Beaucoup de choses ont changé au cours de la dernière décennie en ce qui concerne les cyberattaques et le paysage de la menace. Nous avons assisté à une évolution des cyberattaques, qui sont passées de la cybercriminalité à des fins lucratives à la cyberguerre stratégique, au piratage par l'État-nation (gouvernement) à des fins de perturbation politique et aux tentatives visant à causer des dégâts catastrophiques à grande échelle. Les infrastructures critiques, qui comprennent les industries et les systèmes qui sous-tendent la société américaine (et servent d'épine dorsale à l'économie, à la sécurité et à la santé) sont parmi les systèmes les plus vulnérables et les plus fragiles qui, s'ils sont pénétrés, peuvent causer des dommages irréparables. Étant donné qu'un si grand nombre de ces systèmes sont de plus en plus interconnectés, la probabilité de telles cyberattaques ne cesse d'augmenter.
Novembre est le mois national de la sécurité et de la résilience des infrastructures essentielles aux États-Unis, qui vise à sensibiliser les gens aux infrastructures essentielles tout en réaffirmant l'engagement national à assurer la sécurité des collectivités. Pour nous, cela a soulevé la question de ce que les Américains savent au sujet des attaques contre les infrastructures essentielles et de la perception qu'ils ont de ces types de menaces.
Notre enquête a révélé que les Américains s'inquiètent davantage d'une cyberattaque qui perturberait le système financier ou bancaire que d'attaques contre les services hospitaliers ou d'urgence, les systèmes de vote ou les réseaux électriques ou les entreprises d'approvisionnement en énergie. Et même si beaucoup savent que des dommages physiques peuvent être causés par des outils de piratage informatique, les gens considèrent toujours l'industrie financière et bancaire comme étant leur principale préoccupation en matière de cyberattaques.
Jetez un coup d'œil aux résultats détaillés ci-dessous.
En dépit des nouvelles et des efforts concertés pour sensibiliser et éduquer le public à travers les États-Unis, beaucoup de gens ne sont toujours pas conscients des risques que représentent les cyberattaques. En 2017, ESET a publié sa découverte d'Industroyer, le logiciel malveillant qui a causé une panne de courant dans la capitale ukrainienne de Kiev. On a découvert des logiciels malveillants Dragonfly rôdant dans les réseaux électriques américains (et, à notre connaissance, ils n'ont pas causé de dommages, mais ils avaient certainement la capacité de le faire). Cinquante pour cent des personnes interrogées ont déclaré qu'elles ne savaient pas que des pirates informatiques avaient pu provoquer des pannes de courant dans certains pays en raison d'une cyberattaque. Avant ces deux incidents, Stuxnet, un logiciel malveillant qui a infiltré les centrifugeuses iraniennes, a pris d'assaut le monde entier. Et n'oublions pas non plus le pas si lointain WannaCryptor (ou WannaCry), une attaque de rançongiciel massive qui a touché le système national de santé du Royaume-Uni, FedEx, et Deutsche Bahn, ainsi que de nombreuses autres victimes.
Certains Américains semblent sceptiques quant à la transparence et à la disponibilité de l'information par rapport à ce qui cause réellement les perturbations du réseau énergétique. Près de 60 % des personnes interrogées croient qu'une cyberattaque a eu lieu aux États-Unis et provoqué une panne d'électricité, mais n'a tout simplement pas été rendue publique.
Quelles sont donc les perspectives? Cinquante-huit pour cent des gens disent qu'ils croient qu'il est « probable » que les États-Unis subiront une perturbation à grande échelle de leurs infrastructures essentielles au cours des deux prochaines années.
ESET continue de surveiller de près le paysage des cybermenaces. Pour en savoir plus sur notre plus récente recherche sur la cybersécurité du système de contrôle industriel (SCI), sur le groupe GreyEnergy, cliquez ici.
