Pages

mercredi 20 mai 2020

L'Iran est devenu dangereux en cyberguerre


L’IRAN EST DEVENU DANGEREUX EN CYBERGUERRE

Par Jacques BENILLOUCHE
Copyright © Temps et Contretemps
            
Cybersécurité

          Bomber du torse et se croire infaillible en Israël face aux ennemis est une attitude irresponsable car elle démobilise l’armée et la population. Israël n’est pas à l’abri d’une attaque sous toutes ses formes de la part de l’Iran. La crise du coronavirus a éludé la récente cyberattaque des spécialistes iraniens, ayant eu lieu les 24 et 25 avril, contre les installations d'approvisionnement en eau en Israël. Les regards des journalistes et des dirigeants se portaient sur la crise économique, politique et sanitaire, or cet incident est d’une portée internationale car la sécurité des infrastructures mondiales est en jeu.



            Au Proche-Orient, la guerre de l'eau a fui les missiles et les tanks pour se dérouler sur la Toile. Le gouvernement israélien, par le biais de l'agence de cybersécurité, a révélé qu’une série d'attaques informatiques avaient été lancées contre ses installations d'approvisionnement et de traitement de l'eau sous forme de tentatives d'intrusion dans des stations d'épuration des eaux usées, des stations de pompage et des égouts. Les autorités israéliennes ont conseillé au personnel des entreprises spécialisées dans les secteurs de l'énergie et de l'eau de changer rapidement tous les mots de passe des systèmes connectés à Internet. Devant le risque, les entreprises ont préféré mettre les systèmes hors ligne durant quelques jours le temps de consolider les systèmes de sécurité.
            Israël pointe du doigt des pirates d'obédience islamiste, actifs sur les médias sociaux. Baptisé Jerusalem Electronic Army (J.E.Army), le groupe est présent sur tous les réseaux sociaux, tels que Facebook, Instagram, WhatsApp, Twitter et Telegram, où il publie souvent des captures d'écran de cibles qu'il prétend avoir piratées. Sur certains de ces sites, le groupe a affirmé avoir eu accès à divers systèmes gouvernementaux et universitaires israéliens depuis un groupe à Gaza. Israël ne cherche pas à exagérer l'importance de cette cyberattaque mais il veut mettre en garde contre des implications mondiales généralisées qui peuvent être considérées comme le coup d'envoi d'une guerre mondiale d'un nouveau type.

            Fox News a rapporté que l'Iran était derrière la cyberattaque après avoir utilisé des serveurs informatiques basés aux États-Unis pour faciliter l'attaque. Le département américain de l'Énergie, en charge des cyber-infrastructures, a pris l’affaire en mains. L’Iran a assimilé l’idée qu’une attaque contre Israël à l’aide de drones ou de missiles, en représailles aux attaques contre ses installations en Syrie, était pratiquement impossible à réaliser en raison des distances géographiques. C’est pourquoi la cyber-guerre est plus facile et ses opérateurs plus aisément masqués. Des dommages physiques peuvent être considérables sur plusieurs infrastructures de services publics. Perturber à distance le fonctionnement des systèmes de feux de circulation peut entraîner des accidents de trains ou de véhicules. Une attaque contre les usines chimiques peut conduire à une catastrophe écologique tandis que le mauvais fonctionnement des installations vitales des hôpitaux menace la vie des patients.

