Les médias n’en parlent pas encore, mais il semble que nous soyons maintenant dans une nouvelle guerre froide. Je pense que nous y sommes depuis quelques années maintenant, mais cela n’a jamais été déclaré, ce qui fait qu’il est facile de l’oublier. Avec les médias qui se prosternent devant les pays mêmes avec lesquels nous sommes en conflit, il n’est pas surprenant que la plupart des gens ne réalisent pas ce qui se passe. Néanmoins, la guerre froide dans laquelle nous sommes aujourd’hui est tout aussi réelle et tout aussi dangereuse que celle dans laquelle j’ai grandi.
Deux choses prédominantes se produisaient dans cette vieille guerre froide; l’impasse entre l’Union soviétique aujourd’hui disparue et l’OTAN, avec les armes nucléaires comme grand atout des deux côtés. La destruction mutuelle assurée (MAD) était le nom officiel d’une politique qui se résumait à rien de plus que « vous nous détruisez, et nous vous détruirons en représailles ». Pendant que tout cela se passait, l’Union soviétique et les États-Unis étaient occupés dans les pays du tiers monde, essayant d’influencer les gens et leur politique pour qu’ils penchent d’un côté ou de l’autre.
Le terme «pays du tiers monde» désignait à l’origine les pays que les deux grandes superpuissances essayaient d’influencer, car ils n’appartenaient à aucun des deux camps. Le « premier monde » était les États-Unis et ses alliés ; le « deuxième monde » était l’Union soviétique et ses alliés, et le « tiers monde » était le champ de bataille des idées. L’Union soviétique a déployé beaucoup d’efforts pour provoquer des troubles dans ces pays simplement pour que les États-Unis aient à envoyer des conseillers, des soldats de la paix, du matériel militaire et de l’aide humanitaire à ces pays.
La guerre froide d’aujourd’hui a ces deux mêmes ingrédients, à quelques exceptions notables près. D’abord, il y a deux joueurs de l’autre côté ; Russie et Chine. Ni l’une ni l’autre n’est une superpuissance dans le même sens que l’ancienne Union soviétique, mais ensemble, elles sont probablement plus que ce que nous pouvons assumer. Deuxièmement, le véritable danger n’est pas les missiles balistiques intercontinentaux (ICBM) transportant des bombes nucléaires, mais la cyberguerre. La Chine a inventé ce champ de conflit, et la Russie y a aussi beaucoup investi. Presque toutes les cyberattaques de plusieurs millions de dollars contre nos entreprises proviennent de Russie.
Récemment, un avis conjoint du FBI, de la NSA et de la CSIA (Cybersecurity and Infrastructure Security Agency) a averti les entreprises qui exploitent des infrastructures critiques d’améliorer leur résilience contre les cyberattaques.
Compte tenu du nombre d’attaques de ransomwares contre de grandes entreprises américaines, je pense que c’est un avertissement que les gens doivent prendre au sérieux.
Il y a eu beaucoup plus de ces attaques de rançongiciels que la plupart des gens ne le pensent. Les entreprises qui ont été touchées par les attentats gardent essentiellement leurs problèmes secrets, préférant ne pas en informer les investisseurs et le grand public. Mais mon fils, qui travaille dans la sécurité informatique, m’a mis au courant de ce qui se passe. Selon ses sources dans le domaine de la sécurité des réseaux, les pirates informatiques russes gagnent beaucoup plus d’argent en piratant les entreprises de notre pays que quiconque ne le pense.
Avant de partir en pensant que ces attaques ne devraient pas être un gros problème et que tout ce que les entreprises auraient à faire est de restaurer leurs sauvegardes, et qu’elles pourraient être à nouveau opérationnelles, détrompez-vous.
Mon fils m’a redressé sur celui-là. Une partie de la stratégie derrière les attaques de ransomware est que les pirates attendent des mois après avoir infecté la base de données de l’entreprise avant de faire leurs demandes de rançon. Ainsi, les sauvegardes sont également infectées. On ne sait pas jusqu’où une entreprise devrait remonter, reconstruire ses dossiers, pour arriver au point où ses dossiers étaient propres. Ensuite, ils auraient perdu tous leurs enregistrements commerciaux depuis la sauvegarde jusqu’à aujourd’hui.
