Aujourd'hui, c'est la Russie contre la Géorgie. Non, attendez, je veux dire les États-Unis contre la Corée du Nord.

Attendez, cela pourrait être le Royaume-Uni contre le monde en fait…

Ce que je veux dire, c’est que chaque jour une autre accusation de cyber espionnage relève sa vilaine tête. À certains égards, c’est presque comme une ferraille de terrain de jeu, un pays tirant la langue à l’autre.

Cependant, comme pour toute confrontation, les choses vont souvent très mal - et bien que personne ne reconnaisse qu’il ya une "situation" à affronter, les soupçons suscitent souvent des réactions plutôt à courte vue..

Prenons l'exemple du membre du Congrès Peter Hoekstra, le républicain qui siège au comité du renseignement de la Chambre, exhortant le président Barack Obama à lancer une "démonstration de force ou de force" contre la Corée du Nord, pour son rôle présumé dans une série de déni de attaques de service (DDoS) plus tôt ce mois-ci.

Hoekstra n'a pas perdu de temps pour dire au Le journal américain The Times du matin du Washington Times émission de radio qui "il est temps que l'Amérique, la Corée du Sud, le Japon et d'autres pays se défendent contre la Corée du Nord" en lançant une cyberattaque de représailles ou des sanctions internationales. Selon le membre du Congrès, si aucune mesure n'est prise, "la prochaine fois, ils fermeront un système bancaire ... ou manipuleront le réseau électrique ici ou en Corée du Sud. Ils essaieront de faire des erreurs de calcul et des personnes seront tuées. "

Si vous souhaitez entendre le politicien du Michigan en pleine effervescence, vous pouvez écouter ici.

Zéro preuve

Maintenant, il n'y a qu'un petit problème avec ce que dit Hoekstra: c'est un non-sens complet. Aucune preuve n'a été produite montrant que le gouvernement nord-coréen est derrière les attaques par déni de service.

Malgré ses affirmations, de telles attaques n’ont pas besoin de l’appui de l’État. Le membre du Congrès n'a pas reconnu que les pirates peuvent être basés n'importe où sur Terre et peut commander à un botnet mondial de bombarder des sites Web avec du trafic en appuyant simplement sur un bouton.

Les attaques DDoS sont relayées par des ordinateurs de personnes innocentes partout dans le monde, ce qui signifie que l'ordinateur de votre tante Ethel - qui est normalement en train de diffuser des publicités de Viagra - pourrait aujourd'hui être engagé dans une attaque DDoS. En d'autres termes, les ordinateurs de personnes innocentes peuvent involontairement prendre part à une cyberguerre.

Par conséquent, il est très difficile de prouver qu'une attaque est officiellement parrainée par un gouvernement ou une armée donnés, par opposition à un garçon isolé de 16 ans travaillant dans sa chambre à coucher ou à un hacktiviste motivé par des considérations politiques qui a le courage de chercher.

Sans surprise, ce n’est pas la première fois que Pete Hoekstra, «féru de technologie», fait l’objet d’un débat sur la sécurité informatique.

Le membre du Congrès est bien connu dans la cyber-communauté pour avoir mis sa vie (et les personnes chargées de le protéger) en danger après avoir imprudemment twitter son itinéraire top secret alors qu'il était dans un hélicoptère au-dessus de Bagdad plus tôt cette année. Actions démontrant clairement que, à l'ère d'Internet, ce n'est plus «réfléchissez avant de parler», c'est «réfléchissez avant de tweeter» ou de risquer une crise de sécurité nationale.

Si des gourous de l'internet ont informé M. Hoekstra que ces attaques venaient sans aucun doute de la Corée du Nord, je lui suggérerais alors poliment de se trouver de nouveaux experts en matière d'internet..

-------------------------------------------------------------------------------------------------------

Graham Cluley est consultant principal en technologies chez Sophos et travaille dans le domaine de la sécurité informatique depuis le début des années 1990. Quand il ne met pas à jour son autre blog sur le site Web de Sophos, vous pouvez le trouver sur Twitter à l'adresse @gcluley.