            Israël est surtout inquiet des efforts investis par l’Iran pour mener au chaos, à une nouvelle ère dans le conflit. Les États-Unis sont aussi concernés. On se souvient des dégâts considérables infligés aux centrifugeuses iraniennes de Natanz qui ont toutes été détruites par le virus Stuxnet. Depuis ces attaques informatiques, organisées probablement par Israël et qui ont sensiblement ralenti le développement du programme d’enrichissement de l’uranium iranien, l’Iran a beaucoup investi dans la cyberguerre de l’information. C’est devenu aujourd’hui l’un des acteurs principaux du cyberterrorisme d’État soutenant l’activité terroriste.
            L’Iran a été responsable de cyberattaques majeures contre un certain nombre d’États du Golfe et contre des installations pétrolières saoudiennes au cours des cinq dernières années. Les États-Unis et les pays de l’UE ont aussi subi ce genre d’attaques à l’intérieur de leurs frontières, dont la plupart étaient liées à la collecte de renseignements. Bien que pour l’instant, la capacité de l’Iran de déclencher une guerre cinétique soit limitée à la région du Moyen-Orient, des cyberattaques importantes contre les sites américains sont envisagées pour fragiliser l’autorité du Président et du gouvernement américain. C’est pourquoi les systèmes SCADA (Système de Contrôle et d’Acquisition de Données en Temps réel) sont fondamentaux pour l’efficacité opérationnelle et la sécurité de toutes les installations industrielles complexes, devenues cibles.
Scada

            L’Iran est connu par sa capacité à attaquer les SCADA avec des résultats assez stupéfiants – un exemple étant les attaques contre la compagnie pétrolière Aramco il y a deux/trois ans. Il renforce son potentiel de cyberguerre en coopération avec la Corée du Nord, la Chine et la Russie. Les États-Unis semblent être en retard car le cyberterrorisme d’État impose de plus en plus de moyens financiers.
            Israël est certes bien armé contre les attaques sur les systèmes d'exploitation. Dès 2002, ISA (Israël Securities Authority) avait protégé les installations critiques, et dès 2015, la National Cyber ​​Directorate avait pris le relais de cette responsabilité. On ne mesure pas assez l’importance de l’attaque contre les installations d’eau car elle peut bloquer l’approvisionnement d’eau et encore plus grave, perturber le dosage de chlore pour contaminer les sources d’eau. Israël est inquiet de la méthodologie utilisée qui prouve que les commanditaires disposent de renseignements précis et ont procédé à des préparatifs approfondis. Mais il sait qu’il possède de bonnes capacités défensives. Cependant il est persuadé que les représailles sont difficiles à envisager sans une connaissance parfaite de l’identité de l’attaquant, souvent bien protégé. Alors Israël compte, comme sur les questions militaires, à la force de sa dissuasion.
            Cette attaque sonne comme un avertissement aux services sécuritaires israéliens que l’ennemi est plus entreprenant et qu’ils ne peuvent plus s’endormir sur leurs lauriers. L’adversaire a prouvé son efficacité d’autant plus qu’il est à présent anonyme pour ne pas subir de représailles. Les organisations israéliennes ont mis en œuvre des mesures de sécurité supplémentaires pour protéger les systèmes SCADA utilisés dans les secteurs de l'eau et de l'énergie. La bonne nouvelle est que, selon le rapport de l'Autorité israélienne de l'eau, les attaques n'ont pas eu d'incidence sur les opérations dans les installations. En 2016, BWL Electric and Water Utility avait fermé ses portes à la suite d'une attaque de ransomware.
Station traitement des eaux en Israël

            Après une série de cyber-attaques ratées fin avril, Israël est convaincu que ces attaques sont d'origine iranienne bien que l’Iran le démente. L'attaque a été neutralisée très tôt, sans aucun dommage. La tension entre les deux pays continue d'augmenter car les Iraniens n’ont pas ralenti leur programme malgré la dévastation à laquelle ils sont confrontés à cause de covid-19. En réponse, Israël a non seulement intensifié ses frappes en Syrie sur des cibles iraniennes, mais a pris l'offensive dans le conflit iranien. D’ailleurs l’Iran a été au menu des discussions du secrétaire d'État américain Mike Pompeo lors de sa visite en Israël. Il est certain que nous entrons dans un nouveau cycle de guerre d’un nouveau type. L’innovation s’applique aussi dans ce domaine.

Aucun commentaire:

Enregistrer un commentaire