Poutine a fait savoir relativement clairement qu’il ne ferait rien contre ces pirates. Ce n’est pas un peu surprenant, car il n’y a aucune impulsion pour qu’il le fasse. Dans l’état actuel des choses, les pirates affaiblissent les États-Unis et enrichissent son pays. Il faudrait un message beaucoup plus fort de la Maison Blanche pour qu’il fasse quoi que ce soit, et cela ne se produira probablement pas sous la direction actuelle.
Notre infrastructure est-elle donc en danger ?
Nous avons tous entendu parler de l’attaque du rançongiciel Colonial Pipeline qui a rapporté à DarkSide, les pirates, 4,4 millions de dollars. C’était la pire attaque d’infrastructure ici aux États-Unis à ce jour. Le pipeline qui a été fermé a fourni de l’essence et du carburant d’aviation à une grande partie de l’est et du sud-est, provoquant d’immenses pénuries pendant les quelques jours où le pipeline a été fermé. Ces pénuries auraient pu durer des mois si l’entreprise n’avait pas payé la rançon. Même le payer ne garantissait pas que les pirates restaureraient leurs ordinateurs, mais la plupart des pirates le feront, donc la prochaine entreprise paiera.
Mais qu’en est-il des compagnies d’électricité ou des autorités municipales de l’eau ? sont-ils en danger ?
La réponse à cette question est quelque peu compliquée. Au niveau le plus élémentaire, une grâce salvatrice est qu’il existe 23 417 centrales électriques et plus de 50 000 services publics d’eau aux États-Unis. Ces installations utilisent une grande variété de technologies différentes fabriquées à des moments différents.
Compte tenu de la vitesse à laquelle la technologie informatique a évolué au cours du dernier demi-siècle, il existe de nombreux systèmes de contrôle, dont beaucoup utilisent différents langages de programmation, exécutant toutes ces installations.
C’est peut-être la plus grande protection pour notre infrastructure. Ce serait une entreprise considérable de pirater un pourcentage important de ces installations et de leurs systèmes d’exploitation, nécessitant littéralement des milliers de pirates. Même si je suis sûr qu’il n’y a pas de pénurie de hackers dans le monde, je ne sais pas combien d’entre eux travaillent pour les gouvernements. La Chine a une division de cyberguerre dans son armée, mais on sait peu de choses à son sujet.
Toute cyberattaque propagée par la Russie ou la Chine devrait se concentrer sur le meilleur rapport qualité-prix, car ils ne pourraient pas fermer toutes ces centrales électriques et installations de purification de l’eau en même temps. Cela signifie concentrer leur attention sur les installations, ce qui aurait l’impact le plus important. En d’autres termes, tout comme l’ancienne guerre froide avait des ICBM ciblant nos plus grandes villes, cette guerre froide a probablement des cyberattaques ciblant les mêmes endroits.
En d’autres termes, l’endroit le plus sûr où vivre pour résister à une telle attaque serait une petite communauté avec sa centrale électrique et son installation municipale de traitement des eaux. Il existe de nombreuses communautés de ce type, dispersées à travers le pays.
Mais attendez…
Lorsque nous examinons les cyberattaques sur notre infrastructure, nous pensons à un ennemi détruisant nos centrales électriques ; mais ce ne serait pas une utilisation très efficace de la main-d’œuvre, compte tenu de leur nombre. Il serait peut-être possible de supprimer quelques-unes de nos plus grandes villes, mais pas de tout supprimer simultanément.
D’autre part, le gel de février 2021 nous a montré à quel point une attaque contre notre réseau électrique pouvait être menée. ERCOT, l’Electric Reliability Council of Texas, a fait l’objet d’attaques considérables pour sa mauvaise gestion du réseau électrique texan pendant ce gel. Cette organisation, qui existe depuis 1970, contrôle le réseau électrique du Texas. Des organisations similaires gèrent les deux autres réseaux électriques du pays.
Il me semble que tout ce qu’un attaquant aurait à faire pour provoquer des perturbations importantes serait d’attaquer ERCOT et les autres organisations similaires qui contrôlent le réseau. Bien que cela n’arrêterait probablement pas la production d’électricité locale, cela rendrait probablement impossible le déplacement de cette énergie. Ainsi, les villes qui utilisent plus d’énergie qu’elles n’en produisent n’obtiendraient pas d’électricité d’autres zones du réseau. Bien que cela ne revienne pas à la fermeture de tout le réseau, cela créerait d’énormes problèmes à l’échelle nationale.
