Le Professeur Alex Frino, vice-chancelier adjoint principal de l’Université de Wollongong, a déclaré que les cyberattaques contre les entreprises ont volé des secrets militaires, effacé plus de 100 milliards de dollars de valeur actionnariale, perdu les informations personnelles de 150 millions de personnes et entraîné la fermeture d’infrastructures critiques.
Il a ajouté dans son article sur « La cybersécurité dans le monde » que l’OTAN 2030 reconnaît les cyberattaques comme un risque clé pour les membres et alliés de l’alliance. En juin 2021, un haut responsable du ministère américain de la Justice a déclaré à Reuters que les attaques de ransomwares étaient élevées à un niveau similaire à celui du terrorisme. Pourtant, les cyberattaques restent une menace sous-étudiée et mal comprise pour les pays du monde entier. Dans cet article, je souhaite expliquer la nature et l’ampleur du problème mondial de la cybersécurité et un élément essentiel de la solution – la coopération mondiale dans la recherche et les cybersolutions.
Le boursier Fulbright principal 2022, de l’Université polytechnique de Floride, a souligné dans son article que lorsque des pirates ont attaqué le pipeline colonial en mai 2021, ils cherchaient à gagner 4,4 millions de dollars par extorsion. Mais leurs actions ont détruit près de 50 % de l’approvisionnement en essence de la côte est des États-Unis. Il y a eu des achats de panique, de la thésaurisation et les prix du carburant les plus élevés depuis 2014. Le 14 mai 2021, 87 % des stations-service de la région de Washington D.C. étaient en panne de carburant. La société a versé aux pirates 4,4 millions de dollars en Bitcoin, dont une partie a été récupérée par le FBI.
« L’impact des erreurs techniques affectant les infrastructures critiques fournit une indication du risque potentiel de cyberattaques. Le 17 juin 2021, une erreur technique chez Akamai, un réseau de diffusion de contenu américain (CDN) a entraîné des pannes à la Reserve Bank of Australia, plusieurs banques commerciales australiennes, la Bourse de Hong Kong et quatre compagnies aériennes américaines. À peine huit jours plus tôt, un problème similaire sur un autre CDN a mis Amazon, le New York Times, la BBC et le gouvernement britannique hors ligne. Une cyberattaque intentionnelle pourrait faire beaucoup plus de dégâts », a déclaré le professeur Alex Frino.
Pour lui, ces exemples montrent à quel point les systèmes TIC sont interdépendants à l’échelle mondiale. Ils servent également à démontrer que les cyberattaques peuvent faire partie de la menace croissante de la guerre hybride, où les acteurs malveillants font beaucoup de dégâts tout en s’arrêtant juste avant les actions qui pourraient conduire à la guerre.
De nombreuses attaques visent les entreprises, faisant des cybermenaces un phénomène économique et géopolitique important. Par exemple, les sous-traitants militaires ont été sondés à plusieurs reprises pour des secrets sensibles, causant des dommages géopolitiques et économiques lorsque les adversaires bénéficient d’une R&D coûteuse qu’ils n’ont pas payée.
Les cyber-adversaires font d’une pierre deux coups en ciblant des entreprises de différents pays. Les paiements de rançon et la propriété intellectuelle volée sont lucratifs pour les pirates. La perte de confiance, d’affaires et de confiance est préjudiciable pour les victimes.
Les cybercriminels sont également identifiés par l’OTAN comme l’une des principales menaces pour l’alliance. Cela fait de la cybersécurité un enjeu économique et géopolitique sérieux. En 2014, l’OTAN a reconnu qu’une cyberattaque pourrait déclencher l’article 5, la clause d’autodéfense collective de l’alliance. En bref, une cyberattaque contre un pays de l’OTAN pourrait amener l’ensemble de l’alliance à réagir par un éventail de mesures, y compris la guerre.
