, et de sociétés comme Accenture, Tarlogic, Airbus ou Cipher, de hauts responsables publics de la cybersécurité tels que Francisco Alonsochef des systèmes et communications du Centre technologique de sécurité, dépendant du secrétaire d’État à la sécurité, ou du directeur adjoint d’Incibe, Marcos Gómezqui a parlé d’incidents et de protection des administrations publiques.
Les Mossos d’Esquadra Ils ont également été représentés. Le chercheur du Unité de cybercriminalité de la police catalane Manu Fernández a expliqué le cas du Forex, une opération conjointe avec le La gendarmerie a culminé en novembre 2022 avec des policiers de différents pays. Le Mosso a raconté les actions d’une mafia internationale qui a collecté de l’argent grâce à de faux investissements, des comptes ouverts depuis seulement trois mois et un vaste réseau de mules monétisant le butin.
Fernández a intitulé sa conférence avec une déclaration qui a également été enregistrée à la RootedCon : « La police fait des choses ».