Sur Radio ce jour. Bonjour Steeve,
Welcome au hightech d’Israël aux JO de Tokyo. La question du Jour : « Pourquoi le Japon peut dire « Merci » aux israéliens? »
Reuven Braham, vice-président du marketing pour CyberInt (92 employés en Israël): « Des dizaines d’entreprises israéliennes de cybersécurité font partie de celles qui protègent les Jeux olympiques de Tokyo.
Israël est un pays leader au monde en matière de cybersécurité, avec des centaines d’entreprises dans différents espaces opérant à travers le monde, y compris de nombreux grands noms du domaine.
Je ne peux pas divulguer de noms pour des raisons de sécurité, mais il y a facilement des dizaines d’entreprises impliquées dans la sécurité des Jeux Olympiques. Le problème est que si les prestataires qui participent sont révélés, ceux-ci pourraient aussi devenir des cibles ».
« Tous les Jeux olympiques précédents ont fait l’objet de cyberattaques massives, et le gouvernement japonais a fait de la cybersécurité l’une de ses principales priorités des longtemps avant le début de la compétition ».
« La cérémonie d’ouverture des Jeux de 2012 à Londres avait été interrompue par des attaques cyberterroristes qui avaient mis les réseaux de télévision hors service. La billetterie en ligne avait été mise hors service et des données médicales privées avaient été divulguées sur des réseaux de télévision concurrents ».
« Pour un grand événement comme celui de Tokyo, la cybersécurité ne peut pas être simplement réactive. L’essentiel de l’effort doit être une veille proactive sur les menaces, identifiant les mauvais acteurs et concevant des stratégies pour atténuer les risques à l’avance».
Plusieurs États-nations auraient des motifs pour saper les jeux, notamment la Russie, qui a été interdite de participer aux Jeux pour dopage, la Corée du Nord et les mauvais acteurs qui y opèrent, et la Chine, qui serait ravie de voir le Japon embarrassé sur une scène mondiale ».
«Il ne manque pas non plus de groupes de militants qui aimeraient détourner les Jeux pour sensibiliser à leur cause. Même au Japon, où les sondages ont montré que 80 % des personnes étaient contre la tenue des Jeux olympiques cette année en raison des restrictions COVID, il est question sur les forums de hackers d’attaques «juste pour les montrer».
« Dans le monde de l’Internet des objets, où tout est connecté, il y a des vulnérabilités partout », selon Yonatan Garzon, Directeur du renseignement sur les Cybermenaces chez CyberInt.
«Il pourrait y avoir des attaques par déni de service DDOS frappant un réseau avec des tonnes de trafic afin de le mettre hors service». «Les stations de radiodiffusion pourraient être la cible, ou des infrastructures critiques telles que l’éclairage, l’électricité et l’eau pourraient être ciblées pour provoquer une perturbation majeure. Cela dépend de la motivation du groupe attaquant».
D’autres types d’attaques pourraient viser à divulguer des données privées pour collecter des informations sensibles sur des personnes ou à des fins criminelles. «En plus des États-nations et des hacktivistes, il y a aussi des cybercriminels qui cherchent à revendre des billets illégalement, à diffuser gratuitement des émissions piratées, et des choses comme ça», a déclaré Yonathan Garzon. «Ce sont des menaces de niveau inférieur pour les Jeux, mais ils restent des problèmes majeurs».
L’activité en ligne au Japon a commencé à connaître un certain nombre de nouvelles tendances surprenantes dans les semaines qui ont précédé les Jeux olympiques, a déclaré Shiran Bareli, directeur de la recherche en sécurité mondiale chez Imperva, une entreprise axée sur la sécurité de la couche d’applications Web.
«Ces dernières semaines, nous avons assisté à trois attaques DDOS majeures sur des sites majeurs en Asie, dont une la semaine dernière en provenance de Corée du Nord, qui était l’une des plus importantes de ce type», a déclaré Shiran Bareli. «Il y a des raisons de penser qu’ils peuvent être liés à une attaque majeure planifiée».
En outre, a déclaré Shiran Bareli, « notre société a remarqué une forte augmentation des attaques de prise de contrôle de compte, dans lesquelles des robots sont utilisés pour voler les mots de passe et les identités des personnes. Ces types d’attaques ont tendance à se développer autour d’événements spécifiques, en particulier ceux avec de grandes composantes commerciales », a-t-il noté.
«Nous constatons également une forte augmentation du nombre de bots envoyant des commentaires depuis la Russie vers des sites de jeu de petite et moyenne taille, probablement liés à des attaques criminelles perpétrées par des individus».
Un type de menace qui préoccupe moins CyberInt est une attaque de ransomware majeure. «Ceux-ci ont été énormes ces dernières années, et nous avons suivi l’évolution de leur utilisation récemment», a déclaré Braham.
La plate-forme israélienne CyberInt se concentre sur la fourniture de renseignements sur les risques pour anticiper et se défendre de manière proactive contre les cyberattaques. «Notre technologie surveille les canaux et les forums que les pirates utilisent sur le dark web pour les chats qui pourraient indiquer des menaces potentielles».
D’autres sociétés de cybersécurité se concentrent sur d’autres couches de la stratégie de cyberdéfense d’une organisation, et les organisateurs des Jeux olympiques déploient souvent plusieurs fournisseurs sur la même couche.
IsraelValley, JForum ‒ Infos Israel-news ‒ et JPost