Selon Omri Segev Moyal, les Iraniens sont sur le point de causer de graves dommages à l’économie israélienne. « Cette capacité de décider à distance, que confère la cybernétique, signifie que tout dépend d’eux et qu’une fois qu’ils l’ont décidé, vous n’avez aucun moyen d’empêcher les incidents en chaîne de se produire », explique Segev Moyal.

Omri Segev Moyal, un cyberexpert bien connu en Israël, affirme dans un tweet que les Iraniens ont acquis des capacités et tirent parti de la cartographie de l’économie israélienne, de sorte qu’ils peuvent, d’une simple pression sur un bouton, causer de graves dommages à l’économie, en Israël.

L’entrée du cheval de Troie russo-iranien

D’autre part, le renforcement de la coopération irano-russe, en matière de missiles, de drones, d’avionique  et de cybersécurité, a de quoi inquiéter Israël. Le 16 avril 2023, à l’occasion de la Journée Internationale d’Al Quds, initiée par l’Iran, s’est illustré le groupe Anonymous Soudan, qui s’en est pris à sites web de banques israéliennes, d’entreprises de télécommunications, du service postal et d’autres. Or, la plupart des messages Telegram d’Anonymous Sudan sont en russe ou en anglais et ont établi un lien entre le gang de pirates russes Killnet, qui a lancé des attaques DDoS dans les pays européens qui soutiennent l’Ukraine.

Killnet et Anonymous Soudan donnent souvent de l’ampleur à leurs messages respectifs sur les réseaux sociaux. En février 2023, Killnet a publié un message d’Anonymous Soudan, qui affirmait avoir mis hors service le site web de la société israélienne de cyber-sécurité Radware. Avec la guerre en Ukraine, Moscou a fourni à Téhéran un savoir-faire informatique et l’a aidé à acquérir des capacités de surveillance numérique avancées, en échange de missiles et de drones d’attaque. Les dangers de cette collaboration sont donc patents.

Un lanceur d’alerte nationale

Comme dans le cadre de la « Konceptia » militaire israélienne, qui a aveuglé l’état-major, le 7 octobre, la cybersécurité de la start-up Nation bénéficie d’un préjugé favorable, du fait de ses indéniables avancées technologiques. De là à penser que l’industrie serait « sans faille », il n’y a pas loin.

« J’écris la phrase suivante en hébreu pour qu’elle soit claire pour tout le monde. Les Iraniens et leurs métastases n’ont plus qu’une décision à prendre pour mener une cyberattaque qui nuirait gravement à l’économie. Faites-en ce que vous voulez, je n’arrive pas à faire comprendre qu’il est nécessaire d’agir de toute urgence et de manière globale », écrit Segev Moyal.

La discussion qui a suivi ce message a porté sur la question de savoir comment les entreprises commerciales, qui ne sont soumises à aucun contrôle externe (de l’État), peuvent être contraintes à mettre en œuvre des cyberdéfenses élémentaires. Parmi elles, il s’agit de veiller à la mise à jour des correctifs du système d’exploitation et des logiciels centraux utilisés.

Les mises à jour de logiciel sont-elles toujours fiables ?

Certaines entreprises en Israël ne souhaitent pas se livrer à des mises à jour de logiciel, de peur que ces mises à jour ne leur causent des dommages encore pires sur le réseau. Le problème vient du fait qu’il existe des faiblesses qui exploitent les anciennes versions des logiciels et qui, dès qu’elles ne sont pas mises à jour, laissent la porte ouverte à un attaquant.

Une autre question concernait le domaine des sauvegardes. Une entreprise commerciale devrait, en théorie, disposer d’un plan de reprise informatique après sinistre (en langage professionnel – DR).

Il peut s’agir d’une solution telle que la sauvegarde des données sur une autre batterie de serveurs en Israël ou à l’étranger, une sauvegarde à froid qui n’est pas connectée au réseau, ou un site alternatif qui apparaît immédiatement lorsque le site principal tombe en panne (Actif-Actif). .

Un laisser–aller qui peut mener à une perte totale de données ?

Selon la discussion qui a eu lieu, suite au tweet de Segev Moyal, il semble que certaines grandes et moyennes entreprises en Israël ne se soucient pas vraiment d’un tel plan de relance. 

À une époque où il existe des Wipers, des systèmes nuisibles qui suppriment des informations, une entreprise piratée peut perdre toutes ses données. Si elle ne dispose pas de sauvegardes et d’un plan de récupération, elle peut sombrer en plein naufrage, après une telle attaque. Il en va de même pour tous les clients et fournisseurs qu’il a servis et en qui il a confiance.

Entre-temps, malgré la diffusion du tweet et les discussions qui ont débuté dans sa foulée, le cybersystème n’a pas encore publié sa propre évaluation de la probabilité d’une attaque iranienne contre l’économie israélienne.

//terre-des-juifs.com

Partager :