Nos ordinateurs pourraient-ils nous abattre?
Un thème favori parmi les écrivains de science-fiction a toujours été les ordinateurs qui envahissent le monde et tuent des gens.
Depuis les débuts de la science-fiction, il y a eu une fascination pour les machines qui pouvaient penser comme des humains et ce que ces machines pouvaient faire. Dans une grande partie de ces écrits, les ordinateurs intelligents qui étaient conscients d’eux-mêmes sont devenus le méchant, allant parfois jusqu’à détruire l’humanité, afin de protéger l’humanité d’elle-même.
Nous n’avons pas encore vu cela se produire, mais à mesure que de plus en plus de recherches sont consacrées au développement de l’intelligence artificielle (IA), les possibilités de dysfonctionnement des ordinateurs ont augmenté. Un test récent d’une simple IA, géré par Facebook, a attiré beaucoup d’attention sur Internet lorsque le test a été arrêté, en raison du fait que les ordinateurs développaient supposément leur propre langage, ce que les programmeurs ne pouvaient pas comprendre.
Les médias sociaux étant ce qu’ils sont, l’histoire a été disproportionnée, recueillant des clics à partir d’histoires sur la façon dont c’était un «appel rapproché, avec des ordinateurs prenant presque le contrôle du monde».
Mais est-ce possible? On pourrait penser que les programmeurs écriraient quelque chose comme les Trois lois de la robotique d’Asimov dans la programmation de l’IA, en s’assurant que les ordinateurs savent à qui ils servent. Mais alors, même s’ils le faisaient, des programmes suffisamment puissants pour apprendre de leur propre histoire et réécrire leur code deviendraient-ils capables d’écrire ces lois d’eux-mêmes?
Essayer de raisonner tout cela est plus que suffisant pour donner mal à quiconque. Mais ce n’est pas parce que c’est de la science-fiction en ce moment que la possibilité n’existe pas. Beaucoup de choses qui ont commencé comme de la science-fiction existent dans le monde aujourd’hui. Les ordinateurs et les téléphones portables ont commencé dans le monde de la science-fiction, et ils sont devenus courants aujourd’hui.
Cyber guerre
Mais le plus grand risque aujourd’hui n’est pas ce que les ordinateurs eux-mêmes pourraient faire, mais ce que les utilisateurs de ces ordinateurs pourraient faire. Nous connaissons tous le monde du vol d’identité, des virus et d’autres crimes que les pirates informatiques infligent aujourd’hui à la société. Ce qui a commencé il y a des décennies comme un jeu difficile pour les geeks de l’informatique qui tentent de s’introduire dans les ordinateurs des entreprises, s’est transformé en un énorme réseau criminel, coûtant à la société plus de 600 milliards de dollars par an, soit près de 1% du PIB mondial.
Personne ne le devine. Les hackers ont l’initiative, tandis que des experts informatiques dédiés, spécialisés dans la cybersécurité, se battent constamment pour suivre. Mais il a déjà franchi le pas suivant, avec les gouvernements qui se sont lancés dans l’acte et utilisent le piratage comme un outil d’espionnage et potentiellement comme une arme de guerre.
La Chine a été le premier pays à vraiment reconnaître la valeur militaire de la cyberguerre, en lançant son unité PLA 61398 et d’autres organisations secrètes dans les années 1990. Celles-ci existent maintenant à la fois au sein de l’armée et à l’extérieur, pour explorer comment transformer le piratage informatique en quelque chose qui pourrait être utilisé au profit du pays et développer les armes pour ce faire. Cela comprend son utilisation pour l’espionnage et comme arme offensive avec la capacité de couper les capacités d’un pays ennemi.
Étant donné à quel point nous dépendons des ordinateurs ces jours-ci, c’est une menace qui ne peut être prise à la légère. Il ne s’agit pas de savoir si la Chine utilisera cela contre nous, mais quand et à quel effet. Bien que je sois sûr que notre gouvernement a injecté des ressources dans le contre-espionnage et la contre-guerre, dans la bataille entre l’armement et l’armure, l’armement a toujours l’initiative. Notre peuple ne travaille que pour attraper et arrêter les choses que les Chinois, et d’autres, ont déjà développées. Ils ne peuvent pas vraiment développer une défense contre une attaque qui n’existe pas.
Bien que les Chinois soient connus pour leurs prouesses en matière de cyberguerre, ils ne sont pas le seul pays à investir du temps et des ressources dans le développement de moyens d’utiliser les ordinateurs pour attaquer leurs ennemis. D’autres pays se sont plongés dans les eaux troubles de la cyberguerre, notamment l’Iran et la Russie.