C’est un plan de bataille beaucoup plus simple pour l’attaquant. Il n’y a que 134 autorités de contrôle de l’électricité dans tout le pays, le contrôle de la plupart des transmissions d’électricité étant contrôlé par seulement sept organisations régionales de transmission d’électricité, contre plus de 20 000 producteurs d’électricité. Bien que je sois sûr que les pare-feu de ces installations sont probablement beaucoup plus robustes que ceux des centrales électriques plus anciennes, il y en a beaucoup moins à gérer, avec un impact global beaucoup plus important.
Le calcul de l’impact réel d’une telle attaque nécessite plus d’informations que je ne peux en trouver. Il existe probablement mais peut ne pas être publié ouvertement. Cela s’explique en partie par le fait que les données critiques sont les régions du pays qui ne produisent pas suffisamment d’électricité pour répondre à leur consommation. Ces zones seraient les plus durement touchées si les moyens de transmission de l’énergie électrique d’une partie du pays à une autre étaient perturbés.
Même dans ces zones, il n’y aura probablement pas de coupures de courant à gérer, autant qu’il y aura des baisses de tension. C’est déjà assez grave, pas tant pour l’impact que cela aura sur les gens chez eux que pour son impact sur l’industrie. Environ 36 % de l’énergie utilisée aux États-Unis est utilisée par l’industrie. Ces fabricants ne peuvent pas fonctionner correctement en utilisant moins d’énergie. Je peux vous garantir de ma propre expérience dans l’industrie; ils travaillent en permanence pour réduire leurs dépenses énergétiques. La seule chose qu’ils peuvent faire pour réduire la consommation d’énergie est de réduire les opérations, ce qui entraîne une réduction de la production.
Cela comprend des industries critiques telles que le pétrole, la transformation des aliments, l’acier, l’automobile, les télécommunications et l’électronique. Bien que nous puissions tous survivre sans acheter une nouvelle voiture ou un nouveau téléphone portable, nous ne pouvons pas survivre sans nourriture. Les pénuries dans ces domaines, en particulier dans les denrées alimentaires et l’essence, entraîneront une augmentation de l’inflation. L’impact sur le pays serait plus lent que la simple fermeture complète du réseau, mais il serait toujours dévastateur.
Alors que faisons-nous?
Il est pratiquement impossible de juger du véritable niveau de danger que cette guerre froide nous présente. Peut-être que cela restera comme la dernière guerre froide et sera un inconvénient. Il est clair que les attaques de rançongiciels se poursuivront, surtout que Poutine a déclaré qu’il n’enquêterait pas sur les organisations de pirates informatiques qui commettent les crimes. Sans son aide, nos forces de l’ordre ne peuvent pas faire grand-chose.
Reste à savoir si cela se transformera en quelque chose de véritablement sanctionné par le gouvernement par les Russes et les Chinois. Les dirigeants des deux pays sont devenus plus ouvertement belliqueux depuis que le président Biden a pris ses fonctions. Cela ne veut pas dire qu’ils n’étaient pas belliqueux auparavant, juste qu’ils sont plus ouverts à ce sujet. Je pense qu’il est clair que les deux dirigeants poussent leurs ambitions impériales depuis des années.
La vraie question se résume à savoir s’ils considèrent les États-Unis comme vulnérables et comment ils pensent que notre gouvernement réagirait à une telle attaque. Les démocrates ont passé quatre ans à pousser le récit selon lequel Trump était de connivence avec les Russes, mais il semble que son successeur pourrait avoir des liens profonds avec les Chinois. Reste à savoir si ces liens sont suffisamment solides pour qu’il les laisse s’en tirer avec une cyberattaque ou s’il y a quelque chose que notre gouvernement pourrait faire à ce sujet.
Comme pour tout le reste, ce sera à nous de nous protéger. Comme pour tant d’autres scénarios, cela signifie être aussi autonome que possible. Plus nous pouvons faire pour nous-mêmes, moins nous serons affectés par toute attaque contre notre infrastructure.
Ne vous contentez pas de penser à votre besoin en électricité. Comme je viens de le mentionner, même une perte partielle du réseau augmentera les pénuries que nous constatons déjà dans nos magasins. Bien que les produits étrangers soient abondants, les choses dont nous avons le plus besoin, en particulier la nourriture, sont fabriquées ici et non importées. Les agriculteurs ont besoin d’essence, et les usines de transformation qui transforment les animaux et les plantes qu’ils cultivent en produits alimentaires que nous trouvons à l’épicerie ont toutes besoin d’une quantité considérable d’électricité.