S'il existait une unité de soins intensifs pour les infrastructures, elle serait remplie de victimes de cyberattaques. En 2021, le système d'oléoducs Colonial Pipeline, l'entreprise de transformation de la viande JBS et l'autorité de transport métropolitaine de New York (MTA) ont été en proie à des attaques par ransomware (ou rançongiciels). Des cybercriminels ont installé des logiciels clandestins et pris en otage des systèmes informatiques en exigeant de lourdes rançons.
Les rançongiciels ne sont que l'une des armes d'un arsenal croissant de cyberattaques potentielles contre les infrastructures essentielles, dans lesquelles des pirates malveillants s'attaquent aux systèmes en réseau des lieux physiques. Les attaques visant à causer des dommages sont encore plus préoccupantes que les attaques motivées par l'appât du gain.
En février 2021, par exemple, despirates informatiques se sont introduits dans les systèmes d'une usine detraitement des eaux à Oldsmar, en Floride, où ils ont tenté d'empoisonner l'approvisionnement local en eau. Plus précisément, ils ont détourné le logiciel qui contrôle les additifs chimiques et l'ont utilisé pour augmenter la quantité de lessive - le principal ingrédient des nettoyants liquides pour canalisations - jusqu'à 100 fois son niveau normal. Bien que l'attaque ait été détectée et corrigée avant que l'eau ne soit contaminée, les conséquences auraient pu être terribles.
« Je pense que le prochain Pearl Harbor, le prochain 11 septembre sera cybernétique »,a déclaré le sénateur Angus King, lors d'une audition organisée en juillet par le Sénat américain sur les vulnérabilités des infrastructures en matière de cybersécurité.
Les atteintes à la cybersécurité pouvant passer inaperçues et n'étant souvent pas signalées, il est difficile d'évaluer l'ampleur réelle du problème. Pourtant, le tableau n'est pas beau à voir. La société de cybersécurité Deep Instinctaffirme qu'il y a des « centaines de millions » de tentatives de cyberattaques chaque jour.Dans une étude récente, l'entreprise rapporte qu’au cours de l’année 2020, le nombre delogiciels malveillants en général a augmenté de 358 % et celui des ransomwares de 435 %.
« Le problème ne se limite pas au simple volume des attaques », déclare Guy Caspi, PDG de Deep Instinct. « Notre étude montre que la sophistication des attaques s'est accrue avec des tactiques d'évasion avancées qui rendent la détection beaucoup plus difficile. »
Pour Si Katara, cofondateur et président deHeadLight, fournisseur de technologies d'inspection photographique des infrastructures, le meilleur moyen de contrer les cyberattaques visant les infrastructures essentielles est d'accroître l'innovation.
« Les menaces qui pèsent sur le monde d’aujourd'hui augmentent de manière exponentielle », explique Si Katara. « Pour trouver l'antidote, nous devons faire avancer la sécurité de façon à suivre, voire à dépasser, la vitesse à laquelle ces menaces évoluent. Si nous n'accélérons pas l'innovation en matière de sécurité, les conséquences seront majeures. »
La cybersécurité étant un problème numérique, elle nécessite des solutions numériques. Or, la technologie seule ne suffira pas à arrêter les cybercriminels ayant les infrastructures dans leur ligne de mire. Ce qu'il faut, selon les experts, c'est une approche à 360 degrés de l'innovation, qui associe les nouveaux outils aux personnes, aux processus et aux perspectives.