Nécessité de coopération internationale contre les attaques 'DDOS'
Le 21 octobre, une attaque du type « Distributed Denial of Service » (DDoS) sur le « DNS service provider Dyn » a provoqué des perturbations sur le réseau Internet, entraînant l’indisponibilité de très nombreux sites Internet américains pendant une période limitée.
Si les attaques DDoS sont relativement fréquentes, cet incident était inédit de par sa capacité. Dyn a rapporté que plus de 10 millions d’adresses IP étaient impliquées, ce qui peut provoquer des pics de 1.2 terrabyte par seconde. Les entreprises spécialisées dans la sécurité ont affirmé que les appareils infectés faisaient notamment partie du botnet Mirai. Ce réseau est connu pour infecter des appareils vulnérables Internet of Things (IoT). Les IoT sont des appareils connectés comme les webcams, les télévisions, les magnétoscopes, etc.
Étant donné l’implication d’appareils IoT, l’ampleur de cette attaque était bien plus importante que celle d’une attaque DDoS classique. C’est là une tendance inquiétante puisque les appareils IoT sont produits à un rythme effréné sans pour autant être équipés de systèmes de sécurité intégrés obligatoires. L’impact de cet incident spécifique à l’échelle belge était moindre qu’au niveau des États-Unis. Lors de la deuxième vague d’attaques, ce sont des centres de données 20 Dyn qui ont été touchés partout dans le monde. Les utilisateurs d’Europe occidentale n’ont ainsi plus eu accès aux grands sites américains ou ont rencontré de grandes difficultés pour y accéder. De telles attaques sont un phénomène mondial qui ne se limitent pas aux frontières nationales.
Coopération internationale
C’est pourquoi le CCB est disposé à prendre part aux initiatives internationales qui imposent des normes de sécurité minimales sur les chaînes de production. De plus, le CCB s’efforcera de réduire au strict minimum le nombre d’appareils infectés et impliqués dans des botnets.