FIC TALK 2019 #24 | CLUSIF - Panocrim 2018 : Panorama de la cybercriminalité
Cyperspies de Chine Selon un article de presse mercredi, la Russie et d'autres pays ont accès au réseau électrique américain et ont installé des logiciels malveillants conçus pour arrêter le service.
Jusqu'à présent, les attaquants n'ont pas utilisé leur accès pour endommager le réseau électrique. Le cyberespionnage semble «envahissant», a déclaré un article du Wall Street Journal citant des responsables de la sécurité nationale anonymes. Les responsables américains craignent que les espions puissent utiliser leur accès pour tenter de fermer le réseau ou de prendre le contrôle des centrales électriques en temps de crise ou de guerre, dit l'article.
Beaucoup d'intrusions n'ont pas été découvertes par les compagnies d'électricité Les cyber-espions ont laissé derrière eux des «outils logiciels» qui pourraient être utilisés pour détruire des composants de la grille, a rapporté un officiel citant un responsable. "Si nous allons à la guerre avec eux, ils essaieront de les allumer", a déclaré un officiel au Journal.
U.S. les législateurs et certains experts de la sécurité ont soulevé des préoccupations depuis plusieurs années sur la sécurité du réseau électrique et d'autres systèmes de contrôle. Joseph Weiss, associé directeur du cabinet de conseil en sécurité des systèmes de contrôle Applied Control Solutions, a déclaré que les réseaux contrôlant les systèmes de contrôle industriels américains ont été violés plus de 125 fois au cours de la dernière décennie. Il pourrait prendre les semaines américaines pour remplacer l'équipement endommagé après des attaques coordonnées sur l'infrastructure en utilisant des systèmes de contrôle, a déclaré Weiss alors. Une attaque coordonnée "pourrait être dévastatrice pour l'économie et la sécurité des Etats-Unis", a-t-il déclaré. "Nous parlons de mois pour récupérer, nous ne parlons pas de jours."
D'autres experts en sécurité ont exprimé des inquiétudes sur le fait que le réseau électrique pourrait devenir plus vulnérable en se déplaçant vers un réseau intelligent bidirectionnel, utilisant potentiellement Internet pour transmission. Le Congrès a fourni 4,5 milliards de dollars US pour le déploiement du réseau intelligent dans un plan de relance économique adopté plus tôt cette année.
et PDG de Industrial Defender, un fournisseur de systèmes de sécurité. «Lorsque vous pensez à notre infrastructure existante aujourd'hui - les centrales électriques, les systèmes de distribution de transport - ils ont tous leurs propres problèmes de sécurité, c'est ce sur quoi nous travaillons avec diligence en ce moment, en veillant à la sécurité de notre infrastructure existante. Ahern, s'exprimant avant la publication du rapport de la revue, a exprimé ses inquiétudes concernant le réseau électrique. "L'un des défis que nous avons aujourd'hui dans ce pays est que vous avez toute cette infrastructure critique qui a été déployée au cours des 20 dernières années, et personne ne pensait même à la sécurité", a-t-il déclaré.
La Chine nie les cyberattaques sur la grille électrique américaine
Un porte-parole du gouvernement nie les attaques signalées en Chine et en Russie
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
La législation qui rendrait la politique américaine officielle de promotion d'un Internet mondial "libre de tout contrôle gouvernemental" pourrait restreindre les Etats-Unis Selon certains critiques, la Commission fédérale des communications n'utiliserait pas son autorité et empêcherait les forces de l'ordre de prendre des mesures contre les cybercriminels.
Une législation qui rendrait la politique américaine officielle de promotion d'un Internet mondial "libre du contrôle gouvernemental" Selon certains critiques, les membres démocratiques du Comité de l'énergie et du commerce de la Chambre des représentants des États-Unis se sont opposés à ce projet de loi lors d'une audience visant à le modifier mercredi, après les avoir dénoncés. certains groupes de défense des droits numériques ont également soulevé des inquiétudes cette semaine.