Sécurité

Le gouvernement japonais construit un virus informatique défensif ; Skynet entrant ? – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Dans un mouvement qui prouve que Godzilla n’est pas la seule menace mondiale à émerger du Japon, le ministère japonais de la Défense travaille avec Fujitsu depuis 2008 pour développer un virus informatique défensif et armé capable de retracer le chemin d’une cyberattaque jusqu’à sa source. afin de l’arrêter, en désactivant tous les systèmes qu’il rencontre en cours de route.

Avec la possibilité de désactiver le programme d’attaque par lui-même et d’explorer la source de l’attaque, les implications pour les dommages généralisés sur Internet sont énormes. En théorie, ce virus pourrait attaquer et désactiver les serveurs et les PC connectés à Internet dans le monde entier s’il était dirigé vers la bonne cible et en utilisant un exploit considéré comme « zero day ». C’est le pire type de scénario apocalyptique, et la probabilité que toutes les autres puissances mondiales connaissant l’électronique travaillent déjà sur des plates-formes d’armes virtuelles similaires pour la «défense» est assez élevée, mais cela reste une nouvelle alarmante.

Chemin d'attaque des cyberarmesLa théorie du système est qu’un équipement de sécurité détecte une attaque sur un réseau qu’il défend activement. Le virus est lancé comme mesure défensive, et il commence immédiatement à démêler l’attaque, désactivant les machines intermédiaires en cours de route alors qu’il retourne à la source (photo de droite).

Le problème devient évident presque immédiatement. Les ordinateurs « tremplins » qui sont arrêtés par le virus sur le chemin de la source sont probablement des PC personnels ou des machines d’entreprise qui sont utilisés à l’insu de leurs propriétaires. Il y a aussi le problème des machines concernées se trouvant dans un autre pays, ce qui pourrait ouvrir les vannes d’incidents internationaux ou pire.

Psssssst :  Intel a une faille de sécurité de chipset irréparable. Est-ce un risque ? - ExtrêmeTech

Et si le code de ce virus était open source, par exemple, pour un examen de sécurité ? Les entités gouvernementales qui investissent des millions de dollars dans des applications de guerre électronique peuvent construire des vers très sophistiqués, comme nous l’avons vu avec les violations très médiatisées des entreprises américaines par la Chine et les usines d’enrichissement d’uranium iraniennes par (prétendument) les États-Unis et Israël. Même Google n’a pas été à l’abri de la guerre qui fait rage sur Internet, avec sa propre violation de centaines de comptes Gmail en juin. Alors que Google et d’autres n’ont pas été en mesure de prouver sans aucun doute qu’un gouvernement est derrière les attaques, il est clair que d’immenses ressources sont canalisées vers Internet en tant que théâtre d’attaques.

Terminator, l'air menaçantPour spéculer sur un scénario possible, certes farfelu, disons que le gouvernement japonais a ouvert ce virus ou qu’il a été divulgué sur Internet. Des mois plus tard, un virus pourrait être diffusé ciblant des machines utilisant un protocole Internet particulier dont on lui a dit qu’il s’agissait d’un virus ou d’une attaque offensante ; disons, XMPP. XMPP (Extensible Messaging and Presence Protocol) n’est pas réellement un virus, c’est un standard de chat ouvert utilisé par de nombreux clients (y compris le chat Facebook) pour connecter les gens. Mais si ce virus devait rechercher et désactiver toutes les machines utilisant XMPP… eh bien, vous voyez l’idée. Facebook compte des millions d’utilisateurs actifs à tout moment, et XMPP est également un protocole populaire pour la communication d’entreprise (Skype l’utilise). Si le virus était libéré avec une charge utile de vulnérabilité zéro jour, il pourrait ouvrir une voie de destruction dévastatrice sur Internet.

Psssssst :  Des chercheurs déchiffrent le cryptage le plus difficile au monde en écoutant les minuscules sons émis par le processeur de votre ordinateur - High-teK.ca

La menace que le virus le plus récent et le plus puissant se déchaîne sur Internet est toujours une préoccupation. La grande question est de savoir si les gouvernements devraient dépenser leur argent et leurs recherches sur un virus, défensif ou non. N’oublions pas que Skynet a commencé comme un programme de défense construit par Cyberdyne Systems pour les États-Unis. Nous savons tous comment ce « réseau mondial de défense numérique » s’est terminé.

Lire la suite sur Yomiuri quotidien

Bouton retour en haut de la page