Prospective : la ville de New York victime d'une attaque informatique massive

C’est un essai qui fait froid dans le dos. « Le grand Hack » (en anglais), publié par le site New York Mag, propose une vision terriblement précise de ce qui pourrait arriver prochainement dans une grande ville : le piratage simultané des infrastructures urbaines connectées d’une manière directe ou très indirecte à l’Internet par un groupe de hacker.

 

Vue de la ville de New York. (DR)

« Le récit fictif imaginé ici est basée sur des dizaines de conversations avec des experts en cybersécurité, des pirates, des responsables gouvernementaux, et d’autres » mentionne l’auteur du texte, le journaliste Reeves Wiedeman. S’il précise qu’une « attaque d’une telle ampleur est peu probable », il affirme, preuve à l’appui, que chacun des composants de l’attaque « est inspiré par des événements qui peuvent se produire, et dans la plupart des cas sont déjà arrivés ».

Tout débute par la paralysie complète des artères de la ville (ici New York), des accidents en série bloquent le trafic matinal. Des dizaines de véhicules ont été piratés simultanément provoquant carambolages en série, et de nombreux blessés. L’auteur du texte rappelle que si ce type de piratage n’a jamais eu lieu, des chercheurs ont démontré l’an passé qu’il était possible de prendre les commandes d’un véhicule.

Blocage des hôpitaux

Suit en toute logique le blocage des systèmes d’information des établissements hospitaliers qui doivent recevoir les victimes de ces accidents de la route. « CETTE FOIS NOUS NE VOULONS PAS DE BITCOINS » affichent les pirates sur les écrans des terminaux bloqués utilisés par les personnels de soin. Une piqûre de rappel pour ceux qui auraient oublié que depuis le début de l’année les actes de ransomwares se multiplient dans les hôpitaux américains. Au point que des pirates russes proposent désormais un centre de support téléphonique en anglais pour expliquer à leurs victimes comment acheter et envoyer des Bitcoins.

Ce sont le plus souvent des emails manipulateurs contenant des pièces jointes malicieuses pour piéger les employés qui permettent au pirate de mettre un pied dans le SI des cibles. Une fois le malware introduit dans le système d’information, ce dernier devient accessible aux pirates, qui peuvent alors l’observer, l’étudier, et déclencher une attaque au moment propice. En moyenne, une faille de sécurité n’est comblée que 5 mois après avoir été identifiée, ce qui permet de faciliter ce type de pratique.

En rendant impossible l’accès au système d’information, les pirates empêchent le personnel soignant d’accéder aux dossier médicaux des patients, ou encore de consulter les ordonnances. « Chacun se demandait combien de leur propre expertise était stockée dans le cloud, et venait donc de disparaître » note à ce propos fort justement l’auteur du texte.

Un choc psychologique majeur

En cascade se déclenchent alors de multiples pannes dans les 70.000 ascenseurs de la ville, des coupures de courant, l’arrêt des moyens de paiement numériques et des transports en communs, et au final un chaos complet de quelques heures.

L’auteur de l’essai mentionne que ce type d’attaque provoque au delà des dommages matériels le décès de 12 personnes. Surtout, ce qu’il nomme les « dommages psychologiques » sont particulièrement importants dans la population. La confiance dans les outils et services numériques s’est envolée alors que la prise de conscience de l’interconnexion de milliards d’objets connectés provoque une prise de conscience sans précédent de la vulnérabilité des clients et des citoyens face à la menace cyber.

Pour aller plus loin sur ce sujet :

Go to Source


bouton-devis