Les cyberattaques sont à l’ordre du jour et sont généralement utilisées pour voler des informations dans des bases de données ou dans le but de nuire à des personnes, des institutions ou des entreprises, généralement à des fins économiques. Cependant, ils constituent également un facteur de plus en plus déterminant dans la cyberguerre, non seulement pour extraire des informations sensibles, mais aussi pour affecter directement le monde physique, avec attaques ciblant des personnes spécifiques ou les infrastructures critiques d’un pays. Le dernier exemple, et le plus surprenant, est celui subi par le Liban, qui a semé le chaos et qui a fait jusqu’à présent 8 morts et des milliers de blessés après l’explosion des fouilles des membres du Hezbollah.
Comment est-il possible de faire exploser des milliers de téléavertisseurs en même temps ? Les premières hypothèses sur ce qui s’est passé au Liban font état, selon le Wall Street Journal, d’un nouveau lot de ces appareils récemment livrés aux commandants du Hezbollah. Ceux-ci auraient pu être manipulé pour exploser à la réception d’un message spécifique. « Certaines personnes ont senti que les téléavertisseurs devenaient chauds et les ont jetés avant qu’ils n’explosent », rapporte le journal américain citant des témoins oculaires.
Il surchauffe d’une batterie au lithium peut conduire à son explosion. Cependant, les téléavertisseurs sont dotés de minuscules piles qui, à elles seules, ne devraient pas être capables de causer des blessures graves, des amputations ou la mort. De plus en plus de voix suggèrent que les services secrets israéliens ont découvert que le Hezbollah allait acheter un lot de téléavertisseurs cryptés, sont intervenus dans leur usine et y ont placé des explosifs.
Quelques explosions simultanées de téléavertisseurs de membres du Hezbollah.
Edward Snowden, l’ancien espion de la CIA et de la NSA accueilli par la Russie après avoir joué dans l’une des plus grandes fuites de l’histoire, pointe dans X un possible sabotage. « Semble plus susceptibles d’être implantés d’explosifs et non d’un piratage informatique. Parce que? Trop de blessures graves et constantes. « S’il s’agissait de batteries surchauffées qui explosaient, vous verriez généralement beaucoup plus de petits incendies et de ratés d’allumage. »
L’affaire n’est pas sans rappeler celle de Yehie Ayash, dit L’Ingénieur, chef de la branche militaire du Hamas et expert en bombes, assassiné par Israël en 1996. La méthode utilisée alors par les services secrets israéliens était de l’envoyer par l’intermédiaire d’un ami. un téléphone portable piège. Il contenait 50 grammes d’explosifs déclenchés à distance, capables de provoquer la mort immédiate.
Chaos avec les cyberattaques
Le cyberespace est un lieu virtuel, une succession de uns et de zéros sans influence apparente sur la réalité physique. Mais dans un monde hyperconnecté comme le nôtre, toute vulnérabilité peut être exploitée pour quelque chose de beaucoup plus dangereux plutôt que de causer des pertes économiques ou de voler des données.
Les acteurs les plus importants dans cette zone sombre sont l’État ou appartiennent à des groupes des mercenaires embauchés par des pays comme la Russie, la Chine ou l’Iran. Cependant, la cyberguerre ne connaît ni frontières ni restrictions éthiques et des pays comme les États-Unis ou Israël sont également particulièrement actifs dans ces combats.
Par exemple, l’Espagne subit depuis le début de la guerre entre l’Ukraine et la Russie des cyberattaques visant à « influencer ou modifier les opinions » en raison de son alignement avec les pays de l’OTAN. Cependant, loin des hacks classiques à motivations économiques ou de la désinformation qui circule sur Internet, les menaces actuelles correspondent mieux au terme cyberterrorisme et ils aspirent à semer le chaos dans la population.
L’un des meilleurs exemples de cyberterrorisme sont les piratages informatiques dont a été victime la population ukrainienne, qui a vu à quel point son plus grand fournisseur d’accès Internet a été retiré de Russielaissant une grande partie du pays hors ligne. Une page de plus dans la longue histoire des attaques qui répondent à cette motivation et dont les auteurs sont des groupes de cybercriminalité liés au GRU ou, en d’autres termes, au Service de renseignement des forces armées russes.
Hôpitaux, eau ou énergie
Au cours de la dernière décennie, même ceux qui cherchaient à obtenir des avantages économiques ont fait des ravages dans des secteurs clés de la société. Il y a eu des piratages majeurs dans l’industrie alimentaire, comme celui de JBS ou celui subi par l’entreprise KPSnacks au Royaume-Uni au début de l’année, empêchant la distribution de nourriture à la population de nombreux pays. D’autres, comme le virus NotPetya, ont ciblé l’Ukraine et se sont répandus dans le monde entier. obliger le National Health Service britannique à annuler des milliers de rendez-vous médicaux.
