Le 11 Juin 2012, The Times of India titrait : les agences gouvernementales indiennes pourraient mener des cyber-attacks.
L’Inde prend des mesures pour protéger ses cyberinfrastructures et désigne les agences gouvernementales en charge de mener des cyber-attacks offensives contre d’autres pays si nécessaire.
Le National Security Council (NSC) doit approuver prochainement le plan et désigner la Defence Intelligence Agency (DIA) et la National Technical Research Organization (NTRO) pour mener à bien des opérations offensives de cyberwar si nécessaire.
Toutes les autres agences de renseignement indien sont autorisées à participer à la collecte d’informations à l’étranger, mais n’ont pas le droit de mener des actions offensives. Shivshankar Menon, le conseiller à la sécurité nationale, a annoncé en mai que le gouvernement mettait en place une politique de cyber sécurité pour protéger ses réseaux et ses infrastructures et pour implémenter des systèmes de certification et des protocoles de surveillance pour permettre à l’Inde de faire face à des cyber-attacks.
Ces propositions gouvernementales demandaient la création de Computer Emergency Response Teams (CERTs) afin de pouvoir réagir rapidement pour protéger les réseaux de distribution d’énergie, le contrôle aérien, le contrôle du trafic routier et tous les systèmes très dépendant des réseaux électroniques et informatiques.
Le 19 juillet 2012, The Economic Times, une publication du Times of India, publiait un article sous le titre :
"McAfee déclare que les réseaux électriques sont la cible prioritaire pour une attaque"
Tom Moore, vice président de McAfee a tenu ce discours : "Si un état voyou, un terroriste ou un mécontent voulait affaiblir une grande ville ou même un pays entier, comment pourrait-il avoir un impact généralisé, immédiat et durable ? Tout simplement par la suppression des installations qui produisent et distribuent l’énergie électrique dont tout le reste dépend… L’arme de choix aujourd’hui, n’est pas une rampe de missile mais plutôt un petit programme malin et malfaisant (“malware”), adroitement conçu pour détruire, déconnecter ou prendre le contrôle des systèmes complexes qui font marcher les réseaux."
Dix jours après cette déclaration, l’Inde est attaquée
McAfee est un fabricant d’anti-virus. Le 21 avril 2010 à 14H utc, des millions d’ordinateurs sous windows ont perdu leurs accès internet et se sont mis à rebooter en boucle. Des hôpitaux ont du annuler des opérations, des chaines de supermarchés ont du fermer leurs magasins … Pompier-pyromane ? McAfee a corrigé ses programmes qui étaient la cause de ces dérèglements informatiques.
Le 30 juillet 2012, Le Telegraph publiait un article de leur correspondant Rahul Bedi. Il cite un homme d’affaires indien, Virender Kapoor : "C’est impossible pour l’Inde de devenir une grande puissance mondiale avec de telles pannes, c’est comme si quelqu’un avait lancé une vaste cyber-attack sur les réseaux électriques."
Le 2 août 2012, The Economic Times, (du Times of India), publiait un article prudent sous le titre :
"Les Hackers peuvent paralyser les réseaux électriques de l’Inde"
New Dehli : Il est possible pour un adversaire ou un groupe de hackers de paralyser les réseaux électriques de l’Inde par le biais d’une cyber-attak…. Depuis la première panne géante de lundi, il y a eu des discussions au sein des établissements de sécurité évaluant la possibilité d’agents extérieurs menant une cyber-attack sophistiquée pour paralyser les réseaux. Les officiels en charge de l’audit ont admis que "c’était théoriquement possible".
"Des officiels ont souligné les précédentes attaques contre les réseaux électriques américains, les centrales nucléaires iraniennes et autres faits similaires dans le monde pour mettre en garde que l’Inde devrait préparer une cellule de gestion de crise plus solide incluant une direction proactive de cyber attack".
Lors d’une interview à une télévision indienne, Mr Saxena de BSES, compagnie électrique indienne, était très affirmatif sur la qualité des réseaux actuels, conçus pour éviter les surcharges. Un tel accident ne peut arriver. "Nous avons l’un des réseaux électriques les plus robustes du monde. Il ne serait pas sage de révéler ce qui s’est passé ce jour-là."
Dans un discours au sénat au sujet d’une loi sur la cyber-sécurité, le Sénateur américain Reid a cité le désastre indien :
"Les transports ont été bloqués. Les réseaux financiers, qui sont aujourd’hui conséquents, se sont effondrés et sont en plein chaos. Il y a 600 millions de personnes sans électricité. Comme nous l’avons dit à de très nombreuses reprises, le plus grand danger pour la sécurité de notre pays aujourd’hui est cyber. Si nous ne créons pas une loi à ce sujet, la question n’est pas de savoir si notre pays va être dévasté par une cyber-attack, mais quand ?"
Tiens, mais pourquoi ce sénateur parle t’il d’une cyber-attack ?
Parce que c’est assez évident que c’en est une.