|
|
Dans l'ex bloc de l'Est, après l'Estonie, c'est à présent au tour de la Géorgie de faire les frais d'une attaque ciblée sur son infrastructure informatique... Il semble que derrière la plupart des conflits géopolitiques récents, y compris ceux incluant des déploiements de troupes avec engagement, des attaques informatiques ciblées soient menées en parallèle.
La première vraie victime de l'histoire, fut certainement l'Estonie. La presse spécialisée tirait alors les sonnettes d'alarme... Aujourd'hui, c'est la Géorgie qui semble faire les frais d'un savoir-faire assez inattendu de la part de certains groupes pro-russes : lien Infos du Net / lien 2 Mag Securs Il n'y a pas de preuve officielle que la Russie soit réellement derrière ces attaques, mais les coïncidences sont frappantes...
Il semble donc qu'on ait actuellement : - D'un côté du globe, des IP cachées derrière une frontière chinoise plus qu'opaque, et lançant des attaques plutôt globales, de façon quasi industrielle, massive, avec toutefois quelques actions ciblées. Ce pays livre une guerre économique expansionniste, attisée par une crise interne liées aux besoins en ressources naturelles, et par une économie gallopante... Qui arrivera à prouver que l'Armée populaire de Chine est derrière cela ? Qui osera publier la nouvelle, en engendrant le risque d'un incident diplomatique international, posé sur un équilibre mondial déjà dynamiteux... (ou "té" selon les points de vue...) - et puis entre les parties Asie et Europe du globe, on a une puissance autrefois majeure, mais visiblement en cours de réveil, et revenant de plus en plus au plan mondial. Cette puissance semble avoir drainé des groupes d'activistes avec des compétences informatiques poussées. Qui n'a pas connu les légendaires serveurs Warez russes, de véritables bibliothèques de numéros de série pirates et cracks en tout genre ? Hé bien, il apparaitraît qu'aujourd'hui, ces compétences ait aussi servi à décortiquer les faiblesses du réseau mondial Internet, entre autres dans ses profondes racines ArpaNet : la faculté du réseau par commutation de paquets à véhiculer une charge maximum, en trouvant des routes quoi qu'il arrive. Le Déni de service distribué est donc un raisonnement d'attaque rivé sur cette fonctionnalité fondamentale d'Internet ! Ces techniques d'attaque, mêlées à des fonds de guerres politiques, constituent de réelles armes, où le virtuel rattrappe rapidement la réalité (en termes d'impacts concrets)
Alors que faire ? - assurer la redondance des liens télécoms (facile à dire) - surveiller les logs des équipements périmétriques (DNS, pare-feu, serveurs web...), et les corréler (vous avez dit "SIEM" ?) - assurer une veille sécurité, et des liaisons privilégiées avec les F.A.I pour prévenir et réagir le plus tôt possible en cas ce crise - agir auprès des opérateurs télécoms / F.A.I afin qu'ils développent des systèmes de filtrage sur leurs coeurs de réseau, capables de stopper des flux nuisibles de façon réactive et modulaire !!
Je ne saurais trop conseiller de ne pas perdre de vue ce type de menaces, car "viruellement", personne n'est à l'abri...
Posté le 20 aout 2008 par Philippe VIALLE - source Veille
Vous pouvez commenter cette nouvelle
|
|
|
|
|