Les systèmes informatiques devenant extrêmement complexes, la tâche de les protéger contre les attaques est sur le point de devenir presque impossible. De nouvelles approches sont nécessaires, soutient Kenes Rakishev, et donne quelques conseils aux utilisateurs et aux ingénieurs informatiques.
Une récente série de cyberattaques a conduit l’administration américaine à prendre conscience de l’ampleur du problème. Le cas de l’oléoduc Colonial était particulièrement important car il mettait tout le pays à genoux, provoquant la panique et une perturbation importante du marché. Mais Joe Biden ne résoudra pas le problème avec un décret. L’approche globale de l’automatisation et de la télémétrie devrait être revue, estime Kenes Rakishev. La sécurité doit faire partie intégrante des systèmes critiques, et non un complément à ceux-ci. Kenes Rakishev, un entrepreneur high-tech bien connu, met en garde contre un avenir sombre et compliqué si l’architecture logicielle restera telle quelle.
Ce n’est pas le secret le plus sombre de Kenes Rakishev: son intérêt pour la cybersécurité vient d’une cause très pragmatique. Il y a plusieurs années, son propre ordinateur a été piraté et les données ont été divulguées en ligne. Ce n’était pas une catastrophe en soi, mais cela pourrait l’être. Imaginez quels dommages pourraient résulter d’un piratage d’une grande entreprise? Il n’est pas nécessaire de recourir à la fantaisie: le cas récent du pipeline de produits pétroliers piraté en est un excellent exemple, tout comme Toshiba, rappelle Kenes Rakishev. Alors que de plus en plus de systèmes complexes entrent en scène, de plus en plus de menaces sont dans l’air. Les réseaux à l’échelle de la ville et même du pays sont tout aussi sensibles aux cyberattaques, note Kenes Rakishev.
Kenes Rakishev a lancé le premier téléphone crypto sécurisé au monde.
Il est vrai que la plupart des exploits sont connus depuis des années et que les entreprises ne font rien pour les réparer. Avant le lancement de la récente attaque, l’exploit réseau était disponible gratuitement pendant trois ans (!). La plupart des hacks ne sont pas ciblés des attaques zero-day: ils pourraient être facilement évités en mettant à jour le logiciel
Que peut-on faire pour renforcer les systèmes informatiques, selon Kenes Rakishev?
Minimisez l’exposition des infrastructures critiques au monde: moins votre système est en contact avec le réseau, mieux c’est. Il n’est pas nécessaire d’exposer l’IoT au réseau commun. La surface doit être minimisée, conseille Kenes Rakishev.
N’utilisez pas de logiciel à source fermée à des moments cruciaux. Le système d’exploitation à source fermée est le meilleur moyen de visser la sécurité. Cela peut sembler contre-intuitif, mais les grands projets open source corrigent les bogues et les vulnérabilités plus rapidement que votre sympathique monstre d’entreprise.
Que peut-on faire de plus pour repousser les pirates?
Kenes Rakishev préconise l’utilisation d’algorithmes basés sur l’IA pour atténuer certaines sortes d’attaques. En tant que capital-risqueur, Kenes Rakishev mise sur cette approche.
L’intégrité des données et même l’intégrité de la base de code peuvent être mises sur la blockchain. Bien sûr, ce n’est pas possible avec les systèmes temps réel, mais les modules temps réel peuvent être – et devraient être – isolés des processus cruciaux.
Enfin: les entreprises à l’origine du logiciel sont rarement sanctionnées par la loi pour avoir fourni aux clients un code non sécurisé. Cela devrait être changé. Sans elle, les infrastructures critiques seront la cible d’attaques de plus en plus sophistiquées, suggère Kenes Rakishev.
