Les systèmes du Golfe ciblés par une vague de cyberattaques liées à la guerre

• 100 attaques dans les premières 72 heures de guerre
• Les hackers ciblent les banques, les opérateurs télécoms et les aéroports
• Perturbation mineure malgré l'augmentation

Les cyberattaques visant les institutions du Golfe ont augmenté alors que l'action militaire des États-Unis et d'Israël contre l'Iran s'est intensifiée, renforçant la façon dont les conflits modernes se répandent dans les infrastructures numériques et impactent les industries clés.

Les banques, les opérateurs de télécommunications, les systèmes d'aviation et les plateformes gouvernementales à travers le Golfe ont tous été ciblés, selon les entreprises de cybersécurité et de renseignement qui surveillent les forums sur le dark web – une partie cachée d'internet qui permet aux utilisateurs d'opérer de manière anonyme – et les plateformes de messagerie comme Telegram.

Plus de 60 groupes de hackers ou collectifs se sont mobilisés quelques heures après le début du conflit et plus de 100 incidents cybernétiques ont été enregistrés au Moyen-Orient dans les premières 72 heures, ont déclaré les analystes.

La plupart des attaques étaient relativement peu sophistiquées et la perturbation opérationnelle a jusqu'à présent été limitée.

Mais la facilité de lancer de telles attaques abaisse la barrière à la perturbation. Cela inclut les défigurations de sites web, les attaques par déni de service distribué (DDoS) – lorsqu'un site web est submergé de trafic pour le rendre inutilisable – et les tentatives d'intrusion dans les systèmes financiers et gouvernementaux.

« Pour 100 $, vous pouvez accéder à un kit d'outils DDoS pendant un mois et lancer des attaques illimitées », a déclaré Manohar Reddy Pagilla, chercheur en menaces chez l'entreprise de cybersécurité CloudSEK. Les identifiants d'entreprise volés circulant sur les marchés de la cybercriminalité peuvent coûter aussi peu que 10 $, a-t-il ajouté.

Les cibles reflètent l'importance stratégique des économies du Golfe pour l'énergie et le commerce mondiaux.

Les entités citées dans les revendications d'attaques incluent la Riyad Bank et la Al Rajhi Bank d'Arabie saoudite, l'aéroport international du Koweït, Batelco de Bahreïn, l'opérateur télécom des Émirats arabes unis du et plusieurs ministères gouvernementaux du CCG.

Les entreprises n'ont pas encore répondu aux demandes de commentaires.

« Les cyberattaques sur les infrastructures énergétiques, les ports et les systèmes d'aviation peuvent créer des conditions de marché imprévisibles, arrêter les exportations et déclencher des pénuries en cascade pour des matières premières comme le pétrole », a déclaré Morey Haber, conseiller en chef de la sécurité chez l'entreprise de gestion de logiciels BeyondTrust.

Le Golfe est particulièrement exposé. Les systèmes numériques corroborent les horaires d'expédition de pétrole, les opérations aériennes et les transactions financières dans des centres comme Dubaï, Riyad et Doha.

Le coût moyen d'une violation de cybersécurité au Moyen-Orient est d'environ 8 millions de dollars, soit près du double de la moyenne mondiale de 4,45 millions de dollars, selon le Forum économique mondial.

Les gouvernements du CCG investissent dans les défenses numériques et le marché régional du renseignement sur les cybermenaces devrait dépasser 31 milliards de dollars d'ici 2030.

« Les retombées cybernétiques de l'escalade [américano-israélienne et iranienne] affectent déjà les économies du Golfe principalement par les perturbations et les coûts défensifs, plutôt que par des attaques destructrices confirmées et des chiffres concrets sur leur coût financier direct », a déclaré Marwan Hachem, fondateur de l'entreprise de cybersécurité FearsOff. 

Bien que la préparation du Golfe soit plus forte qu'il y a dix ans, Haber a déclaré que la préparation varie encore selon les secteurs. « Des faiblesses persistantes demeurent autour de la sécurité de l'identité, de l'accès des plateformes tierces, de la visibilité des technologies opérationnelles et de la coordination entre les intervenants publics et privés. »

De nombreuses attaques semblent conçues pour générer de la publicité plutôt qu'une perturbation durable. « Elles font beaucoup de bruit », a déclaré Pagilla.

Les collectifs hacktivistes, les opérateurs de ransomware – des cybercriminels qui verrouillent les données des victimes et exigent un paiement pour restaurer l'accès – et les courtiers de données volées ont été les plus actifs. Les analystes disent que ces groupes exagèrent souvent les attaques contre des organisations de haut niveau pour nuire aux réputations et amplifier les messages politiques.

Plusieurs groupes hacktivistes alignés sur l'Iran, notamment Handala, DieNet et Ghost Princess, ont revendiqué la responsabilité d'attaques contre les infrastructures régionales lors de la dernière escalade, selon CloudSEK.

Même une brève perturbation de service peut entraîner des coûts importants, disent les analystes. Si un système bancaire est hors ligne pendant quelques minutes seulement, cela peut se traduire par des millions de dollars de transactions interrompues.

Les banques des Émirats arabes unis Abu Dhabi Commercial Bank et First Abu Dhabi Bank ont signalé des interruptions prolongées au cours de la semaine dernière, bien qu'il ne puisse être confirmé si elles étaient liées à des cyberattaques. Aucune des deux banques n'a répondu à la demande de commentaires d'AGBI. 

L'impact financier est rarement immédiat. Les pertes ont tendance à émerger au fil du temps, en particulier lorsque les données volées commencent à circuler sur les marchés souterrains.

Une fois que les identifiants ou les données internes sont divulgués et vendus, les entreprises affectées restent exposées. Elles font souvent face à des tentatives d'intrusion répétées pendant des mois alors que les attaquants exploitent les informations.

« Maintenant que la région est sur le radar des attaquants, les implications émergeront probablement au cours des six mois à un an à venir », a déclaré Pagilla.

Les opérations cybernétiques ont longtemps figuré dans les confrontations géopolitiques. Le ver Stuxnet – largement attribué aux services de renseignement américains et israéliens – a saboté les centrifugeuses nucléaires iraniennes il y a plus de dix ans.

Les campagnes de la Russie contre l'Ukraine ont démontré comment les outils cybernétiques peuvent perturber les réseaux électriques, déployer des logiciels malveillants destructeurs et façonner les flux d'informations à grande échelle. L'attaque NotPetya de 2017, par exemple, a initialement ciblé les réseaux ukrainiens mais s'est propagée mondialement et a causé environ 10 milliards de dollars de dommages aux entreprises multinationales, selon les universitaires.

« L'implication à long terme est que les opérations cybernétiques sont maintenant pleinement intégrées dans les conflits militaires », a déclaré Hachem.

« Pour les économies hautement numérisées du Golfe, la résilience cybernétique et la protection des systèmes financiers et énergétiques deviendront un élément encore plus critique de la sécurité nationale », a-t-il ajouté.