Les militaires américains veulent avoir un botnet
12 mai 2008 - 18:43 --- Catégorie : Infoguerre
| Infosécurité
| Forces
armées |
Sécurité
| Maliciels
Comme je l'ai abordé souvent ici, les militaires
américains sont dorénavant convaincus que le nouveau
champ de bataille est le cyberespace. Or, le Colonel
Charles W. Williamson III va directement dans cette
voie avec
cet article prônant l'augmentation de l'armement
cybernétique américain. Et, cette augmentation
passerait par l'exploitation de la puissance de
calcul d'ordinateurs esclaves, en d'autres termes des
botnets. L'objectif est simple, s'assurer que les
États-Unis pourront éventuellement lancer des
attaques de masse - l'auteur parle de carpet bombing
cybernétique - contre certains serveurs
informatiques. Évidemment, ce sont des attaques par
dénis de service qui sont ici mentionnées - en jargon
technique, nous parlerions de DDOS, ou distributed
denial of service.
Évidemment, il ne s'agit pas ici de faire en sorte que les militaires utilisent les ordinateurs de civils en leur envoyant des maliciels permettant d'exploiter leurs ordinateurs - quoiqu'il s'agirait d'un solution possible. Ce qui est proposé c'est d'utiliser la puissance du réseau informatique du Département de la Défense et de l'armée dans son ensemble.
Ce que cela soulève comme tendance, c'est exactement ce dont je discute dans mon récent podcast, soit le paradoxe entre la cyberdéfense et la cyberoffense. Il est en effet paradoxal que des gens qui tentent d'échafauder une cyberdéfense doivent s'en remettre aux failles informatiques pour établir leurs plans. En d'autres mots, les militaires doivent utiliser les faiblesses informatiques pour mener des opérations qui tentent d'empêcher l'exploitation de ces mêmes failles par leurs adversaires. En d'autres termes, les mêmes armements sont disponibles à tout le monde, et ces armements exploitent des failles qui sont les mêmes pour tout le monde.
Finalement, ce genre de posture tenue par les membres de l'armée américaine représente exactement ce que je tiens comme argument dans le livre Technocrime. Dans mon chapitre intitulé Cyberwar and Cybercrime, j'avance la thèse selon laquelle nous assistons présentement à la militarisation de la lutte contre la criminalité informatique. Or, l'utilisation par l'armée de méthodes qui sont généralement considérées comme étant des cybercrimes va exactement dans cette direction.
Mise à jour : Mise à jour : cette tendance à vouloir combattre la criminalité informatique via des instruments militaires se voit également dans ce genre de dépêches. Ce que l’on remarque ex abrupto, c’est la réponse militaire donnée à un incident qui s’est avéré être l’oeuvre d’un criminel agissant seul…
Évidemment, il ne s'agit pas ici de faire en sorte que les militaires utilisent les ordinateurs de civils en leur envoyant des maliciels permettant d'exploiter leurs ordinateurs - quoiqu'il s'agirait d'un solution possible. Ce qui est proposé c'est d'utiliser la puissance du réseau informatique du Département de la Défense et de l'armée dans son ensemble.
Ce que cela soulève comme tendance, c'est exactement ce dont je discute dans mon récent podcast, soit le paradoxe entre la cyberdéfense et la cyberoffense. Il est en effet paradoxal que des gens qui tentent d'échafauder une cyberdéfense doivent s'en remettre aux failles informatiques pour établir leurs plans. En d'autres mots, les militaires doivent utiliser les faiblesses informatiques pour mener des opérations qui tentent d'empêcher l'exploitation de ces mêmes failles par leurs adversaires. En d'autres termes, les mêmes armements sont disponibles à tout le monde, et ces armements exploitent des failles qui sont les mêmes pour tout le monde.
Finalement, ce genre de posture tenue par les membres de l'armée américaine représente exactement ce que je tiens comme argument dans le livre Technocrime. Dans mon chapitre intitulé Cyberwar and Cybercrime, j'avance la thèse selon laquelle nous assistons présentement à la militarisation de la lutte contre la criminalité informatique. Or, l'utilisation par l'armée de méthodes qui sont généralement considérées comme étant des cybercrimes va exactement dans cette direction.
Mise à jour : Mise à jour : cette tendance à vouloir combattre la criminalité informatique via des instruments militaires se voit également dans ce genre de dépêches. Ce que l’on remarque ex abrupto, c’est la réponse militaire donnée à un incident qui s’est avéré être l’oeuvre d’un criminel agissant seul…
