La menace croissante d' attaques cyberphysiques alimentées par l'intelligence artificielle ( IA ) suscite l'inquiétude des experts et des autorités, qui attirent l'attention sur les actions des pirates informatiques du gouvernement chinois contre les infrastructures américaines critiques . Selon une étude du Massachusetts Institute of Technology (MIT), ces cyberattaques pourraient déclencher des incendies et des explosions, affectant des équipements essentiels tels que des moteurs, des pompes, des vannes et des compteurs.
C'est ce qu'a alerté Christopher Wray , directeur du FBI , qui a également révélé que les attaquants avaient déjà réussi à intervenir dans les systèmes de traitement de l'eau , le réseau électrique et les systèmes de transport aux États-Unis . Ce type d’attaque, jusqu’ici évité par les États-nations pour éviter un scénario de guerre, marquerait une évolution inquiétante des tactiques de cybersécurité .
Les spécialistes préviennent que la prolifération de l’IA générative entre les mains d’agents malveillants pourrait ouvrir la voie à une ère d’attaques dont les dégâts transcendent le numérique et compromettent physiquement la sécurité de la société. Stuart Madnick , professeur de systèmes d'ingénierie et co-fondateur de la cybersécurité au MIT ( CAMS ), a étudié de manière approfondie cette intersection entre le cybernétique et le physique, et a exprimé, consulté par le même média, une inquiétude croissante quant à la possibilité de ces attaques. représentent la prochaine phase de l’évolution de la cybercriminalité.
Alors que les perceptions populaires des cyberattaques se limitent généralement aux verrouillages d'écran, aux demandes de ransomware et aux attaques par déni de service qui ont un impact sur la connectivité, la réalité d'aujourd'hui suggère un scénario beaucoup plus sombre. Les « attaques cyber-physiques » représentent non seulement un potentiel de perturbations temporaires, mais aussi des dommages matériels directs et des risques pour la vie humaine .
L'alerte lancée le mois dernier par le FBI au Congrès américain , mettant en garde contre l'infiltration profonde de hackers chinois dans les cyberinfrastructures du pays, met en évidence l'ampleur internationale du problème. Dans le cadre de la sécurité nationale, ces attaques sont considérées comme des actes proches d’une déclaration de guerre, un domaine que les nations se sont efforcées jusqu’à présent d’éviter.
Attaque cyberphysique
Selon une étude réalisée dans un laboratoire où ont été simulées des cyberattaques, il est possible de pirater des moteurs contrôlés par ordinateur, provoquant des explosions en interférant avec des bombes et en les faisant incinérer . Selon Stuart Madnick , cela va bien au-delà de la simple mise hors ligne d'un système.
« Si vous détruisez une centrale électrique à cause d'une cyberattaque classique, elle reviendra en ligne assez rapidement, mais si des pirates la font exploser ou la brûlent, vous ne serez plus en ligne un jour ou deux plus tard ; Cela prendra des semaines et des mois », a-t-il expliqué lors d'une interview avec CNBC .
De même, Tim Chase , directeur de la sécurité de l'information à la plateforme de données Lacework , a souligné les vulnérabilités des systèmes qui utilisent des contrôleurs logiques programmables comme un point faible important de l' infrastructure nationale .
Chase a mis en garde contre la possibilité pour les pirates informatiques d'utiliser l'IA générative pour créer du code leur permettant de contrôler ces appareils. Une fois qu’un acteur malveillant a le pouvoir sur l’un de ces ordinateurs, il peut causer de graves dommages aux systèmes industriels avec des manifestations physiques considérables.
L'inquiétude ne se limite pas aux risques liés à l'exploitation de l'IA par des pirates informatiques . De nombreux systèmes industriels et de santé aux États-Unis s'appuient encore largement sur d'anciens systèmes existants dotés de faibles protections, ce qui les rend faciles à exploiter.