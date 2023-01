Les outils et méthodes de piratage sont de plus en plus puissants et bon marché

Une nouvelle année qui commence et une foule de nouvelles menaces, notamment dans le domaine de la cybernétique. L'énergie, les transports et la finance : tous sont dans le collimateur des hackers, et chacun devient une cible plus grande chaque jour."Les systèmes sont très anciens et vous ne pouvez pas mettre en place de nouvelles infrastructures et de nouveaux systèmes de sécurité sur de vieux appareils et c'est pourquoi ils deviennent de plus en plus vulnérables", a déclaré Eli Levin, fondateur de la société israélienne ELPC cybersecurity.

"Qu'il s'agisse de la Corée du Nord, qui tente de financer le développement de missiles, de l'Iran, qui s'en prend aux nations ennemies, ou du crime organisé, qui cherche à faire de l'argent rapidement, il peut s'agir de dommages dont personne ne sait qu'ils existent. Une fois qu'il y a une brèche dans la sécurité, quelqu'un peut s'introduire dans votre système pendant une année entière, prendre ce qu'il veut et partir. On ne sait jamais", a déclaré M. Levin. Sa société ELPC a identifié des failles dans les pare-feu utilisés par une grande partie de la scène technologique israélienne - un pilier de l'économie du pays - et, lors d'une démonstration, ses employés les ont franchies en quelques instants.

Un outil de piratage développé par la National Security Agency pour l'espionnage est désormais disponible en ligne pour quelques dollars seulement. "Il est très bon marché de répandre une clé USB ou même un câble et de l'utiliser pour insérer un logiciel malveillant ou toute autre charge utile dans un ordinateur et voler des données", explique Ilan Kaplan, CSO de Sepio Systems. Sepio Systems déjoue les attaques physiques car l'insertion d'un dispositif dans les ordinateurs pour les pirater fait un retour en force. En raison des chaînes d'approvisionnement mondiales, tout composant de circuit peut être livré préchargé d'une intention malveillante.

"La chaîne d'approvisionnement est devenue un vecteur, en particulier pour les grandes entreprises qui possèdent des milliers de dispositifs, claviers, souris, câbles de chargement... Il n'y a aucun moyen de vérifier dans la chaîne d'approvisionnement que chacun de ces dispositifs est sûr", a déclaré M. Kaplan.

Même lorsqu'ils ne le sont pas, de nombreux dispositifs standard ne sont pas cryptés - il suffit de 20 secondes pour verrouiller cet ordinateur grâce à sa souris sans fil. Les attaques ont des conséquences dévastatrices, surtout lorsque les transports sont effectués sur des ordinateurs. La semaine dernière, un fichier corrompu a cloué au sol des avions sur la côte est des États-Unis et le système ferroviaire est encore plus vulnérable aux attaques.

Le système ferroviaire est encore plus susceptible d'être attaqué. "Cela fait rapidement partie du nouveau jeu de guerre et de la scène de la cyberguerre, car le rail peut affecter de manière significative une nation, son économie, sa chaîne d'approvisionnement, sa capacité à déplacer des ressources militaires et des activités commerciales essentielles", a déclaré Roie Onn, PDG et cofondateur de Cervello.

Son entreprise s'efforce de sécuriser les systèmes ferroviaires, dont l'infrastructure numérique a généralement des décennies de retard et est impossible à mettre à jour. "En arrêtant ou en créant des problèmes dans les sous-systèmes opérationnels du rail, vous provoquez une perturbation complète, car les organisations d'aujourd'hui ne disposent pas d'outils pour surmonter une telle situation", a ajouté M. Onn.

Dans chaque cas, les cibles sont anciennes et traditionnelles mais les méthodes de piratage deviennent de plus en plus puissantes et bon marché, ce qui constitue une menace majeure pour 2023 et les années à venir.