Ven 1 Jan 2021 13:25 #1

................................................... '' ENGAGÉS POUR AMÉLIORER L'ÉTAT DU MONDE''.............................................................

Ce que la pandémie covid-19 nous apprend sur la cybersécurité – et comment se préparer à l’inévitable cyberattaque mondiale . Une cyberdémique mondiale de la même genre que covid est à venir.
https://www.weforum.org/agenda/2020/06/covid-19-pandemic-teaches-us-about-cybersecurity-cyberattack-cyber-pandemic-risk-virus/
Covid-19 n’est pas le seul risque avec la capacité de perturber rapidement et exponentiellement la façon dont nous vivons. La crise montre que le monde est beaucoup plus sujet aux perturbations causées par les pandémies, les cyberattaques ou les points de basculement environnementaux que l’histoire ne l’indique.
Notre « nouvelle normale » n’est pas COVID-19 lui-même - c’est covid-like incidents.
Et une cyberdémique est probablement aussi inévitable qu’une pandémie future de maladies. Le temps de commencer à réfléchir à la réponse est - comme toujours - hier.
Pour commencer ce processus, il est important d’examiner les leçons de la pandémie covid-19 – et de les utiliser pour se préparer à une future cyberattaque mondiale.
Leçon #1 : Une cyberattaque avec des caractéristiques similaires au coronavirus se propagerait plus rapidement et plus loin que n’importe quel virus biologique.
Le taux de reproduction – ou R0 – du COVID-19 se situe entre deux et trois sans aucune distanciation sociale, ce qui signifie que chaque personne infectée transmet le virus à un couple d’autres personnes. Ce nombre influe sur la vitesse à laquelle un virus peut se propager; le nombre de personnes infectées dans l’État de New York doublait tous les trois jours avant le confinement.
En revanche, les estimations de R0 des cyberattaques sont de 27 et plus. L’un des vers les plus rapides de l’histoire, le ver Slammer/Sapphire 2003, a doublé de taille environ toutes les 8,5 secondes, se propageant à plus de 75 000 appareils infectés en 10 minutes et 10,8 millions d’appareils en 24 heures. L’attaque wannacry 2017 a exploité une vulnérabilité dans les anciens systèmes Windows pour paralyser plus de 200 000 ordinateurs dans 150 pays; il a été arrêté par des correctifs d’urgence et la découverte accidentelle d’un « interrupteur de mise à mort ».
Le cyber-équivalent de COVID-19 serait une attaque auto-propagation en utilisant un ou plusieurs exploits « zero-day », des techniques pour lesquelles les correctifs et les signatures de logiciels antivirus spécifiques ne sont pas encore disponibles. Très probablement, il attaquerait tous les appareils exécutant un système d’exploitation ou une application unique et commun.
Étant donné que les attaques de jour zéro sont rarement découvertes immédiatement – Stuxnet a utilisé quatre exploits distincts de jour zéro et s’est caché dans des systèmes pendant 18 mois avant d’attaquer – il faudrait un certain temps pour identifier le virus et même plus longtemps pour l’empêcher de se propager. Si le vecteur était une application populaire de réseautage social avec, disons, 2 milliards d’utilisateurs, un virus avec un taux de reproduction de 20 peut prendre cinq jours pour infecter plus d’un milliard d’appareils.
Leçon #2 : L’impact économique d’un arrêt numérique généralisé serait de la même ampleur – ou plus – que ce que nous voyons actuellement.
Si le cyber-COVID reflétait la pathologie du nouveau coronavirus, 30 % des systèmes infectés seraient asymptomatiques et propageraient le virus, tandis que la moitié continueraient à fonctionner avec des performances gravement dégradées – l’équivalent numérique d’être au lit pendant une semaine. Pendant ce temps, 15 % seraient « effacés » avec une perte totale de données, ce qui nécessiterait une réinstallation complète du système. Enfin, 5% seraient « bricked » - rendant l’appareil lui-même inutilisable.
Résultat : des millions d’appareils seraient mis hors ligne en quelques jours.
La seule façon d’arrêter la propagation exponentielle du cyber-COVID serait de déconnecter complètement tous les appareils vulnérables les uns des autres et l’Internet pour éviter l’infection. Le monde entier pourrait connaître le cyber-verrouillage jusqu’à ce qu’un vaccin numérique soit mis au point. Tous les transferts de communication et de données d’entreprise seraient bloqués. Les contacts sociaux seraient réduits aux personnes contactables par des visites en personne, des lignes fixes en cuivre, du courrier escargot ou de la radio à ondes courtes.
Une seule journée sans Internet coûterait au monde plus de 50 milliards de dollars. Un cyber-verrouillage mondial de 21 jours pourrait coûter plus de 1 000 milliards de dollars.