Les cyber-attaques supposées provenir de Chine ont déclenché des alertes ces dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient Les cyberattaques censées provenir de Chine ont suscité des inquiétudes au cours des dernières semaines, mais les entreprises américaines et les agences gouvernementales devraient s'inquiéter autant de l'Iran et de la Corée du Nord, un groupe de

Alors que la Chine et la Russie entretiennent des relations diplomatiques actives avec les Etats-Unis, ce qui devrait les décourager de lancer des attaques majeures contre les Etats-Unis, L'Iran et la Corée du Nord pourraient être poussés à attaquer les Etats-Unis par désespoir pour maintenir leur régime politique face à l'isolement mondial, a déclaré Frank Cilluffo, directeur du Homeland Security Policy Institute et co-directeur du Cyber ​​Center for National and Economic Security.

[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

L'Iran n'a toujours pas les capacités de la Russie et de la Chine, mais il a testé ses capacités de cyberattaque ces derniers mois, a déclaré Cilluffo. "Les mauvaises nouvelles sont … ce qu'ils manquent de capacité, ils compensent largement dans l'intention", at-il dit. «Peu importe ce qu'ils n'ont pas, ils peuvent se tourner vers leurs mandataires ou acheter ou louer.»

Les attaquants iraniens peuvent acheter des botnets qui peuvent perturber les entreprises américaines, a déclaré le sous-comité de la cybersécurité du House Homeland Security Committee. Les experts en cybersécurité ont lancé une série d'attaques par déni de service contre des banques américaines en début d'année et une attaque en 2012 contre la société pétrolière nationale saoudienne Aramco contre des pirates iraniens.

La Corée du Nord est une "carte sauvage" ajoutée.

Des intentions et des objectifs différents

Les hackers en Chine et en Russie se concentrent principalement sur l'espionnage et le vol, mais ces deux pays s'intéressent moins aux cyberattaques qui causent des dégâts. les États-Unis, a déclaré Cilluffo. Les capacités de la Chine et de la Russie en font des menaces persistantes avancées, mais "ils ont un minimum de responsabilité et reconnaissent que nous pouvons riposter", at-il dit.

L'Iran et la Corée du Nord sont plus imprévisibles. L'Iran semble concentrer ses capacités de cyberattaque sur les représailles contre les Etats-Unis et Israël si les deux pays tentent de fermer leur programme nucléaire, a déclaré Ilan Berman, vice-président du Conseil de politique étrangère américain, un think tank.

L'attaque de l'Iran contre Aramco à la mi-2012, causant des dommages à 30 000 ordinateurs, était un avertissement pour les États-Unis et d'autres pays sur les capacités croissantes du pays, a déclaré M. Berman. L'Iran «décrit comment agir en cas de rupture des relations», a-t-il déclaré. L'attaque d'Aramco "peut être considérée comme un mécanisme de signalisation par lequel l'Iran télégraphie à la communauté internationale" ses plans pour attaquer les infrastructures critiques si la guerre éclate.

Le représentant Mike McCaul, un républicain du Texas, demande quand les cyberattaques franchissent la ligne. guerre. "A quel moment répondons-nous?" il a dit.

Berman a dit qu'il ne pouvait pas répondre à cette question. Les cyber-attaquants sont en train de changer de tactique alors que les grandes entreprises américaines durcissent leurs défenses, a déclaré Richard Bejtlich, CSO chez Mandiant, un fournisseur de services de sécurité, qui a récemment assumé la responsabilité de plusieurs campagnes d'espionnage. sur un cyberunit du gouvernement chinois. Les attaquants ciblent souvent les petites entreprises qui s'associent à de grandes organisations, avant de se frayer un chemin vers la cible plus large, a-t-il dit.

Les attaques sont souvent couronnées de succès car "il y a un déséquilibre entre l'offensive et la défense", a ajouté Bejtlich. "Un seul attaquant ou un groupe d'attaquants peut occuper des centaines ou des milliers de défenseurs."