L’expert israélien en cybersécurité Menny Barzilay a avertit que pour la première fois de l’histoire, le crime était dirigé par les personnes les plus intelligentes du monde.
Par Yaakov Lappin, JNS
Les risques croissants de cyberattaques auxquels sont confrontées toutes les organisations et tous les individus du monde entier sont le reflet du fait que «pour la première fois de l’histoire, la criminalité est dirigée par les personnes les plus intelligentes du monde, des personnes intelligentes et créatives», a alerté expert israélien en cybersécurité.
Menny Barzilay, Directeur de la technologie du Blavatnik Interdisciplinary Cyber Research Center de l’Université de Tel Aviv et co-fondateur de plusieurs entreprises, a précédemment occupé le poste de responsable de la sécurité de l’information dans les services de renseignementde Tsahal. Il a également occupé plusieurs postes de direction liés à la technologie au sein du plus grand groupe bancaire israélien.
S’exprimant lors d’un webinaire organisé ces dernières semaines, Barzilay a déclaré qu’il était essentiel de reconnaître que «tout est piratable; avec suffisamment de temps et d’argent, rien n’est sûr. Cela ne signifie pas que nous ne pouvons pas être en sécurité dans le monde d’aujourd’hui. Mais la première étape consiste à reconnaître que tout est piratable. La prévention ne suffit pas. Nous devons être en mesure de prévenir la plupart des attaques, et également de détecter celles que nous n’avons pas arrêtées et pour pouvoir réagir efficacement », a-t-il déclaré. «Si nous savons comment faire ces trois choses, nous sommes considérés comme en sécurité dans le monde d’aujourd’hui.»
La règle de base, a-t-il dit, est que la cybersécurité deviendra de plus en plus importante avec le temps, et que le changement s’accompagnera de nouvelles opportunités et de nouvelles menaces – le tout faisant partie d’une seule et inévitable pièce à deux faces.
À mesure que de nouvelles technologies telles que les véhicules autonomes, la robotique et les villes intelligentes deviennent disponibles, de nouvelles solutions de cybersécurité seront également nécessaires. «Le défi est de savoir comment garder une longueur d’avance sur le problème», a déclaré Barzilay, comparant les obstacles à un joueur de hockey qui va «là où le palet sera, pas là où il se trouve maintenant« .
À une époque qui connaît tant de startups de cybersécurité, «il semble que nous faisons un excellent travail, mais en même temps, les entreprises sont piratées, y compris les grandes entreprises. … Nous devons nous demander: existe-t-il un moyen d’être en sécurité dans le monde d’aujourd’hui? Si ces entreprises sont piratées, que devons-nous faire? »
Dans un futur proche, il est clair que «davantage de nos données» seront volées et que les cyberincidents deviendront plus fréquents, a-t-il averti.
Il existe plusieurs raisons à cette tendance, y compris la façon dont Internet est conçu, qui crée une asymétrie inhérente au cyberespace.
Grâce à cette conception, il est plus facile d’être un hacker qu’un cyber-défenseur – tout comme il est plus facile d’être un terroriste qu’un gouvernement. «Si vous êtes un attaquant, vous n’avez à réussir qu’une seule fois. Si vous êtes un agent de sécurité, vous devez réussir 100% du temps », a déclaré Barzilay.
«Les attaquants peuvent attaquer quand ils le souhaitent. La sécurité doit être 24 heures sur 24, 7 jours sur 7 », a-t-il expliqué. «Attaquer est très bon marché. La sécurité est très coûteuse. Les hackers n’ont pas de règles. La sécurité a tellement de règles et de règlements. C’est comme essayer de garder un ballon à mains nues alors que les pirates ont une épingle, il suffit de la passer une fois entre les doigts du défenseur pour faire exploser le ballon. »
Les cyberattaques génèrent environ 1,5 milliard de dollars par an, ce qui rend cette forme de crime extrêmement lucrative et incite les organisations criminelles à se former autour des cyberattaques. Certaines de ces organisations ont même leurs versions de PDG et de CTO, avec des salaires et des primes.
«Certains virus ont même des numéros de téléphone pour le support client. Ce sont des entreprises; ce sont des startup », a déclaré Barzilay.
S’attaquant à la menace spécifique des ransomwares, Barzilay a déclaré que de telles attaques favorisaient le bitcoin car il ressemble beaucoup à «de l’argent liquide que vous pouvez envoyer sur Internet. Les criminels ont toujours préféré l’argent comptant; on n’entend jamais parler de criminels disant: «transférez des fonds sur mon compte»… et le bitcoin a résolu les plus gros problèmes des criminels, à savoir comment monétiser de l’argent liquide sur Internet sans se faire prendre. »
Barzilay a également attiré l’attention sur le «Darknet», une zone en ligne qu’il a définie comme «un endroit sur Internet où les gens peuvent faire ce qu’ils veulent de manière anonyme. C’est un marché pour acheter des médicaments, des armes à feu, des identités ou quoi que ce soit d’autre », a-t-il déclaré. Il l’a décrit comme un lieu où se produisent «les choses les plus sombres et les plus terribles», comme la pédophilie.
Le Darknet a également créé le crime «en tant que service», où des pirates peuvent être embauchés et des personnes employées pour «vous aider à vendre des informations volées» ou acheter des ransomwares au lieu d’avoir à les développer.
Les détails de comptes PayPal volés, les faux passeports et les faux permis de conduire sont tous en vente. Barzilay a donné un aperçu des prix sur le Darknet: une carte de crédit volée y est en vente entre 1,50 $ et 3 $; une pièce d’identité volée est disponible pour le même prix; et le profil numérique de toute la vie d’une personne, y compris les e-mails et les détails de sécurité sociale, est en vente entre 5 et 20 dollars.
Les détails de comptes bancaires volés sont nettement plus chers, «en fonction de la banque et de la quantité d’argent sur le compte», a-t-il ajouté.
«Et si quelqu’un veut tout acheter – tout ce qui précède ensemble? Cela coûte entre 1,50 $ et 3 $. Premièrement, ils achètent la carte de crédit volée et l’utilisent ensuite pour tout acheter », a-t-il déclaré.
«C’est le problème», a-t-il souligné. «Nos cerveaux sont programmés pour faire face à des problèmes tels que des lions qui nous sauteraient dessus. Nous ne sommes pas très doués pour faire face aux menaces sur le cyberespace. Nous sommes doués pour identifier et créer un sentiment d’urgence avec des menaces qui peuvent être identifiées par nos sens. Si vous entendez, voyez, touchez, sentez ou goûtez la menace, votre cerveau est prêt à créer un sentiment d’urgence« .
«Mais la menace sur le cyberespace; nous ne pouvons pas toucher », a-t-il poursuivi. «À l’heure actuelle, en ce moment, des centaines d’unités de cyberattaques travaillent pour les gouvernements du monde entier, engagées dans des attaques contre les États-Unis, Israël et d’autres pays.»
En fait, a-t-il souligné, les détails de certaines personnes ont probablement été attaqués pendant qu’il s’exprimait lors du webinaire, et pourtant, «le cerveau ne crée pas un sentiment d’urgence» à ce sujet.