Le nombre des cyberattaques contre Israël connaît actuellement une croissance sensible. 10 fois plus que l’an dernier selon une source proche des milieux israéliens de cyberdéfense. A la différence de ce qui se passait auparavant aucune entité n’est potentiellement épargnée.
Même des cibles non stratégiques, comme des PMEs ou des petites start-ups sont touchées. Conséquence: les sociétés de sécurité israéliennes tournent à plein régime et développent des solutions améliorées, combat proven. Les experts restent donc zen, considèrent la situation sous l’angle de l’opportunité (business et entraînement) et parlent de mithridatisation.
Israël n’est évidemment pas le seul pays visé, la nébuleuse du hacking international jette également son dévolu sur les Etats-Unis en priorité. Pour le moment… Compte tenu du contexte régional on est bien sûr tenté de regarder aussi du côté de la Turquie pour détecter l’émergence de nouveaux phénomènes. Là encore, une montée en puissance est perceptible et si une vingtaine de groupes de hackers étaient identifiés localement il y a un an, ils sont aujourd’hui 4 fois plus nombreux.
La présence des Etats derrière les hacktivistes est toujours très délicate à établir. On préfère donc croire officiellement à l’existence de groupes autonomes. Ainsi les hackers chinois ne se manifestent pas plus que d’habitude et sous réserves, il semblerait que ce soient des pays asiatiques comme le Japon par exemple qui retiennent prioritairement leur attention.
L’an dernier lors du conflit de Gaza, les infrastructures israéliennes avaient connu la première attaque importante, notamment sur les sites gouvernementaux dont certains avaient été paralysés pendant quelques minutes au plus fort des événements. Les analystes ont parlé à l’époque d’attaques de botnets fédérant plusieurs centaines de milliers d’ordinateurs contrôlés par des mafias stipendiées. Tehila, l’entité en charge de la sécurité des sites gouvernementaux avait pu protéger le gros des infrastructures, rapportait à l’époque le quotidien israélien Haaretz, en relevant toutefois que le site du Home Front Command responsable de la coordination de crises en Israel, était tombé pendant un laps de temps non négligeable.
Depuis ces événements les dispositifs de sécurité se sont renforcés à la faveur de situations réelles ou simulées. Ainsi le mois dernier la quatrième édition du grand exercice NBC (nucléaire, bactériologique, chimique) Turning point 4, comprenait pour la première fois un important volet cyber-défense. L’exercice portait sur des simulations d’attaques sur des cibles électroniques stratégiques. Notamment les réseaux de communications, les cyber-infrastructures critiques comme les banques, les centrales ou par exemple l’aéroport international Natbag.
Par ailleurs, un département spécial a été renforcé au sein des renseignements militaires pour gérer les contre-mesures de guerre électronique aux côtés du Shin Bet, sécurité intérieure, en charge pour sa part de la protection des infrastructures civiles. Le point d’orgue de l’exercice simulait le "big one", le crash d’internet et mettait les équipes au défi de surmonter cette éventualité jusqu’à la remise en fonction du réseau. Ce qui se passe actuellement pourrait être comparé à une campagne de vaccination…avant la pandémie.
Copyrights Nanojv: http://nanojv.com
Publié le 1 juillet 2010
0