La cyber-guerre est une véritable menace, avertit le secrétaire américain à la Défense

Les États-Unis font face à une menace de plus en plus grave L'infrastructure critique du pays pourrait avoir un effet similaire aux attentats terroristes du 11 septembre 2001, a déclaré le secrétaire américain à la Défense la semaine dernière.

DODLeon Panetta lors d'une réunion des Business Executives for National Security (BENS) Jeudi soir, Leon Panetta a appelé Internet "le champ de bataille du futur" et a expliqué ce qu'il pense que le rôle du ministère de la Défense devrait être dans le cyberespace.

Le rôle de l'armée dans la sécurisation Internet et la lutte contre les attaques contre les institutions commerciales ont été controversés, bien que Panetta ait cherché à attirer de son côté les chefs d'entreprise assemblés en les avertissant du danger qu'une attaque de grande envergure pourrait causer à leurs entreprises.

Les Etats-nations ou les groupes extrémistes violents pourraient être aussi destructeurs que l'attaque terroriste du 11 septembre », a-t-il déclaré dans le discours télévisé. "Une telle attaque cyber-terroriste destructrice pourrait pratiquement paralyser la nation."

Attaques de déni de service citées

Panetta a reconnu les récentes attaques par déni de service distribué (DDOS) contre des institutions financières américaines qui ont perturbé leurs sites Web et a exprimé son inquiétude quant à la vitesse à laquelle ils ont frappé, mais se sont dits encore plus alarmés par une attaque récente par un logiciel malveillant appelé "Shamoon" qui a frappé la compagnie pétrolière Saudi Aramco.

"Shamoon incluait une routine appelée" essuie-glace ".. «Cette routine a remplacé les fichiers système cruciaux par une image d'un drapeau américain en feu. Elle a également ajouté des données inutiles qui ont écrasé toutes les données réelles sur la machine: plus de 30 000 ordinateurs infectés ont été rendus inutiles et ont dû être remplacés. Il a pratiquement détruit 30 000 ordinateurs. "

" Au total, le virus Shamoon a probablement été l'attaque la plus destructrice que le secteur privé ait jamais connue ", a-t-il déclaré. Imaginez l'impact d'une telle attaque sur votre entreprise. "

Panetta a déclaré à son auditoire que le ministère de la Défense connaissait des cas précis où des attaquants avaient accès à des systèmes d'infrastructures critiques. > "Une nation agresseur ou un groupe extrémiste pourrait utiliser ce genre de cyber-outil pour prendre le contrôle des commutateurs critiques", a-t-il déclaré. "Ils pourraient par exemple dérailler des trains de voyageurs, ou même des trains plus dangereux chargés de produits chimiques létaux", a-t-il dit. "Ils pourraient contaminer l'approvisionnement en eau dans les grandes villes, ou fermer le réseau électrique dans de grandes parties du pays.Les scénarios les plus destructeurs impliquent des cyber-acteurs lanceurs de plusieurs attaques sur notre infrastructure critique à la fois en combinaison avec une attaque physique sur notre pays "

Un tel scénario, a déclaré Panetta," paralyserait et choquerait la nation "et serait équivalent à un" cyber Pearl Harbor ". (Voir la vidéo de Panetta présentant le scénario.)

Le ministère de la Défense a intérêt à attiser la peur des attaques en ligne - il veut rester impliqué dans la cyberdéfense.

Au cours des dernières années, les États-Unis a mis au point le système le plus sophistiqué au monde pour détecter et prévenir les cyberattaques, a déclaré M. Panetta. Il a ensuite expliqué pourquoi il pensait que le département devrait être impliqué dans la cybersécurité nationale.

Préoccupations concernant la confidentialité

Panetta a d'abord abordé l'un des plus gros problèmes entourant une implication militaire accrue avec Internet: la possibilité que le ministère de la Défense surveiller les courriels personnels et les communications entre les citoyens américains.

"Que ce ne soit pas notre objectif, ce n'est pas notre travail, ce n'est pas notre mission", a-t-il déclaré. «Notre mission est de défendre la nation, de défendre, de différer, et si nous y faisons appel, nous prenons des mesures décisives pour protéger nos citoyens, par le passé, par des opérations terrestres et maritimes, aériennes et spatiales. En ce siècle, l'armée des États-Unis doit également aider à défendre la nation dans le cyberespace. "

Pour ce faire, M. Panetta a déclaré que le ministère de la Défense devrait investir plus de 3 milliards de dollars par an dans le développement de nouvelles capacités de lutte contre les cyberattaques et a déclaré que les États-Unis

"Si nous détectons une attaque qui va provoquer une destruction physique importante aux Etats-Unis, ou tuer des citoyens américains, nous devons avoir la possibilité de prendre des mesures contre ceux qui voudraient nous attaquer, pour défendre cette nation lorsque dirigé par le président ", a déclaré Panetta. "Pour ce genre de scénarios, le département a développé la capacité de mener des opérations efficaces pour contrer les menaces à nos intérêts nationaux dans le cyberespace."

"Permettez-moi d'être clair, que nous ne ferons que défendre notre nation, défendre nos intérêts, pour défendre nos alliés, et nous ne le ferons que d'une manière compatible avec les principes politiques et les cadres juridiques que le département suit pour d'autres domaines, y compris le droit des conflits armés », a-t-il déclaré. (Voir la vidéo des remarques de Panetta sur le moment où les militaires interviendraient pour défendre l'Internet national.)

Révision des règles d'engagement

En raison de l'attention accrue portée à la cybersécurité par plusieurs agences gouvernementales, Panetta a déclaré que de la Défense est dans la phase finale de la révision de ses règles d'engagement dans le cyberespace. Le changement est le plus important en sept ans et définira le devoir de l'armée de défendre ses réseaux et aussi la nation si les États-Unis font l'objet d'une cyberattaque majeure.

Panetta a conclu en appelant son auditoire à partager la responsabilité protéger le cyberespace.

"En fin de compte, personne ne s'intéresse davantage à la cybersécurité que les entreprises qui dépendent d'une infrastructure numérique mondiale sûre, sécurisée et résiliente", a-t-il déclaré. "Pour défendre ces réseaux plus efficacement, nous devons partager l'information entre le gouvernement et le secteur privé."

"Nous avons fait de réels progrès dans le partage d'informations avec le secteur privé, mais franchement, nous devons faire en sorte que Les entreprises devraient être en mesure de partager des informations spécifiques sur les menaces avec le gouvernement sans la perspective de poursuites judiciaires et un principe clé doit être de protéger les libertés fondamentales et la vie privée dans le cyberespace que nous sommes tous tenus de respecter. à maintenir. "

Martyn Williams couvre les télécommunications mobiles, la Silicon Valley et les dernières nouvelles en matière de technologie pour The IDG News Service. Suivez Martyn sur Twitter à @martyn_williams. L'adresse e-mail de Martyn est [email protected]