Il s'est avéré que le pays, qui a accumulé des montagnes d'armes nucléaires et conventionnelles, n'est absolument pas prêt pour une cyberguerre.
L'organisation américaine à but non lucratif Bipartisan Policy Center a mené une expérience et a tenté de savoir: que se passerait-il si des pirates du monde entier déclenchaient une cyberguerre à grande échelle contre les États-Unis ? Un exercice baptisé "Cyber onde de choc" a eu lieu, qui a clairement montré que le pays n'est absolument pas protégé.
En cas d'attaques massives de pirates informatiques venus de l'étranger, l'infrastructure de téléphonie filaire et de communication mobile sans fil, ainsi que les systèmes d'alimentation électrique, peuvent tout simplement tomber en panne, ce qui paralyse du jour au lendemain le fonctionnement normal de l'ensemble de l'économie du pays.
La simulation d'entraînement à la cyberguerre a été réalisée à partir des ordinateurs de 230 participants à l'expérience. Toutes ces personnes viennent des ministères de la Défense, des agences de sécurité, des sociétés de sécurité privées et des groupes communautaires. Dès la première session de formation, des problèmes sont apparus: les serveurs d'État responsables de l'alimentation électrique du pays « se sont couchés » après l'attaque de pirate informatique la plus courante.
Au cours de l'exercice, deux scénarios ont été élaborés: tout d'abord, les logiciels mobiles ont commencé à propager des programmes de virus entre les téléphones, qui ont commencé à s'infecter activement les uns les autres. En conséquence, des grappes entières de réseaux mobiles se sont effondrées sous la charge. Mais pourquoi les réseaux électriques du pays ont cessé de fonctionner, les analystes n'ont pas encore découvert.
La modélisation d'une véritable guerre sur Internet a montré qu'en cas d'attaque compétente, 40 millions d'Américains dans l'est des États-Unis pourraient se retrouver sans électricité une demi-heure après son début. Dans une heure, 60 millions d'abonnés mobiles découvriront que leurs téléphones se sont transformés en porte-clés en plastique ordinaires qui ne sont capables de rien. Et dans quelques heures, la place financière mondiale, Wall Street, sera également paralysée.
Dans le même temps, les participants à l'expérimentation ont vérifié la préparation des conseillers présidentiels à la sécurité aux situations de crise, qui doivent réagir rapidement aux attentats. Hélas, les fonctionnaires nous ont laissé tomber. Au cours de l'expérience, ils sont tout simplement tombés dans la stupeur, surtout après le début des "attaques" contre les ordinateurs du Pentagone et des services gouvernementaux américains.
Certaines expériences ont montré que les agences de presse américaines ne sont pas en mesure de décrire rapidement et avec précision les événements qui se produiront après les cyberattaques, ce qui indique qu'il n'y a pratiquement aucun journaliste dans le pays capable de comprendre tout ce qui se passe dans le cyberespace et de donner conseils à la population.
Les organisateurs de l'expérience ont averti que la plupart de ces attaques ne sont pas menées directement depuis l'étranger, mais indirectement: d'abord, les ordinateurs des utilisateurs ordinaires - les citoyens respectueux des lois du pays - sont infectés, et d'ici les serveurs, par exemple, Le Pentagone est attaqué. Dans le même temps, les propriétaires d'ordinateurs eux-mêmes ne le savent pas.
Mais le plus gros problème identifié par le Bipartisan Policy Center est l'absence de législation qui punirait les distributeurs de logiciels malveillants. Pour faire simple, les auteurs et distributeurs de virus pour téléphones portables aux États-Unis ne peuvent être punis en justice par aucun tribunal.
Auparavant, il semblait que le piratage des réseaux électriques, de l'infrastructure des opérateurs de télécommunications, des réseaux informatiques des départements économiques, politiques et militaires des États-Unis était assez difficile - les systèmes sont bien protégés des attaques, en particulier des ordinateurs des gens ordinaires. Mais la prolifération massive de l'Internet mobile et des communicateurs tels que l'iPhone d'Apple change fondamentalement les choses, selon les experts.
Au terme de l'expérience, le secrétaire américain à la Sécurité nationale Michael Chertoff a reconnu que son État n'était absolument pas protégé des cybermenaces du monde moderne et a promis que l'État prendrait toutes les mesures pour assurer sa propre sécurité dans un avenir proche. Dans le même temps, il a souligné que ces dernières années, le nombre d'attaques contre les États-Unis depuis l'étranger ne cesse de croître - principalement aux dépens de la Chine et des pays du monde musulman, offensés par la politique étrangère des États-Unis.
- Pour cela, les Américains devraient dire "merci" à l'ex-président George W. Bush, - a déclaré Michael Chertoff. « Nous admettons que nous ne nous sommes pas suffisamment préparés à d'éventuelles menaces de l'espace virtuel. Nous sommes très vulnérables. Par conséquent, dans un avenir proche, nous adopterons un certain nombre d'initiatives législatives et militaires pour rétablir l'ordre dans ce domaine et augmenter nos défenses en cas d'attaques informatiques …
La conclusion faite au Bipartisan Policy Center s'insère dans une vidéo de 43 secondes, située sur leur site Web. Ça dit:
« Au cours des 10 dernières années, les cyberattaques ont désactivé des sites gouvernementaux et commerciaux dans le pays. Cela a causé d'énormes dommages à l'économie américaine. On parle de milliards de dollars. Lorsque la Russie a envahi la Géorgie en août 2008, les sites Web du gouvernement géorgien ont été les premiers à être touchés. En janvier 2010, des pirates chinois ont volé des informations à Google et à 30 autres grandes entreprises américaines et internationales. Qui sera touché la prochaine fois ?.."
… L'importance des hackers dans le monde moderne, quant à elle, ne cesse de croître. Le journal Washington Post écrit qu'en janvier 2010, la plus grande attaque massive de pirates informatiques de l'histoire d'Internet a été révélée: 75 000 systèmes informatiques dans 196 pays du monde ont été touchés. Aux États-Unis, 2 500 entreprises en ont été victimes.
Au cours d'attaques intelligentes, les pirates ont volé des informations confidentielles sur les transactions par carte de crédit et se sont également renseignés sur les identifiants de service et les mots de passe des employés des départements de la défense et scientifiques de différents pays. Les experts affirment que le groupe criminel qui a organisé tout cela est physiquement situé en Europe de l'Est…
Larry Clinton, président de la société de sécurité Internet ISA, commente l'exercice et ses résultats:
- Le problème est vraiment énorme, et ces exercices ne sont pas des relations publiques. Il a été question que nous soyons sérieusement affectés par l'internetisation universelle de la société depuis l'époque du président Clinton. Il y a un problème, et plus il avance, plus il est profond, et il ne faut pas attendre sa solution rapide. L'adoption de quelques initiatives législatives ou l'attribution de millions de dollars ne peut pas le résoudre du jour au lendemain. En matière de cybersécurité, toutes les incitations économiques fonctionnent pour les attaquants: attaquer des serveurs coûte beaucoup moins cher que de les protéger. Par conséquent, les attaques continueront. Une autre chose est juste à dire: le reste des pays apparaît également vulnérable, et encore plus que les États-Unis. Donc, la stratégie la plus correcte au cas où quelque chose comme cela se produirait est de reculer …