Avec notre forte dépendance aux ordinateurs aujourd’hui, l’accès à ces ordinateurs par des agents d’un gouvernement étranger est un risque de sécurité extrême. Vous vous souvenez de la peur de l’an 2000? Les gens se préparaient au cas où tout s’arrêterait sur le coup de minuit, se tournant vers le nouveau siècle. Les ordinateurs n’avaient pas été développés avec ce chiffre d’affaires à l’esprit et il y avait donc une crainte légitime que les choses cessent de fonctionner. Ce serait encore pire aujourd’hui.
Il est clair que nous sommes déjà entrés dans une nouvelle ère de la guerre froide, au moins avec la Chine et peut-être aussi la Russie. Ils «chatouillent» nos cyberdéfenses depuis près de deux décennies, testant leurs efforts de piratage en temps réel. Cela les a prétendument allés jusqu’à pirater l’une de nos centrales nucléaires et en prendre le contrôle pendant plusieurs heures avant que la brèche ne puisse être stoppée.
La cyberguerre et le réseau électrique
La perte de notre réseau électrique est le scénario cauchemardesque d’aujourd’hui. De nombreux écrivains ont présenté leur point de vue sur ce que cela signifierait, le plus célèbre, « Une seconde après » et ses suites, écrits par William R. Forstchen. Dans sa trilogie, la grille est perdue au profit d’un PEM et les gens sont obligés de trouver comment survivre.
Un PGE n’est pas le seul risque auquel notre réseau d’énergie est confronté. Le réseau pourrait être détruit par une activité solaire ou une action terroriste. L’attaque des tireurs d’élite contre la sous-station électrique près de San Jose, en Californie, en 2014, est considérée comme un acte terroriste, une «répétition générale» pour une action beaucoup plus répandue.
Mais le vrai risque pour notre réseau électrique réside dans le cyberterrorisme ou la cyberguerre. Bon nombre des attaques perpétrées contre les calculs de nos pays visaient spécifiquement le réseau électrique, en particulier les centrales électriques. Selon certaines sources, notre réseau électrique reçoit trois de ces attaques par jour.
Bien que j’aie reconnu le risque de cyberguerre pour notre réseau énergétique, je l’ai largement ignoré. L’énorme variété de systèmes de contrôle utilisés dans nos centrales électriques, du moins en partie en raison des changements technologiques massifs au cours du siècle dernier, lors de la construction du réseau, a fait de l’idée de pirater les 22 731 centrales électriques de notre pays une tâche herculéenne. Je n’étais pas inquiet, car il ne semblait pas être une entreprise pratique pour un gouvernement d’essayer de désactiver autant de sources différentes à la fois. Combien de hacks différents seraient nécessaires pour faire cela?
En un clin d’œil
Mais tout cela a changé, presque du jour au lendemain. En un clin d’œil, les relations infâmes des Russes dans l’ombre ont été révélées. Dans ce qui sera probablement considéré comme le plus grand acte d’espionnage de l’histoire, la Russie a réussi à se frayer un chemin dans plus de 18 000 réseaux informatiques différents à la fois; et cela dure depuis six à neuf mois!
L’information vient d’être révélée que le logiciel de surveillance de réseau créé par SolarWinds a été piraté par les Russes, leur donnant une porte dérobée vers de nombreuses organisations et entreprises gouvernementales parmi les plus importantes de notre pays. Ce qu’ils font avec les informations qu’ils ont collectées est une supposition de tous, mais c’est clairement le plus grand piratage informatique de l’histoire.
Le vrai génie de cette opération est que les Russes n’ont pas pris la peine d’essayer de pirater les réseaux individuels, ils ont ciblé le logiciel de surveillance sécurisé utilisé par les entreprises et les organisations pour suivre leurs réseaux. En utilisant cette méthode, ils ont obtenu une entrée détournée dans des milliers de réseaux informatiques massifs, dans les secteurs public et privé.
Au moment d’écrire ces lignes, les agences gouvernementales connues pour avoir été piratées comprennent le Département du Trésor, le Département de la Défense, le Département de la Sécurité intérieure, la Commission fédérale de réglementation de l’énergie, le Laboratoire national de Los Alamos, le Département d’État, le Département du commerce et la National Nuclear Security Administration, entre autres. En outre, presque toutes les entreprises du Fortune 500 utilisent le logiciel SolarWinds et il est clair que le département de l’énergie et de nombreux services publics ont été compromis. Les Russes pourraient nous fermer dès maintenant s’ils le souhaitaient.