En raison des enjeux géopolitiques et économiques, le piratage n’a jamais été aussi grave. Malheureusement, le piratage n’a jamais été aussi facile. Un ordinateur portable abordable utilisant un logiciel disponible gratuitement peut deviner 1 000 mots de passe par seconde (3,6 millions de mots de passe par heure). Alors qu’un mot de passe vraiment complexe peut prendre des années à se fissurer, la plupart des gens n’utilisent pas de mots de passe complexes. En fait, même les entreprises sophistiquées sont victimes d’attaques apparemment peu sophistiquées.
Un Australien de 13 ans a piraté le système informatique sécurisé d’Apple pour montrer ses compétences dans l’espoir que l’entreprise lui propose un emploi. Alors qu’il a été attrapé et puni, les services de renseignement de l’État sont beaucoup plus sophistiqués qu’un adolescent.
Nous ne pouvons pas considérer un problème international isolément. Par exemple, la plupart des pays de l’OTAN utilisent un seul réseau énergétique paneuropéen. Beaucoup d’entre eux partagent des systèmes d’armes et des renseignements. Mais les cyberattaques sont un problème mondial et les menaces contre les entreprises ont des répercussions dans les pays de l’OTAN et en Australie. Comme je l’ai noté, même des problèmes techniques mineurs dans un pays peuvent se propager immédiatement dans le monde entier.
Alors que les nations du monde entier se développent et prospèrent et deviennent de plus en plus axées sur les services avec de grandes quantités de propriété intellectuelle, la sécurisation des secrets est plus importante que jamais. Bien que nous disions souvent qu’Apple « fabrique » l’iPhone, ce n’est pas vraiment vrai. Ils le conçoivent et possèdent la propriété intellectuelle sous-jacente. En fait, l’assemblage du téléphone est une activité à faible marge qu’ils sous-traitent à d’autres. Apple est une société de propriété intellectuelle.
La théorie économique suggère que la concurrence favorisée par le marché fournit une plus grande innovation et réduit les coûts. Cependant, la nature diffuse des infrastructures cruciales dans les démocraties de l’OTAN rend fait des cyberattaques contre les entreprises une menace pour la sécurité nationale.
L’essentiel ici est qu’il est de plus en plus clair que la nature interdépendante des systèmes TIC à l’échelle mondiale signifie que la seule façon de véritablement sécuriser les systèmes TIC dans un pays est de s’assurer que les systèmes TIC à l’échelle mondiale sont sécurisés.
Le professeur Dr Alex Frino a appelé à une recherche mondiale, qui examinera les effets financiers et économiques des cyberattaques dans tous les pays de l’OTAN et en Australie, un allié et partenaire clé de l’alliance. À l’heure actuelle, les entreprises ne disposent d’aucune estimation fondée sur des preuves du montant à dépenser pour la cyberdéfense, ni d’une image complète des coûts des cyberattaques dans les pays membres de l’OTAN. Nous avons besoin de recherches qui combleront ces principales lacunes, permettant aux décideurs du gouvernement et du secteur privé de mieux comprendre et de se défendre contre les cybermenaces.
Il a ajouté que ces recherches aideront également les gouvernements à comprendre la base des cyberattaques contre l’OTAN et les pays alliés de l’OTAN. Les cyberattaques sont là pour durer, mais toutes les attaques ne sont pas aussi dangereuses. De telles recherches pourraient donner aux décideurs politiques une compréhension intelligente et nuancée de la menace et de la manière d’aller de l’avant.
Selon l’expert, les résultats de ces recherches sont non seulement importants sur le plan géopolitique, mais ont également des implications pour la politique des entreprises dans chaque juridiction. Les entreprises pourront mieux comprendre les coûts des cyberattaques, et ainsi prendre des décisions d’investissement optimales en matière de cybersécurité. Ils comprendront mieux les risques de débordement et apprendront quels attributs peuvent les rendre plus ou moins vulnérables aux attaques.
En outre, le professeur Dr Alex Frino a déclaré que de telles recherches aideront les régulateurs des marchés financiers à établir une politique de cybersécurité appropriée et à convaincre les entreprises d’investir dans la cybersécurité. Bien qu’aucune étude universitaire ne puisse arrêter les cyberattaques, de telles recherches pourraient doter nos entreprises et nos régulateurs des connaissances dont ils ont besoin pour comprendre et lutter contre cette menace.
