mardi 29 octobre 2013

Guerre d'une nouvelle ère : C'est une cyberattaque qui a conduit à la fermeture des tunnels de Haïfa !


  

Lorsque le chef d'état major Benny Gantz a prononcé un discours très médiatisé ce mois-ci ( a relire ici ) décrivant les principales menaces auquelles Israel pourrait être confronté dans l'avenir, il a évoqué un sabotage informatique comme une préoccupation majeure avertissant qu'une cyberattaque sophistiquée pourrait un jour amener la nation à la paralysie. Et bien apparamment, il parlait en connaissance de cause et il ne s'agissait pas que de supposition. Cette attaque avait déja eu lieu au mois de Septembre.


Des experts en cybersécurité ont raconté a l' Associated Press qu' exactement un mois avant son discours, une artère importante dans le réseau routier national d'Israël dans la ville septentrionale de Haïfa a été fermé en raison d'une cyberattaque qui a causé des centaines des milliers de dollars de pertes ainsi que des perturbations enormes sur les routes.

Un expert parlant sous condition d' anonymat a déclaré qu' une cyberattaque utilisant un cheval de Troie a ciblé le système de caméra de sécurité de la route à péage des tunnels du Carmel le 8 septembre. Un cheval de Troie est un programme informatique malveillant que les utilisateurs installent sans le savoir et qui peut donner aux pirates un contrôle complet sur leurs systèmes.
L'attaque a provoqué une fermeture des tunnels durant 20 minutes puis le lendemain, les tunnels ont denouveau du fermer pendant 8 heures causant des embouteillages massifs !
L'expert a indiqué que les enquêteurs pensent que l'attaque était l'œuvre de pirates de haut niveau semblable au groupe de hackers Anonymous qui a mené des attaques contre les sites israéliens en Avril. Il a ajouté que les enquêteurs ont déterminé que l'attaque n'était assez sophistiquée pour être l'oeuvre d' un gouvernement ennemi comme l'Iran.



La société qui gère l'autoroute à péage a nié avoir été piraté parlant seulement d' un " problème de communication ".
Si Israël est une cible fréquente pour les pirates mais cette attaque montre qu'un nouveau pas a été franchi. Les tunnels du Carmel sont des artères importantes pour la troisième ville d'Israël, ils sont si important pour Haifa que la ville va s'en servir comme abri public en cas d'urgence.
L'incident est exactement le genre de scénario que Gantz a décrit dans son récent discours. Il a dit les futures batailles d'Israël pourrait commencer par " une cyberattaque sur des sites Web qui offrent des services quotidiens pour les citoyens d'Israël. Les feux de circulation pourraient cesser de fonctionner, les banques pourraient être paralysées " avait il declaré.
Oren David, un membre de l' unité anti-fraude internationale de la société de sécurité de RSA, a déclaré que bien qu'il n'avait pas d'information au sujet de l'incident du tunnel, ce genre d'attaque " est la marque d'une nouvelle ère ".
" La plupart de ces systèmes sont automatisés, notamment en ce qui concerne la sécurité. Ils sont automatisées et ils sont télécommandés, que ce soit sur ​​Internet ou ailleurs, ils sont donc vulnérables aux cyberattaques et Israël est parmi les pays les plus ciblés ".

En Juin, le Premier ministre Benjamin Netanyahu a déclaré que l'Iran et ses mandataires du Hezbollah et du Hamas ont ciblé les " systèmes essentiels " d' Israël tel que son réseau d'eau, son réseau électrique, les trains et les banques.
" Chaque domaine de la vie économique civile et militaire est une cible potentielle ou réelle pour des cyberattaques " avait déclaré Netanyahu à l'époque.



Les sites gouvernementaux israéliens reçoivent des centaines et parfois des milliers de cyberattaques chaque jour, a déclaré Ofir Ben Avi, chef de la division du site Web du gouvernement.
Pendant l'opération Pilier de la défense dans la bande de Gaza en Novembre 2012, des dizaines de millions d'attaques de sites Web ont eu lieu.
En raison de menaces constantes, Israël a émergé comme un chef de file mondial en matière de cybersécurité avec des unités militaires qui développent une grande partie des technologies en matiere de cyberdéfense. L'année dernière, l'armée a formé sa première unité de cyberdéfense.
Les experts en cybersécurité israéliens disent que l'Iran et d'autres entités hostiles ont piraté avec succès des serveurs israéliens cette année mais Israël a discrètement autorisé ces attaques afin de suivre les hackers et les nourrir de faux renseignements.Israël a aussi lancé ses propres attaques informatiques sophistiqués sur ses ennemis, y compris le ver Stuxnet qui a causé des dommages importants au programme nucléaire iranien.
La compagnie nationale d'électricité d'Israël a lancé un programme de formation pour enseigner a ses ingénieurs comment détecter des infiltrations malignes dans le système.
L' Israel Electric Corp affirme que ses serveurs enregistrent environ 6.000 attaques à chaque seconde.
" Les grandes organisations et même des pays se préparent pour le jour J " a déclaré Yasha Hain, vice-président de la haute direction de l'entreprise. " Nous avons décidé de nous préparer à être en première ligne . "
Le programme de formation est géré conjointement avec CyberGym, une société de cyberdéfense fondé par des agents des services secrets israéliens qui s'occupe de sécuriser des grandes sociétés tel que la companie du Gaz, du petrole, des companies de transport ou encore des sociétés financières.
Sur un campus crée en face d'une centrale électrique dans le nord d'Israël, les groupes sont divisés en équipes dans un jeu de rôle opposant des pirates et des ingénieurs de centrales.


Red Team

Les "hackers ", nom de code de la Red Team, sont assis dans une pièce faiblement éclairée et décorée avec les méchants de bande dessinée sur les murs. Dark Vador plane au-dessus de code binaire.
Environ 25 employés d'âge moyen ont assisté à la première journée d'entraînement la semaine dernière. Le cours finira par former des milliers de travailleurs de la compagnie d'électricité.
Le co-fondateur de CyberGym, Ofir Hason, a refusé de commenter l'arrêt de l' autoroute à péage mais a declaré que la compagnie a vu un certain nombre de cyberattaques sur des infrastructures au cours des dernières années.
Le pays est particulièrement vulnérable parce qu'Israël n'a pas d'accords de partage de l'électricité avec les pays voisins et l'ensemble de l'infrastructure essentielle du pays dépend d'une seule entité.
" Nous sommes une île isolée " a t-il conclu.
Quoi qu'il en soit, nous sommes entrés dans une nouvelle ère ou l'informatique passe désormais au premier plan. Israel doit rester a la pointe des cybertechnologies afin de pouvoir contrecarrer ce genre d'acte de sabotage et du meme coup, pouvoir affliger aux ennemis d'Israel des dégats incalculables en quelques clics.


Source Koide9enisrael