Chaque année, à l’occasion de la petite semaine de sports d’hiver helvète réunissant le gratin mondial, un rapport sur les risques globaux est publié. Au delà du côté anxiogène de l’affaire, il reste toujours plus utile de savoir pour anticiper, que de rester dans l’ignorance… A noter cette année, un chapitre important dédié aux risques technologiques dont les « cyber-attaques » et « défaillances de systèmes critiques« .
Voici un court extrait :
Objectives of Cyber Attacks :
Sabotage
Users may not realize when data has been maliciously, surreptitiously modified and make decisions based on the altered data. In the case of advanced military control systems, effects could be catastrophic. National critical infrastructures are increasingly connected to the Internet, often using bandwidth leased from private companies, outside of government protection and oversight.
Espionage
Sufficiently skilled hackers can steal vast quantities of information remotely, including highly sensitive corporate, political and military communications.
Subversion
The Internet can spread false information as easily as true. This can be achieved by hacking websites or by simply designing misinformation that spreads virally. Denial-of-service attacks can prevent people from accessing data, most commonly by using “botnets” to drown the target in requests for data, which leaves no spare capacity to respond to legitimate users.
Juste une petite réflexion sur le sujet, alors que les prévisions ou prédictions fleurissent en cette période de l’année et que les avis s’opposent sur leur pertinence…
Lisez plutôt :
« If we are now in the process of transforming the way we create wealth, from the industrial to the informational … the more knowledge-intensive military action becomes, the more nonlinear it becomes; the more a small input someplace can neutralize an enormous investment. And having the right bit or byte of information at the right place at the right time, in India or in Turkistan or in God knows where, could neutralize an enormous amount of military power somewhere else … Think in terms of families. Think in terms of narco-traffickers. And think in terms of the very, very smart hacker sitting in Tehran. »
- Alvin Toffler
Mais le plus intéressant, me semble-t-il, est que cette citation provient d’un article de Wired, daté de 1993 !!!
Et d’ailleurs, pour en savoir plus sur les prédictions passées, tout est là :
Pour ma part, j’attendrais un peu que le peloton soit passé…mais d’ici là, excellente année 2012 !!!
Si, comme moi , vous l’aviez raté, ce reportage de Josh Rushing dans FAULT LINE sur Aljazeera English autour des tenants et les aboutissants de la Cyber-Guerre d’un point de vue étatsunien, est EXCELLENT, sur le fond et sur la forme, avec même Barbe-Rouge le Pirate (ou ZZ carrot-TOP ?)…
Car après Stuxnet, clairement classé dans la catégorie cyber-sabotage, compte tenu de son fonctionnement et ceci quelque fut la cible, la question des cyber-attaques à motivation politique ou idéologique se pose quand même (Cassandre sort de ce corps !). Notamment sur la manière et les moyens d’aborder ce type de risque, dont je rappelle les types de traitement génériques : Prévention, Acceptation, Réduction, Transfert.
Donc, un « MUST SEE » absolu si le sujet vous intéresse, même 30 minutes et en anglais, si si, j’insiste…:
Par chez nous, on appelle cela plutôt LID (Lutte Informatique Défensive) et LIO (Lutte Informatique Offensive), sujet qui semble moins souvent faire la une de nos médias…bien que des initiatives sérieuses ont été prises depuis la publication du Livre Blanc sur la Défense et la Securité Nationale à travers notamment la création de l’Agence Nationale de la Sécurité des Systèmes d’information – ANSSI. D’ailleurs, en septembre dernier, la France a participé pour la première fois à l’exercice CYBERSTORM, pendant international de notre PIRANET, pour faire court.
Chaque année, à l’occasion de la petite semaine de sports d’hiver helvète réunissant le gratin mondial, un rapport sur les risques globaux est publié. Au delà du côté anxiogène de l’affaire, il reste toujours plus utile de savoir pour anticiper, que de rester dans l’ignorance… A noter cette année, un chapitre important dédié aux risques technologiques dont les « cyber-attaques » et « défaillances de systèmes critiques« .
, vous l’aviez raté, ce reportage de Josh Rushing dans 