On ne sait en fait pas pour le moment jusqu’où va cette violation de la sécurité de notre nation. Il faudra peut-être des mois avant que nous sachions parfaitement et même plus avant que les failles de notre cybersécurité puissent être corrigées.
Selon un expert en cybersécurité avec qui j’ai pu consulter, les entreprises ne peuvent pas simplement arrêter d’utiliser SolarWinds pour résoudre le problème. Non seulement il n’y a rien de comparable pour le remplacer, mais il y a de fortes chances que le logiciel ait installé des moyens de communication alternatifs dans ces réseaux informatiques de sorte que même si le logiciel était supprimé, les Russes auraient toujours accès à nos systèmes. Il ne peut pas non plus être arrêté en bloquant les voies de communication, à moins qu’il ne soit acceptable de fermer Internet et les systèmes téléphoniques dans tout le pays, les laissant à l’arrêt pendant des mois.
Un autre expert en informatique a estimé que pour éliminer ce gâchis, il faudrait peut-être acheter tous les nouveaux ordinateurs et recommencer à zéro. Mais cela prendrait des mois et exigerait un examen minutieux de toutes les données migrées, pour s’assurer qu’il s’agit de données légitimes, sans malware caché. Sinon, le coût et les efforts de changement du système seraient vains.
Si les Russes veulent nous faire du mal à travers ce piratage, plutôt que de nous espionner, ils ont une très petite fenêtre pour le faire. Maintenant que c’est arrivé, le personnel informatique du pays fait des heures supplémentaires pour essayer de protéger leurs entreprises et organisations. Bien qu’ils ne puissent pas simplement retirer la fiche de la porte arrière russe de leurs systèmes, ils peuvent créer des correctifs logiciels pour fermer ces portes. Mais même ainsi, il y a de bonnes chances que les Russes puissent contourner ces correctifs. Leur piratage leur a déjà indiqué où se trouvent les ordinateurs, quel équipement est utilisé et quels pare-feu sont en place. C’est tout ce qu’ils ont besoin de savoir pour trouver un moyen de les contourner.
Où va-t-il à partir d’ici?
Maintenant que cette faille a été découverte, les experts en informatique peuvent commencer à travailler pour la contrer. Mais les hackers ont une énorme longueur d’avance. On sait déjà qu’ils s’efforcent de créer d’autres portes dérobées dans les réseaux informatiques de notre pays, en utilisant celle de SolarWinds pour leur donner un moyen de mettre en place ces hacks. Ils ont également copié des systèmes entiers, y compris des mots de passe et d’autres informations de sécurité. Cette violation peut ne pas être réparable.
Une partie du problème est qu’il n’y a pas suffisamment d’experts en sécurité informatique formés dans le pays pour faire face à la brèche à laquelle nous sommes confrontés. Bien qu’il existe une surabondance de personnes de bas niveau capables de résoudre des problèmes mineurs, les failles de sécurité majeures de ce type nécessitent les experts les plus qualifiés en cybersécurité. Il n’y en a pas beaucoup dans les environs; certainement pas assez pour les 18 000 organisations qui en ont besoin actuellement.
Mais l’autre chose qui s’est produite, c’est que les Russes ont prouvé que c’était possible. Comme pour beaucoup d’autres choses dans le monde, maintenant que cela a été fait, il est plus facile pour les autres de le faire aussi. Qui sait quand nous entendrons parler de la prochaine attaque de ce genre.
Pire encore, les pays qui font ce genre de choses ne sont pas des pays en qui nous pouvons avoir confiance. La Russie et la Chine ont des ambitions impériales qui sont actuellement contrecarrées par les États-Unis. L’un ou l’autre pourrait-il envisager le même genre de grande stratégie que les Japonais avaient pendant la Seconde Guerre mondiale? Pourraient-ils voir la destruction des États-Unis, par la destruction de nos infrastructures, comme un moyen d’empêcher les États-Unis d’interférer avec une invasion de leurs voisins? Pourrions-nous finir par n’être rien de plus qu’un échec dans la nuit dans les futures versions de l’histoire du monde?
Nous sommes clairement en danger. L’ampleur de ce risque dépend plus des intentions de nos ennemis que de toute autre chose. Nous pourrions survivre à cette tempête, sans voir à peine une goutte de pluie, ou nous pourrions fermer nos réseaux informatiques à tout moment, bloquant notre capacité à travailler. Si cela se produit, même les pires prédictions pour l’an 2000 ressembleront à celles des enfants…
Désolé, il semble que nous ayons perdu les communications.
Source de l’article