Sebagaimana dicatat oleh banyak pengamat, kami menyaksikan peningkatan dalam dunia cyberwarfare yang mengungkapkan skenario sejauh ini hanya hipotesis.
Setelah serangan terhadap Komite Nasional Demokrat (lihat artikel Difesaonline), Jumat lalu batas-batas lain yang dianggap tidak dapat diatasi telah dilanggar: selama beberapa jam web Amerika telah diblokir dan konsekuensinya tidak diturunkan ke dunia IT saja, atau terbatas dalam perbatasan AS. Sebaliknya, jika kita mengumpulkan potongan-potongan mosaik, kita dapat melihat konsekuensi global dan sangat konkret: itu adalah serangan lain terhadap sistem demokrasi Amerika.
Banyak rincian serangan belum diketahui (dan siapa yang tahu apakah mereka akan pernah ...), dimulai dengan identitas mereka yang meluncurkannya dan dampak nyata yang diderita oleh sistem AS. Namun, beberapa pertimbangan bisa berisiko dan semuanya memungkinkan kita untuk menegaskan bahwa kita sedang menghadapi fakta yang akan memberikan "kejutan" lebih lanjut untuk ruang cyber.
Klaim tweet Wikileaks tidak dianggap andal dan dalam hal apa pun terlalu samar untuk dianggap serius. Oleh karena itu, untuk mengaitkan serangan itu, kita harus mengandalkan investigasi yang diprakarsai oleh otoritas AS.
Serangan itu sendiri didasarkan pada teknik yang terkenal dan terkenal: memilih target dan mengidentifikasi kerentanan (tidak hanya teknologi), menginfeksi ratusan ribu perangkat dengan mengeksploitasi kerentanan yang diketahui atau yang baru ditemukan, melalui malware (perangkat lunak berbahaya .. pencipta akronim terkutuk!) yang dibuat secara khusus atau, lebih realistis, diperoleh dengan mengadaptasi satu yang sudah tersedia di pasar gelap dan pada saat yang tepat semua perangkat yang terinfeksi, secara bersamaan, "membombardir" target data untuk mengirimnya ke miring.
Ini adalah teknik yang dikenal sebagai Distributed Denial of Service, diimplementasikan menggunakan botnet (jaringan robot), atau jaringan virtual (jaringan) perangkat (robot) yang terhubung ke internet dan yang telah mendapatkan kontrol penuh tanpa sepengetahuan pengguna (perangkat tersebut disebut zombie ... hanya untuk tetap berada di iklim halloween). Semua dalam semua skenario yang cukup konvensional. Tetapi tidak demikian.
Lagi-lagi, dalam serangan Jumat lalu, setidaknya tiga karakteristik dapat dikenali.
Sebelumnya: target terdiri dari salah satu perusahaan yang di AS menyediakan layanan yang sangat penting, sangat penting, untuk berfungsinya Internet.
Kedua: di botnet, ribuan perangkat yang disebut "pintar" (ironi nasib!) Terhubung ke Internet telah "terdaftar". Kami tidak hanya berbicara tentang komputer pribadi atau ponsel, tetapi apa yang disebut Internet of Things - IoT, atau kamera, unit kontrol alarm, termostat, lemari es, oven, mobil, dll.
Ketiga: konteksnya adalah pemilihan Presiden AS berikutnya. Mari kita analisis ketiga faktor ini.
Untuk pertama kalinya, sebuah infrastruktur yang diklasifikasikan oleh otoritas AS sebagai "kritis" dipukul dengan sangat terang-terangan. Perusahaan yang terkena serangan itu, pada kenyataannya, menyediakan Domain Name System, itu adalah salah satu sistem yang memungkinkan segala sesuatu yang terhubung ke Internet untuk berkomunikasi online. Menginterupsi layanan yang disediakan oleh sistem ini berarti secara efektif mengganggu fungsi bagian Internet yang bergantung pada perusahaan target (dalam hal ini Pantai Timur sangat terpengaruh). Sistem AS (otoritas dan perusahaan), oleh karena itu, tidak dapat mempertahankan salah satu pilar di mana jaringannya bersandar. Antara lain, selain kerusakan gambar, akan aneh untuk memiliki perkiraan kerusakan ekonomi yang disebabkan oleh perusahaan yang bersangkutan dan perusahaan yang memiliki situs web yang selama beberapa jam tidak dapat dijangkau oleh pengguna dan perangkat pintar.
Lebih jauh, untuk pertama kalinya, IoT, Internet of things, dieksploitasi secara besar-besaran. Banyak ahli setuju bahwa proses revolusi digital yang kita alami dapat berisiko dengan kesalahan strategis: dalam pengembangan perangkat keras dan perangkat lunak keamanan telah diabaikan dan masih ada. Ini untuk keuntungan pendapatan ekonomi belaka. Dalam praktiknya, menghilangkan adagio yang biasa terjadi di Italia "jadi kami menaruh sepotong", perusahaan di seluruh dunia telah menjual kepada kami produk-produk yang penuh kerentanan, membatasi diri mereka untuk memperbaiki dengan waktu respons yang kurang lebih pendek, melepaskan pembaruan keamanan, hampir selalu setelah serangan berhasil. Dan penyerang kali ini mengeksploitasi situasi ini "menyerah".
Akhirnya, elemen ketiga, mungkin yang paling relevan, hanya beberapa jam sebelum serangan itu diluncurkan, pada kesempatan duel TV terbaru antara Trump dan Clinton, kandidat dari Partai Republik itu memberikan bayangan yang mengganggu tentang keteraturan pemilu mendatang. Setelah pernyataan ini, beberapa hari sebelum pemungutan suara dan setelah apa yang terjadi pada hari Jumat, bagaimana seharusnya perasaan pemilih rata-rata Amerika mengetahui bahwa di 31 negara bagian federasi dan di District of Columbia, pemilih di luar negeri (termasuk militer) memberikan suara menggunakan Internet , sedangkan di Alaska ini berlaku untuk semua warga negara? Kami sekali lagi menghadapi serangan jantung AS: apakah sistem pemungutan suara benar-benar dapat diandalkan? Ada terlalu banyak kebetulan untuk tidak menyuarakan hipotesis bahwa seseorang memanfaatkan setiap peluang yang ditawarkan oleh kedua kandidat, untuk menciptakan campur tangan yang serius dalam pemilihan AS. Di Amerika mereka telah memperhatikan, sementara di Italia diperkirakan bahwa serangan-serangan ini, bagaimanapun, hanyalah hal-hal NERD, yang tidak menjadi perhatian kita.
Satu refleksi terakhir. Beberapa waktu lalu sang raksasa Intel telah mengakuisisi perusahaan McAfee: produsen prosesor terkemuka (jantung dari setiap perangkat TI) telah mengakuisisi salah satu perusahaan paling terkemuka di pasar keamanan TI. Apa artinya Seseorang bertaruh bahwa keberhasilan IoT akan tergantung terutama pada kemampuan produsen perangkat keras dan lunak untuk membuat produk mereka aman secara intrinsik. Konsumen, cepat atau lambat, pada akhirnya akan menyadari risiko yang terkait dengan penggunaan Internet dan karenanya akan semakin bergantung pada produsen yang akan menempatkan tingkat jaminan laba dan keamanan pada tingkat yang sama. Memang, beberapa akan membuat keamanan nilai tambah dari produksi mereka. Siapa yang memahaminya tepat pada waktunya karena Intel melakukannya dengan baik. Siapa pun yang masih mengejar peristiwa dengan menghasilkan tambalan keamanan ("tambalan" yang terkenal) mungkin akan hilang dari pasar.
(Foto:jaringan)
