Les attaques DDoS sont connues depuis longtemps comme faisant partie des attaques les plus dévastatrices sur Internet. Même ainsi, eh bien, les conséquences semblaient toujours se résumer à des dollars et des cents. Même lorsqu’une attaque majeure coûte à une entreprise des millions de dollars, il y a toujours un certain soulagement à pouvoir dire hé, ce n’est qu’un temps d’arrêt, c’est juste de l’argent, quel est le problème ?
Pendant la majeure partie de l’histoire, les attaques DDoS ont été des choses qui, à part ce prix, ne peuvent pas échapper aux limites d’Internet pour provoquer le chaos et des conséquences dans le monde réel.
Les temps ont cependant changé. Le monde est plus connecté que jamais et grâce à cette connectivité, il n’a jamais été aussi menacé. Les conséquences des attaques DDoS s’étendent bien au-delà du cyberespace et il s’avère que les temps d’arrêt sont un gros problème lorsqu’il s’agit d’infrastructures comme un réseau électrique.
Refus des services essentiels
Une attaque par déni de service distribué ou attaque DDoS a été, pour certains maintenant, un type d’attaque pour les cybercriminels de toutes sortes. Lorsqu’un site Web ou un service en ligne ferme des utilisateurs légitimes en raison d’un temps d’arrêt induit par DDoS, cela provoque une frustration immédiate, une perte immédiate de revenus, une interruption immédiate des processus commerciaux et une attention immédiate sur les réseaux sociaux et dans les médias, ainsi qu’un long terme. perte de fidélité des utilisateurs et des clients qui pourrait s’avérer être la conséquence la plus coûteuse de toutes. Cela fait des attaques DDoS des armes intéressantes pour les entreprises cherchant à obtenir un avantage concurrentiel, les militants cherchant à faire une déclaration politique, les « entrepreneurs » cherchant à gagner de l’argent sur les demandes de rançon DDoS, les investisseurs louches cherchant à manipuler les valeurs des crypto-monnaies et bien sûr les attaquants professionnels qui faites le sale boulot pour tout ce qui précède, soit avec des attaques de contrat ciblées, soit avec des DDoS de base pour les services de location.
Aussi dévastatrices qu’elles puissent être pour la victime (et coûteuses, comme mentionné, avec des coûts horaires oscillant généralement entre 20 000 $ et 100 000 $), ce n’est que depuis quelques années que le monde a commencé à voir de quoi ces attaques sont vraiment capables. . .
En janvier 2016, le réseau électrique ukrainien a été touché par une attaque par déni de service distribué qui a laissé 100 000 personnes sans électricité. Les réseaux électriques estonien, letton et lituanien ont également fait l’objet d’attaques DDoS. Ces attaques ont une portée plus limitée que celle qui a frappé l’Ukraine, et les experts pensent que cela est dû au fait que ces attaques sont utilisées pour sonder des vulnérabilités qui pourraient être exploitées dans des attaques plus importantes. Pour toutes les attaques ci-dessus, le doigt du blâme a été pointé directement sur la Russie, et tout indique que la Russie est prête et capable d’une attaque massive contre le réseau électrique américain.
L’idée d’une attaque prolongée d’un réseau électrique est une chose terrifiante, non seulement à cause du chaos qu’elle provoquerait dans l’économie et du bouleversement qu’elle représenterait dans la vie de tous les jours, mais parce que si elle était programmée pour coïncider avec une crise profonde le froid ou d’autres conditions environnementales dangereuses, il pourrait tuer.
Des attaques DDoS ont également été utilisées pour arrêter ou retarder des trains en Suède et au Danemark, et les chercheurs en sécurité craignent pour les entités d’infrastructures critiques, y compris d’autres systèmes de transport, les raffineries de pétrole et de gaz, les centrales électriques, les installations de contrôle de l’eau et des déchets, y compris les barrages et les télécommunications. . L’infrastructure critique est vulnérable à ces attaques en grande partie à cause d’une application logicielle de contrôle de processus appelée SCADA, qui représente un objectif centralisé qui nécessite une disponibilité aussi proche que possible de 100 %.
Alors que les chercheurs en sécurité s’interrogent sur ce qui peut être fait pour arrêter ces attaques potentielles, le reste d’entre nous doit se débattre avec l’idée qu’une attaque DDoS pourrait provoquer la défaillance d’un barrage, entraînant d’immenses inondations et des pertes de vies humaines, ou créer des systèmes de communication dans une usine pétrochimique inutile critique alors qu’un code malveillant tente de déclencher une explosion. C’est le monde connecté dans lequel nous vivons.
Actes de cyberguerre
En 2016, l’Organisation du Traité de l’Atlantique Nord (OTAN) a officiellement déclaré le cyberespace un domaine de guerre, ce qui signifie qu’une cyberattaque contre un pays membre pourrait être considérée comme un acte de guerre par l’organisation. Cela ouvre la voie à une réponse qui pourrait aller de l’utilisation d’armes cybernétiques en représailles à une réponse armée. Après la déclaration, les nations du monde entier ont rapidement mis à jour les directives qui clarifient la justification de l’utilisation des cyberarmes ou de la réponse par la force aux cyberattaques.
Alors que l’idée d’une invasion en réponse à une attaque DDoS peut sembler choquante à première vue, avec les capacités DDoS que les États-nations ont déjà démontrées contre les infrastructures critiques, ces déclarations et directives deviennent de plus en plus nécessaires alors que la soi-disant guerre du l’avenir se déroule dans le cyberespace de plus en plus proche de la guerre d’aujourd’hui. Avec des vies en jeu, la dévastation des attaques DDoS ne se limite plus aux temps d’arrêt et à l’argent.