« Les systèmes de contrôle industriel que l'on trouve dans les infrastructures nationales critiques, les usines et autres installations sont considérés comme des cibles faciles. »
https://www.zdnet.fr/actualites/ransomware-les-pirates-passent-a-l-attaque-des-systemes-de-controle-industriels-39925823.htm
Vue simplifiée comprenant des non-dits. Certes, ce site n'est pas spécialisé et donc le contenu s'adapte aux visiteurs. Pour ceux qui souhaiteraient mieux comprendre les enjeux de cette « guerre invisible », il faut faire un travail de corrélation entre études, analyses, rapports,.. pluridisciplinaires en lien avec ces « offensives numériques » et pas se focaliser uniquement sur un phénomène en particulier.
Demandez à n'importe quel professionnel de la sécurité informatique, il vous dira qu'il y a toujours eu des attaques informatiques, plutôt dans l'ombre, y compris sur les ISC. La différence avec les #ransomware c'est que les symptômes / conséquences sont réels et immédiatement visibles aux yeux des dirigeants, chefs d'entreprises, salariés,.. citoyens.
Les dommages ne se limitent pas qu'aux paralysies et pertes financières. Il ne faut pas se laisser endormir. Dans le bruit généré, c'est aussi un moyen, de cibler des secteurs technologiques ou des acteurs à forte valeur ajoutée ; d'en piller les secrets industriels. C'est aussi un moyen de collecter de l'intelligence, de tester ou de combattre de plusieurs manières et sur différents échiquiers ses adversaires.
C'est plus complexe qu'il n'y paraît.
Nous pouvons d'ailleurs aller plus loin dans les hypothèses & réflexions.
Admettons que ces individus n'ont qu'un objectif, celui de gagner de l'argent, pourquoi se cantonneraient t'ils aux rançons ?
Récemment aux États-Unis, il a été question de traiter les #ransomware comme des attaques terroristes.
Doit-on pour autant parler de « cyber terrorisme » ?
