Les cyber-attaques vont empirer et des infrastructures civiles vitales comme l’électricité, les télécommunications et le transport deviendront de nouveaux champs de bataille pour les cyber-criminels dans la mesure où les nations ne parviennent pas à coopérer de façon effective pour bloquer les menaces, a averti l’expert russe en cybersécurité Eugene Kaspersky.

« Avant que nous arrangions définitivement le cyber-espace en le rendant intrinsèquement sûr et immune face aux attaques, la situation sécuritaire va probablement empirer avec la myriade de dispositifs vulnérables et de systèmes développés et produits quotidiennement », a expliqué le directeur-général de Kaspersky Lab, âgé de 51 ans, dans une interview accordée par courriel en amont de l’ouverture des nouveaux bureaux de sa firme et de son centre de Recherche & Développement à Jérusalem.

« Le pire scénario à envisager est une attaque réussie commise contre une infrastructure civile. J’ai peur que le risque d’une attaque telle que celle-ci ne reste élevé ».

La mise en garde de Kaspersky survient alors que des informations semblent affirmer que c’est un logiciel malveillant appelé Crash Override ou Industroyer qui est à l’origine d’une panne d’électricité massive qui avait eu lieu en 2016 en Ukraine. Deux entreprises ont découvert que le logiciel Crash Override — ESET, un fabricant de logiciels antivirus slovaque, et Dragos Inc, une entreprise américaine de sécurité spécialisée dans les infrastructures critiques – pourrait être facilement modifié pour nuire au fonctionnement des infrastructures cruciales dans le monde entier, a rapporté Reuters. Les Ukrainiens ont pointé du doigt la responsabilité de la Russie dans l’attaque de 2016 même si Moscou a nié tout acte répréhensible.

« Réaliser un très haut niveau de sécurité est possible mais cela exigera de grands efforts », a commenté Kaspersky dans son courriel adressé au début de la semaine, avant que la découverte autour de Crash Override ne soit médiatisée.

« Les opérateurs d’infrastructures cruciales doivent constamment remettre à jour leurs systèmes de sécurité en utilisant des renseignements et des technologies de pointe contre les menaces. Je recommanderais pour ma part des audits périodiques en termes de sécurité ».

La sécurité de ces systèmes devrait être « une affaire de priorité nationale, parce que leur protection relève de la sécurité nationale », a-t-il ajouté, disant qu' »Israël est probablement l’un des pays les plus avancés dans le monde lorsqu’il s’agit de construire des cyber-défenses au niveau national ».

Kaspersky Lab, entreprise de cyber-sécurité mondiale créée en 1997, compte plus de 400 millions d’utilisateurs et une clientèle d’entreprise qui utilise ses services et ses technologies pour protéger leurs commerces et leurs infrastructures.

Le travail de la firme est examiné de près par les régulateurs des Etats-Unis qui nourrissent l’inquiétude que les hackers ne soient tentés d’utiliser le logiciel Kaspersky à des desseins d’espionnage ou de sabotage, à un moment où la Russie est blâmée pour être intervenue dans les élections américaines à travers des cyber-attaques menées contre le système électoral.

Eugene Kaspersky, au centre, et d'autres responsables lors de l'inauguration du bureau de Jérusalem et du centre de Recherche & Développement (Crédit : Shoshanna Solomon/Times of Israel)

Eugene Kaspersky, au centre, et d’autres responsables lors de l’inauguration du bureau de Jérusalem et du centre de Recherche & Développement (Crédit : Shoshanna Solomon/Times of Israël)

Le mois dernier, Dan Coats, directeur américain du service national de renseignement, a indiqué à une Commission d’enquête du Sénat que ses collègues ne ne sentiraient pas à leur aise avec un logiciel issu de Kaspersky Lab sur leur ordinateur, a fait savoir le Boston Globe. « Nous traquons Kapersky et ses logiciels », a déclaré Vincent Stewart, directeur de l’Agence de renseignement de la défense à la Commission, a rapporté Reuters.

De plus, au mois de janvier de cette année, un chercheur en cyber-sécurité travaillant en Russie pour Kaspersky a été arrêté, a annoncé la BBC, et Forbes a expliqué que cette arrestation survenait dans le cadre d’une « enquête pour trahison ».

Concernant cette arrestation, « nous avons zéro information sur cette affaire », a indiqué Kaspersky dans sa réponse courriel. « C’est une information classifiée et l’entreprise n’est pas impliquée. « Nous ne savons pas en quoi consistent les accusations, de quoi exactement ce type est accusé ».

En ce qui concerne les soupçons nourris par les Etats-Unis sur les activités de son entreprise, Kaspersky affirme que ces inquiétudes « ne sont fondées sur aucun fait, tout simplement. Cela fait vingt ans que cette entreprise existe et nous avons toujours été un acteur qui a pris ses responsabilités. Nous sommes prêts à offrir notre code-source pour examen aux Etats-Unis. C’est quelque chose que nous avons déjà fait avec d’importants contrats gouvernementaux dans d’autres parties du monde et ce n’est pas un problème pour nous ».

