(par Alessandro Rugolo) Quels facteurs déterminent le cyber-risque? Qu'arrive-t-il à une société trop numérisée? Ces questions se posent spontanément chez les acteurs de la cybersécurité, dont Chris Inglis, directeur adjoint de la NSA entre 2006 et 2014, a exprimé ses inquiétudes dans l'article publié le 13 décembre dans The Atlantic, intitulé: «Will L'Ukraine sera frappée par une nouvelle attaque du réseau électrique pendant les vacances? ".
L'article, d'Alyza Sebenius, analyse les problèmes survenus au cours des deux dernières années en Ukraine, dirigés contre le réseau électrique national.
Selon les analystes de la cybersécurité, les attaques des années passées seraient l'œuvre d'une organisation qui peut compter sur le temps et les ressources typiques d'un État, vraisemblablement la Russie.
Toujours selon les analystes, il existe des preuves qui nous amènent à penser qu'une attaque similaire mais vraisemblablement plus puissante et sophistiquée sera répétée cette année, non seulement contre l'Ukraine mais contre les États-Unis d'Amérique.
Inglis craignait que l'Ukraine et les États-Unis soient très différents en termes de numérisation (en faveur des États-Unis) et ce n'est pas toujours un avantage.
L'Ukraine a en effet pu restaurer le système en quelques heures grâce à l'intervention manuelle de ses techniciens et à l'utilisation de technologies préexistantes qui augmentent la résilience du système, si quelque chose de similaire se produisait aux États-Unis, les choses pourraient être différentes.
S'il est vrai qu'une attaque semblable à ce qui se passait en Ukraine 2016 pourrait être supporté tranquillement du système du réseau électrique des États-Unis, il est également vrai qu'un tel système est très numérisé et interconnecté et la restauration de sa fonctionnalité peut être plus complexe que nous on pourrait attendre.
En général, le problème est que plus le niveau de numérisation et d'interconnexion des réseaux et des systèmes est élevé, plus la complexité et les risques associés au système de systèmes à analyser sont importants, plus l'impact de la cybersécurité dans un tel environnement est important.
Et cela s'applique à la fois aux environnements civil et militaire ...
Source Défense en ligne