LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le Killware est un nouveau type de malware capable de tuer les humains. Découvrez tout ce que vous devez savoir sur ce fléau du futur, pour lequel le Department of Homeland Security des États-Unis tire la sonnette d'alarme.
Partout dans le monde, les dernières années ont été marquées par une forte hausse de cybercriminalité. Les ransomwares, les attaques au Phishing, les DDoS sont devenus le lot quotidien de nombreuses entreprises.
Les conséquences peuvent être graves, comme la perte de sommes colossales ou la fuite de données sensibles. Toutefois, un autre danger bien plus terrifiant pourrait émerger au fil des prochaines années : le killware.
Le Department of Homeland Security, responsable de la sécurité publique des États-Unis, tire aujourd'hui la sonnette d'alarme sur ce nouveau type de malware. Ces attaques informatiques sont tout simplement capables de tuer une personne.
Selon Alejandro Mayorkas, secrétaire de Homeland, l'attaque au ransomware du Colonial Pipeline en avril 2021 était insignifiante en comparaison de ce qu'elle aurait pu être. Cet événement a marqué les esprits en générant des files d'attente interminables à la station essence, mais un autre projet a fort heureusement échoué.
En février 2021, un hacker a tenté de pirater le complexe de traitement des eaux d'Oldsmar en Floride. Le criminel a volontairement augmenté le niveau de produits chimiques potentiellement dangereux dans l'eau. Son but était de distribuer de l'eau contaminée aux habitants de tout l'état.
Il ne cherchait pas à tirer un gain financier de cette attaque, mais uniquement à faire du mal. Heureusement, un opérateur a détecté le changement et a corrigé le système avant que la réserve d'eau soit empoisonnée.
Désormais, selon les experts en cybersécurité, les hackers attaquent de plus en plus les éléments essentiels de l'infrastructure nationale. Les hôpitaux, les réserves d'eau, les banques, les postes de police ou le secteur du transport sont pris pour cible par les cybercriminels de manière brutale.
La menace de la cybercriminalité ne se limite plus à la sphère de l'informatique, mais s'étend bel et bien à la sécurité et à la santé publique. Ce type d'attaques létales est de plus en plus grave et fréquent, et Homeland estime que la cybersécurité doit devenir une priorité mondiale absolue.
L'informatique est devenue une arme
L'avertissement sur le killwares ne provient pas seulement de Homeland. De nombreux experts en cybersécurité du secteur privé redoutent eux aussi l'essor de cyberattaques aux conséquences meurtrières sur les infrastructures nationales. Les usines de pétrole et de gaz et autres équipements liés au secteur de l'énergie sont particulièrement menacés. Il en va de même pour les systèmes de traitement d'eau, les usines chimiques, et les secteurs de l'aviation ou du transport.
Selon Gartner, la démocratisation des objets connectés pour le grand public induit un danger nouveau pour le monde occidental. Les appareils tels que les thermostats connectés, les smartwatches ou les véhicules autonomes nous plongent dans un monde hybride entre cyber et physique. Ainsi, les menaces du monde virtuel entrent à présent dans le réel.
En se basant sur les statistiques actuelles, les analystes estiment que les attaques dangereuses vont augmenter au fil des prochaines années. D'ici 2025, les cybercriminels disposeront d'environnements technologiques détournés en armes capables de blesser ou de tuer des êtres humains.
Outre l'attaque d'Oldsmar, un malware dénommé Triton a été identifié en décembre 2017. Il avait contaminé le système d'exploitation technologique d'un complexe pétrochimique. Ce logiciel malveillant avait pour but de désactiver les systèmes de sécurité mis en place pour désactiver l'usine en cas d'accident. Si cette attaque avait réussi, il est probable que de nombreuses personnes aient perdu la vie.
Cyberattaques sur des hôpitaux : les hackers tirent sur l'ambulance
Les hôpitaux sont fréquemment pris pour cible par les hackers. En France, l'obsolescence des systèmes de sécurité des établissements de santé en fait des proies faciles pour les hackers. Par ailleurs, le secteur de la santé tend à payer les rançons très rapidement puisque des vies humaines peuvent dépendre de leurs équipements informatisés.
Jusqu'à présent, peu de cyberattaques menées contre des infrastructures ont provoqué le décès d'une personne. Toutefois, les ransomwares sur les hôpitaux peuvent repousser des opérations vitales, des tests ou des procédures urgentes.
C'est notamment ce qui s'est passé en septembre 2020, lors d'une cyberattaque lancée contre Universal Health Services : l'un des principaux fournisseurs de soins de santé des États-Unis.
Déjà en 2020, le FBI, la DHS et le Department of Health and Human Services ont lancé un avertissement sur les attaques contre les hôpitaux. Le but était notamment de mettre en lumière les tactiques et procédures employées par les criminels pour déployer des ransomwares, afin que les établissements puissent protéger leurs réseaux contre ces nouvelles menaces.