En 2015, le réseau électrique ukrainien a été perturbé par Black Energy laissant 80 000 foyers de l’ouest du pays sans électricité pendant six heures. Moins destructrice a été l’attaque sur le réseau électrique détectée aux États-Unis et en Europe en 2017, Dragonfly 2.0 permettant aux attaquants de collecter des données et d’accéder aux systèmes du secteur. Heureusement, le groupe était plus intéressé à utiliser ce pouvoir pour négocier que pour causer des problèmes d’approvisionnement en énergie.
Usine de traitement des eaux. tuachawathana sur iStock Omicrono
En 2016, l’État islamique, Daesh, a pris pour cible l’usine de traitement des eaux d’une ville en Angleterre dans le but de modifier les niveaux de substances chimiques utilisées pour traiter l’eau consommée par les milliers d’habitants de la zone.
Grâce aux actions des responsables de la centrale, la défaillance du système a pu être résolue avant qu’elle ne provoque une catastrophe humanitaire. En Espagne, les services de renseignement disposaient également de preuves de la planification de groupes djihadistes sur Internet. comment introduire des poisons dans les canaux et les réservoirs d’eau du pays. Il ne s’agit pas de cas isolés : en 2020 en Israël et en 2021 en Floride (États-Unis), une augmentation du niveau de produits chimiques a été détectée dans deux stations d’épuration des eaux, mais les attaques ont été découvertes à temps.
En mars dernier, Jake Sullivan, assistant du président pour les affaires de sécurité nationale, et Michael S. Regan, administrateur de l’Environmental Protection Agency, ont publié une lettre adressée aux gouverneurs des États-Unis. Ils y expliquent que les entreprises chargées de fournir de l’eau potable et des eaux usées dans tout le pays souffraient. « désactiver les cyberattaques ».
Cette lettre, adressée par l’administration du président Biden, toujours en place, déclarait que ces attaques « ont le potentiel d’altérer le soutien vital à l’eau potable propre et sûre » et Ils accusent directement les pirates informatiques de pays étrangers hostilesavec l’Iran et la Chine comme principaux coupables.
@gpiron sur Unsplash Omicrono
Autres infrastructures critiques telles que les centrales nucléaires Ils bénéficient d’un niveau de sécurité très élevé, mais ils ne sont pas non plus totalement à l’abri du danger. « Normalement, ces types d’installations disposent de protections de sécurité physique, mais la vérité est qu’il existe des antécédents de pannes totales », a déclaré à l’époque Carlos Manchado, responsable de la cybersécurité chez Microsoft en Espagne, à EL ESPAÑOL-Omicrono. « En effet, il pourrait y avoir une attaque logique qui entraînerait des dommages physiques aux infrastructures critiques et cela pourrait affecter la sécurité nationale. »
Même les stimulateurs cardiaques
L’attaque survenue au Liban, attribuée pour l’instant sans confirmation officielle aux services de renseignement israéliens, n’était pas dirigée contre une infrastructure, mais contre un groupe spécifique de personnes, membres du Hezbollah. Tout indique un sabotage, plus qu’un piratage, mais aussi a affecté des tiers qui se trouvaient à proximité et ils n’avaient rien à voir avec les membres du groupe armé.
Abbott Laboratories Abbott Laboratories Stimulateur Omicrono
Il existe la possibilité de cyberattaques très ciblées qui affectent les appareils qui nous accompagnent au quotidien, un vecteur très vulnérable aux attaques ayant des conséquences physiques. Au-delà des téléphones portables et des outils logiciels sophistiqués comme Pegasus, beaucoup désignent les dispositifs médicaux tels que les stimulateurs cardiaques ou les pompes à insuline comme les plus délicats.
À l’heure actuelle, aucun décès lié à ce type d’attaque n’est connu, mais Plusieurs études soulignent la vulnérabilité des stimulateurs cardiaques aux agents malveillants. Les cyberattaques peuvent provoquer un comportement inattendu de ces appareils et causer de graves dommages à ceux qui les font implanter. Ainsi, les implants médicaux peuvent devenir des armes du crime en modifiant leur fonctionnement grâce à un accès à distance.
Bien que la sécurité se soit améliorée sur bon nombre de ces appareils, il convient de rappeler qu’en 2017 La FDA américaine a ordonné le retrait du marché de près de 500 000 stimulateurs cardiaques.. Les techniciens de l’agence qui surveille et approuve les dispositifs médicaux aux États-Unis ont assuré que des pirates informatiques pourraient profiter de leurs failles pour les reprogrammer et vider brutalement leurs batteries, voire modifier le rythme cardiaque du patient, mettant ainsi sa vie en danger.