Des attaques de surcharge telles que les DDoses nuisent à la société pour le moment, mais garder nos réactions à un niveau raisonnable peut aider à éviter une réponse improductive du blâme.
Récemment, plusieurs services suédois importants ont été frappés par des attaques distribuées par le déni de service: il y a quelques semaines, il a été swish, avant qu’il ne soit en banque, et lorsque la période de déclaration de revenus a commencé en mars, les canons DDOS étaient destinés à l’agence fiscale suédoise. Les attaques DDOS sont un phénomène intéressant qui n’est souvent pas facile à identifier sur l’échelle entre une farce et une guerre, même lorsque vous savez qui est derrière eux.
La Suède n’est pas le seul pays touché non plus, la semaine dernière, le Centre de cybersécurité des Pays-Bas a publié une déclaration disant que le groupe hacktiviste pro-russe NonAME057 (16) avait lancé une série d’attaques DDOS contre les organisations du pays. Le même groupe a également réclamé plusieurs attaques DDOS au Royaume-Uni.
L’attaque DDOS habituelle peut généralement être retracée à des soi-disant hacktivistes, une sorte de maraudeurs numériques qui veulent attirer l’attention sur un problème particulier et créer le chaos et les troubles. Une attaque DDOS est relativement facile et bon marché à réaliser; Il y a à peine un mois, Europol a fermé un réseau de services DDOS qui offraient des attaques pour aussi peu que 100 broner.
Bien que ces hacktivistes opèrent souvent sous une forme d’aile gouvernementale, ce qui en fait plus que l’équivalent numérique de «restaurer les zones humides», je pense toujours qu’il est logique de traiter les attaques DDOS plus comme des militants que comme faisant partie d’une guerre hybride. Bien qu’ils puissent absolument l’être.
Parce que sans trop jouer, les attaques DDOS ne font pas beaucoup de dégâts. Bien sûr, il n’est pas bon que Swish ou Bank-ID soient en panne pendant quelques heures, mais ce n’est pas non plus une menace pour la société. Cela me dérange un peu qu’il y a toujours des critiques qui continuent encore et sur la mauvaise résilience, «notre société numérique vulnérable» et les risques d’être si dépendants de quelques services. Ces choses sont importantes à parler, mais les élever dans le contexte de ces attaques est exactement ce que les hacktivistes veulent.
Cela met également l’accent et la responsabilité des victimes, même s’ils ont fait un assez bon travail pour se protéger. Les services sont en cours d’exécution. Peu de gens blâment l’administration des transports suédois lorsque les roads d’Essingeleden s’embrouillent parce que les militants du climat se sont collés sur la chaussée, ou l’aéroport lorsque le même groupe de militants empêche un avion de décoller de Malöga. Mais aux yeux de certaines personnes, il semble que ceux qui fournissent des services numériques doivent dépenser tout leur budget informatique avec CloudFlare pour éviter les critiques.
Heureusement, les médias grand public suédois se sont améliorés pour rendre compte de ces choses. Bien sûr, il y a les gros titres et les notifications push que les services sont en panne, mais j’ai également vu des experts être appelés assez rapidement pour fournir un contexte. Cela facilite l’évitement de l’hystérie de masse et pour les militants d’atteindre leurs objectifs, si nous parlons de résilience.
Bien sûr, nous devons prendre au sérieux, discuter et faire face au fait que les États voyous ont la capacité de perturber les services importants pour les citoyens. Mais dans la pratique, il est préférable de gérer les attaques comme des militants coincés sur l’autoroute E4 – vous pouvez le trouver ennuyeux et peut-être vous mettre en colère, mais lorsque la route rouvre, vous conduisez.
Des réactions plus fortes que celles ne jouent que dans les mains des «hacktivistes».