Les autorités craignent même que le problème soit plus vaste qu'estimé. Pour cause, les entreprises privées et même les agences gouvernementales ne révèlent pas toujours les attaques par ransomwares qu'elles subissent.
En 2021, dans l'Alabama, une femme a porté plainte contre un hôpital. Selon elle, en refusant de révéler une cyberattaque menée contre ses systèmes, l'établissement n'a pas fourni les soins nécessaires à son bébé.
En Allemagne, en 2020, un hacker a attaqué les systèmes informatiques d'un hôpital allemand. En conséquence, une femme en situation d'urgence a dû être transférée vers une autre ville pour recevoir des soins. Elle est finalement décédée sur place.
Dans ces deux cas de figure, les hôpitaux et les médecins ont nié leur responsabilité et la corrélation entre le piratage et les décès.
Killware et responsabilité
Selon les experts en cybersécurité, les gouvernements et les chefs d'entreprise pourraient être tenus responsables financièrement ou légalement si des cyberattaques sur les systèmes ont un impact humain.
L'ignorance ne pourra plus être avancée comme argument de défense, car les autorités communiquent massivement sur les attaques menées contre les infrastructures essentielles. Les polices d'assurance ne pourront plus non plus protéger les dirigeants.
D'ici quelques années, Gartner estime que l'impact financier des attaques cyber-physiques fatales pourrait dépasser 50 milliards de dollars. Les coûts en termes de dédommagement, de procès, d'assurance et d'amendes pourraient être colossaux, sans même tenir compte de l'impact sur la réputation d'une entreprise.
Killware : mais qui sont les hackers prêts à tuer leurs victimes ?
Utiliser un malware pour tuer une personne semble être une limite morale que beaucoup de hackers ne franchiraient pas, même pas parmi les moins scrupuleux. Alors qui sont les criminels qui déploient des killwares ?
L'identité de l'individu derrière l'attaque de la réserve d'eau d'Oldsmar en Floride n'a pas été dévoilée par Homeland Security. Il est possible que ce hacker soit lié à une puissance étrangère.
Par le passé, plusieurs pays dont l'Iran, la Chine et la Russie ont pris pour cible des infrastructures américaines essentielles. Toutefois, si ces cybermilitaires ont réussi à infiltrer les réseaux, ils sont rarement passés à l'action.
Les autorités américaines suspectent les gouvernements étrangers de faire appel à des mercenaires pour rendre leurs attaques impossibles à attribuer. De même, il devient très difficile de savoir si le piratage est motivé par l'agent ou par une cause politique.
En 2015, un groupe d'hacktivistes iraniens a revendiqué une attaque menée deux ans auparavant contre un barrage situé en banlieue de New York. Au total, sept hackers iraniens ont infiltré le système informatique de contrôle du barrage de la part des Gardiens de la révolution islamique. Cette offensive faisait partie d'une attaque plus large menée contre 46 des plus grandes institutions financières américaines.
Vers une troisième guerre mondiale numérique
Quelle que soit sa forme, un killware est un logiciel complexe. Il n'est pas facile de le développer. Ses cibles seront nécessairement hautement défendues, et à l'épreuve des attaques.
Il est donc indispensable d'avoir d'importantes capacités de développement pour créer un tel malware. Les seules entités capables d'orchestrer ce type d'attaque sont les très grandes entreprises et les gouvernements.
Il s'agit donc davantage d'une arme de guerre que d'un simple virus informatique. Un killware peut faucher des vies, mais également neutraliser des systèmes financiers, des infrastructures, des systèmes de santé, des systèmes militaires, des réserves énergétiques, ou même des les entreprises du transport et des médias.
C'est donc une menace directe pour la sécurité publique. Une attaque par Killware serait d'ailleurs bien plus efficace qu'une attaque nucléaire, après laquelle des années de reconstruction seraient nécessaires.
De plus, un killware peut être développé par un gouvernement puis confié à des tiers pour brouiller les pistes. Il s'agit donc d'une méthode discrète et intraçable. Ainsi, la troisième guerre mondiale ne passera peut-être pas par l'arme atomique, mais par internet…
https://youtu.be/OtVsLJDQTns
Comment lutter contre les killwares ?
Il est possible de lutter contre les killwares, mais la tâche est loin d'être aisée. Il est nécessaire de mettre en place des architectures de systèmes informatiques suffisamment robustes pour neutraliser ces malwares avant toute contamination.
Une solution consiste notamment à isoler le système, et à dissimuler les systèmes de contrôle. L'intelligence artificielle peut être d'un précieux secours pour renforcer la sécurité.
Le principal point faible du killware est sa simplicité brutale. On peut comparer ce type de malware à une pierre jetée à travers une fenêtre. Ses cibles sont évidentes, et il est donc très facile de tromper ce logiciel avec un appât. Au-delà de détourner l'attaque, il serait même possible de la renvoyer à l'agresseur.
- Partager l'article :
