Le professeur Alan Woodward, expert en cybersécurité à l’université du Surrey, a expliqué que les cyberattaques s’en prennent de plus en plus aux logiciels utilisés par les organisations britanniques.
Les attaques dites “de la chaîne d’approvisionnement”, qui visent les logiciels, peuvent provoquer le chaos et entraîner la perte de milliards de livres sterling dans l’économie.
Le professeur Woodward a déclaré à Express.co.uk : “Vous découvrez un logiciel utilisé dans une organisation et vous le modifiez de sorte qu’à la prochaine mise à jour, par exemple, il transporte un logiciel malveillant.
“On l’a vu lorsqu’un petit logiciel de comptabilité a été imposé à toute personne faisant des affaires avec des entreprises ukrainiennes – un ransomware y a été dissimulé et a causé des milliards de livres de dommages et intérêts.”
Les cyberattaques de la chaîne d’approvisionnement ont le potentiel de permettre aux pirates de prendre le contrôle des systèmes auxquels ils ont accès, selon le NCSC.
Cela pourrait signifier que des sites contenant des informations secrètes, tels que des systèmes gouvernementaux, pourraient être touchés par une cyberattaque et pris en charge par des pays hostiles ou des personnes agissant en leur nom.
Le problème de la cybersécurité aujourd’hui est qu’il existe de nombreux États ou groupes différents qui voudraient mener une telle attaque contre la Grande-Bretagne.
Le professeur Woodward a expliqué : “Le plus gros problème des attaques dans le cyberespace est l’attribution. Qui en est l’auteur ? La plupart des gens commencent par la question évidente du “cui bono”. [who would benefit]?
“Cependant, l’érosion de fond, de faible niveau, du bien-être économique d’un pays peut être réalisée par un grand nombre d’attaques plus petites, très difficiles à attribuer, plutôt que par un grand Pearl Harbour.
“Afin de dissuader les États-nations d’attaquer, le Royaume-Uni s’est doté de sa propre capacité cybernétique offensive. C’est le même principe que les armes nucléaires : ne nous attaquez pas ou vous subirez une attaque tout aussi terrible en réponse.
“Malheureusement, les choses ne sont pas si bien contrôlées et cela peut dégénérer rapidement. C’est pourquoi beaucoup s’interrogent sur la sagesse de ‘hacker back’.”
En juin, Microsoft a annoncé que des pirates russes lançaient des attaques sur 40 pays différents soutenant l’Ukraine.
“Mais les premiers coups de feu ont en fait été tirés quelques heures auparavant, alors que le calendrier indiquait encore le 23 février. Ils impliquaient une cyber-arme appelée “Foxblade” qui a été lancée contre des ordinateurs en Ukraine.”
Le gouvernement britannique a dit la même chose et a identifié la Russie comme étant “derrière une série de cyberattaques depuis le début de la nouvelle invasion de l’Ukraine.”
Mais la Russie a déclaré que les États-Unis et leurs alliés utilisent également la cyberguerre, accusant l’Occident de “mener une cyberattaque à grande échelle” contre la Russie.
S’exprimant sur les cyberattaques russes contre l’Ukraine, la ministre des Affaires étrangères Liz Truss a déclaré : “Il s’agit d’une preuve claire et choquante d’une attaque délibérée et malveillante de la Russie contre l’Ukraine, qui a eu des conséquences importantes sur les personnes ordinaires et les entreprises en Ukraine et dans toute l’Europe.”
Le gouvernement britannique a accusé Moscou d’utiliser des pays plus petits, comme la Géorgie, comme terrain d’essai pour des cyberattaques.
Une déclaration de Downing Street, qui a annoncé la semaine dernière une coopération entre le Royaume-Uni et la Géorgie en matière de cyberdéfense, a accusé Moscou d’utiliser la Géorgie comme terrain d’essai pour la cyberguerre.
Il a déclaré que cela a commencé en 2008 lorsque la Russie a envahi la Géorgie et a mené une cyberattaque coordonnée pour paralyser les défenses du pays.
De plus en plus, les États hostiles comme la Russie peuvent employer une sorte de cyber-mercenaire pour mener des attaques de piratage, ce qui rappelle l’époque de la guerre froide
Le professeur Woodward a déclaré : “Dans le paysage moderne des cybermenaces, les États-nations ont la possibilité d’utiliser des mercenaires, tout comme ils le faisaient pendant la guerre froide.
“Le crime en tant que service a été une tendance croissante ces dernières années : vous pouvez avoir un logiciel malveillant et une infrastructure sur laquelle l’exécuter. De cette façon, il n’est pas possible de remonter jusqu’à une installation gouvernementale.”
Cela signifie qu’une cyberattaque contre le Royaume-Uni pourrait ne jamais remonter jusqu’à la Russie et laisser le pays dans l’incapacité de faire porter le chapeau à qui que ce soit.