Nous ne prenons pas les cyber-menaces au sérieux – voici pourquoi cela doit changer.

En termes de risque existentiel, comment considèreriez-vous la singularité technologique à venir? Qu'en est-il de l'avenir du combat automatisé avec des drones? Ou la possibilité de l'annihilation nucléaire? Ou des armes biologiques? Maintenant, qu'en est-il d'une cyberattaque étrangère?

Si vous êtes comme la plupart des gens, cette dernière semble être le concept le plus ridicule et le moins digne de préoccupation. Il est facile pour nous d'imaginer que le monde soit détruit par les armes nucléaires, car nous en avons déjà vu deux larguer dans des villes, et nous avons des responsables douteux chargés de contrôler leur utilisation. Et il est facile pour nous d’imaginer une prise de contrôle d’IA parce que nous l’avons vue à maintes reprises dans la culture pop .

Mais pour une raison quelconque, nous ne prenons pas suffisamment au sérieux les cybermenaces. Et si nous voulons être bien préparés, nous devons changer cela rapidement.

La possibilité d'une cyberattaque

Je veux commencer par reconnaître la vraie possibilité

Les chances d’une attaque nucléaire sont beaucoup plus faibles que ce que la plupart des gens attendent. Alors que les arsenaux nucléaires sont encore nombreux et que les normes de sécurité (dans certains cas) laissent à désirer, considérez ceci: cela fait plus de 70 ans que les bombes atomiques ont été larguées sur Hiroshima et Nagasaki, et à ce moment-là nous avons eu le bras de fer nucléaire le plus agressif et le plus agressif que l'on puisse imaginer avec l'URSS. Pourtant, malgré cette animosité et cette disponibilité, aucune nouvelle grève n’a été faite et la possibilité de destruction assurée pendant l’hiver nucléaire empêche toute nation de faire la grève.

La probabilité d’une prise de contrôle malveillante est également faible, pour aucune autre raison que notre compréhension limitée. Il est hautement improbable qu'une IA compétente puisse développer des intentions suffisamment malveillantes, et même un maximiseur de trombone doté de capacités suffisantes pour constituer une menace existentielle est de plusieurs années, voire plusieurs décennies, même dans les estimations les plus optimistes. 19659002] Mais la menace d'une cyberattaque est réelle et déjà en cours. Considérons l’attaque de WannaCry ransomware en mai 2017 qui concernait plus de 200 000 ordinateurs dans 150 pays du monde, exigeant des paiements pour Bitcoin . Jusqu'à 70 000 appareils dans les hôpitaux des services de santé nationaux d'Angleterre et d'Écosse ont été les seuls touchés, y compris les réfrigérateurs et les scanners IRM, mettant en danger la vie des patients.

Le coût total de l'attaque est estimé à 4 milliards de dollars USD. On soupçonne que la Corée du Nord était derrière l'attaque, mais même si le pays n'y est pas affilié, cet incident prouve à quel point une menace de cyberattaques est imminente.

Le risque existentiel

]

La probabilité d'occurrence est préoccupante, mais la gravité d'une attaque bien exécutée devrait être encore plus inquiétante.

La cause d'inquiétude la plus intuitive est monétaire. Plus de 92% de toutes les devises dans le monde n'existent que sous des formes numériques et non tangibles; Si une seule institution financière était perturbée, cela pourrait anéantir des milliards de dollars d’actifs et saper la confiance des consommateurs dans la monnaie fiduciaire. Cette perturbation pourrait affecter les économies de pays entiers, et ce, de quelques heures à quelques mois.

Mais l'attaque de WannaCry expose une vulnérabilité encore plus importante: les soins de santé. Nos hôpitaux comptent sur la technologie pour la grande majorité des traitements des patients, qu’ils documentent la progression d’un cas ou maintiennent littéralement un patient en vie. Une attaque sophistiquée contre un hôpital pourrait mettre des centaines de milliers de personnes en danger.

Et cela ne tient même pas compte de la possibilité d'une cyberattaque ciblant nos services publics et notre infrastructure. Notre société est fortement tributaire de la facilité d’accès à l’eau, à l’électricité et à la nourriture – et sans ces nécessités de base, des millions de vies pourraient être menacées. Considérons la Blackeast Blackout de 2003 qui a anéanti l’énergie dans le Midwest américain et en Ontario pendant seulement sept heures dans certaines régions (et un jour ou deux dans d’autres). Cette panne relativement courte et à petite échelle a provoqué une centaine de décès, et tout cela était lié à un seul problème de logiciel dans une société d'Akron, en Ohio. Si une cyber-vulnérabilité involontaire était suffisante pour causer autant de dégâts, une attaque coordonnée et malveillante aurait des conséquences beaucoup plus importantes.

Accessibilité et facilité

Les guerres exigent l’approbation des autorités de haut rang et la coordination de millions de personnes de personnes. En théorie, AI exigerait la coopération de certains des esprits les plus brillants du monde et de nombreuses années de travail. Même les pires effets du changement climatique mondial ne se manifesteront qu'après de nombreuses années et continueront d'abuser de l'environnement à travers le monde.

Mais dans le monde de la cybercriminalité, un adolescent ennuyé peut subir des dommages extrêmes dans sa chambre. En 2000, à l'âge de 15 ans, un pirate informatique appelé Mafiaboy a fermé pendant plusieurs heures des sites exploités par Yahoo CNN, eBay E-Trade et d'autres. . Et bien que cela semble inoffensif, cela a entraîné des pertes totales estimées à 1,3 milliard de dollars et montre à quel point nos actifs numériques les mieux gardés sont vulnérables.

Pourquoi les cyberattaques ne semblent pas crédibles

Les cybermenaces sont tellement puissantes, alors pourquoi n'y a-t-il pas plus de personnes qui les prennent au sérieux? Une partie du problème réside dans la perception du «piratage» par le public. La plupart des gens imaginent un ingénieur en informatique solitaire supprimant temporairement le site d’une grande entreprise en échange de plusieurs milliers de dollars, ou, au pire, d’une violation majeure des données. Cible ou Ashley Madison ) affectant les consommateurs de tous les jours, mais de manière temporaire et limitée. WannaCry est la seule attaque à grande échelle, potentiellement motivée à l'échelle nationale, que nous ayons vue, et même une exposition limitée à la presse par rapport aux autres piratages et violations de données.

Nous sommes également coupables de supposer que les ressources de base dont nous dépendons On va y vivre – y compris la nourriture, l’eau, l’électricité et oui, l’Internet -. D'une manière ou d'une autre, il est plus facile d'imaginer quelqu'un envoyant une bombe nucléaire pour anéantir une ville qu'il imagine que ces lignes d'approvisionnement s'assèchent d'une cyberattaque coordonnée.

Passer à l'action

Je n'ai pas de solution à ce problème, sauf pour nous encourager à penser de manière critique à la nature réelle des cybermenaces. Parce qu'une cyber-attaque peut toucher n'importe quoi, y compris les grandes entreprises, les hôpitaux, les sites Web gouvernementaux ou les centrales électriques, nous avons besoin d'institutions gouvernementales, d'entreprises privées et d'organisations pour mieux protéger leur technologie (et par extension, nous). Une défense proactive, une surveillance continue et des sauvegardes redondantes sont les seuls moyens d'optimiser nos chances de survivre à une telle attaque.

Cet article fait partie de notre série de contributions. Les opinions exprimées sont celles de l'auteur et ne sont pas nécessairement partagées par TNW.