Trois questions à Eugène Kaspersky

La société de sécurité informatique basée à Moscou Kaspersky Lab a analysé les principaux nouveaux types de logiciels malveillants, dont Stuxnet, qui, il y a quatre ans, s'est révélé avoir endommagé des centrifugeuses dans les installations d'enrichissement d'uranium en Iran. Cette découverte de ce malware, qui aurait été créé par des agents américains et israéliens, a fait craindre que de telles attaques ne s'intensifient, conduisant peut-être à une véritable cyberguerre (voir New Malware Brings Cyberwar One Step Closer, Old-Fashioned Control Systems Make US Power Plante une cible de piratage et se prépare à la cyberguerre, sans carte).





Mais depuis lors, il n'y a pas eu d'autres attaques qui ont causé des dommages physiques. David Talbot, correspondant en chef de Examen de la technologie du MIT , s'est entretenu avec Eugene Kaspersky, fondateur de Kaspersky Lab, pour lui demander pourquoi et connaître son point de vue sur les cybermenaces les plus graves.

Kaspersky Lab a-t-il découvert de nouvelles attaques de type Stuxnet ?

Rien de tel. Après cela, nous avons vu des attaques contre des institutions comme Saudi Aramco et des services financiers sud-coréens, mais uniquement contre des systèmes informatiques. En Russie, il y a eu une attaque contre leur système informatique qui gérait les radars de la police, fermant les caméras, mais pas les dommages aux infrastructures physiques. Techniquement c'est possible, donc j'ai bien peur que ce soit une question de temps. Tout comme lorsque nous parlions d'éventuels malwares pour les smartphones il y a plusieurs années, c'était une question de temps, et maintenant c'est ici.



Quelle était la composante cyberguerre du différend russo-ukrainien ?

Il y a eu des attaques contre des banques, des médias, des opposants politiques. Mais je ne crois pas que les gouvernements soient impliqués. Je pense que ce sont des hacktivistes, des patriotes criminels. On dirait que des enfants jouent avec leurs botnets. Je crois que si le gouvernement est impliqué, cela pourrait entraîner des dommages plus graves, comme une panne d'Internet. Mais c'était comme un petit bruit. Je ne sais pas pourquoi ce n'était pas pire. C'était loin d'être le pire des scénarios.

Quelles sont les principales menaces de sécurité informatique aujourd'hui ? Et l'Internet des objets ?

Le premier est que les cybercriminels et les efforts d'espionnage se déplacent de plus en plus vers l'arène mobile. Le second est que les gangs criminels traditionnels infectent les systèmes informatiques pour soutenir les entreprises existantes, comme le piratage d'ordinateurs pour signaler des données erronées sur la quantité de charbon chargée dans les trains. Rapportez plus que ce qui était physiquement chargé, et en prenant le charbon. Mais dans l'ensemble, les cybercriminels sont toujours satisfaits de Windows et Android. Et s'ils reconnaissent qu'il n'y a pas assez de travail, ils peuvent facilement infecter Mac, Linux, BlackBerry et autres.



S'il fonctionne sur Android, des logiciels malveillants peuvent s'y installer par erreur. Mais les criminels ne regardent pas tous les appareils, mais les appareils les plus rentables ou ceux qui peuvent aider à lutter contre la criminalité traditionnelle. Y a-t-il des espions intéressés par la température de votre maison ou les données de votre réfrigérateur ? Pas vraiment. Mais si votre réfrigérateur fait partie d'un Internet et que vous effectuez des transactions en ligne au supermarché avec un lecteur de carte de crédit sur le réfrigérateur, oui, pourquoi pas ?

cacher