« Nous travaillons très dur pour garantir que nos produits et services rendent plus difficiles la vie des hackers, pas plus facile », a-t-il continué. « Protéger nos clients, c’est notre travail. Et je veux que ce travail puisse continuer à croître et à prospérer, ce qui aurait été impossible jusqu’à présent si seulement une ces allégations était vraie ».

N’y a-t-il pas une escalade des cyber-guerres au profit des entreprises de cyber-sécurité ? En fait, les actions de toutes les firmes les plus importantes de cyber-sécurité échangées aux Etats-Unis ont connu une hausse nette au mois de mai, alors qu’il était découvert que le logiciel de rançon WannaCry avait infecté plus de 150 pays, frappant plus de 200 000 victimes.

« Les histoires sur les entreprises d’antivirus créant des virus sont aussi anciennes que l’industrie elle-même », a-t-il commenté. « Quand les gens me disent : ‘Ça va, les affaires ?’ je réponds en disant : ‘Malheureusement, elles vont bien' ».

« C’est vrai que les gens n’auraient pas besoin de nous s’il n’y avait pas de logiciels malveillants ou de cyber-criminalité. Et il y a tellement de problèmes sécuritaires dans le système des TI que le marché va continuer à s’étendre, indépendamment de ce qu’il se passe ».

Faire du développement de logiciel « intrinsèquement sécurisé » est un moyen de combattre la cyber-criminalité, a-t-il estimé. « Nous travaillons activement là-dessus, nous développons notre propre système d’opération sécurisé qui pourrait fonctionner dans l’internet des objets (IdO) ou les systèmes industriels. Cela signifiera un jour que nous n’aurons plus de commerce à faire dans le secteur de la sécurité mais je suppose qu’il devrait se passer plusieurs décennies avant d’en arriver là ».

Un tendance croissante dans les cyber-menaces est celle des cyber-criminels transfrontaliers qui sont hautement professionnels, a-t-il dit.

« Ces gens sont capables d’organiser des campagnes de type menace persistante avancée (APT) pour s’en prendre à leurs cibles, non seulement en distribuant des logiciels de rançon de manière hasardeuse mais en espérant que quelqu’un ouvrira leurs pièces jointes malveillantes. Nous voyons déjà des attaques au logiciel de rançon ciblée et c’est un très gros problème ».

Et alors que de plus en plus de dispositifs se trouvent reliés les uns aux autres et à internet, les opportunités offertes aux cyber-criminels de monnayer leurs attaques ne cessent d’augmenter, a-t-il poursuivi.

« Nous ne voyons pas vraiment de confiance dans les relations internationales aujourd’hui et j’ai bien peur que ce soit le résultat d’un manque distinctif de coopération entre les pays », a-t-il affirmé. « La coopération est absolument vitale pour s’attaquer à la cyber-criminalité. C’est très dur de retrouver les auteurs des cyber-attaques à cause de la nature même du cyber-espace. Et un manque de coopération internationale rend cela très difficile à faire, si ce n’est impossible ».

« Une chose que j’espère, c’est que nous n’assisterons pas à une vraie cyber-guerre entre nations développées », a-t-il ajouté.

Le lancement d’un Laboratoire technologique du futur à Jérusalem est une démonstration de ce que la ‘start-up nation’, comme on l’appelle, « est un pays stratégiquement important pour nous. Ce n’est pas seulement un nouveau bureau, il s’agit de Recherche & Développement, le coeur de l’entreprise », a-t-il confié.

« Israël vit dans un environnement très complexe donc en termes de cyberattaques, le pays doit se méfier de toutes les menaces possibles existantes ici. Une fois encore, je voudrais souligner encore la protection des infrastructures cruciales, et Israël est très avancé dans ce domaine. Néanmoins, la nature des TI modernes signifie qu’il est bien plus facile d’attaquer une cible que de la protéger », ajoute-t-il.

« Je pense qu’Israël est probablement le pays le mieux protégé dans le monde aujourd’hui. Mais au vu de l’échelle des menaces et des défis que le pays doit affronter, le pays n’est pas dans une position où il peut se permettre d’être complaisant ».

Le laboratoire technologique, qui a pour objectif d’employer 24 personnes d’ici la fin de l’année, « fournira un nouveau pôle pour continuer la lutte mondiale en cours contre la cyber-criminalité et pour fournir aux clients et partenaires les connaissances dont ils ont besoin pour anticiper les dangers qui se trouvent devant nous », a déclaré Noam Froimovici, directeur-général du Laboratoire Kaspersky en Israël.

Les employés travailleront avec les chercheurs locaux des universités et avec les collègues des autres laboratoires du réseau Kaspersky. Le centre servira aussi d’accélérateur pour les start-ups qui auront accès aux données réunies par Kaspersky, a fait savoir l’entreprise lors de l’inauguration des bureaux à Jérusalem.

Kaspersky possède des laboratoires similaires en Russie, aux Etats-Unis, au Royaume-Uni, en Irlande et en Chine, mais il se concentrera en Israël sur la protection de l’internet des objets et à celle des systèmes de contrôle. industriels.