(Matthieu Cooksey/Unsplash) En 2020, nous sommes malheureusement habitués à entendre comment des campagnes de désinformation sont menées pourinfluencer la pensée des gens,répandre de fausses nouvelles, etautres agendas politiquesMais les mêmes tactiques ne sont pas uniquement une menace en termes de manipulation sociale à long terme, avertissent les scientifiques.
Dans un nouvelle étude , les chercheurs démontrent que les campagnes de désinformation militarisées pourraient également être exploitées pour exécuter des attaques relativement immédiates contre des infrastructures critiques - en utilisant des méthodes coercitives pour manipuler les citoyens afin qu'ils fassent involontairement des ravages sur les lieux où ils vivent.
Cela ressemble à des choses assez alarmistes, mais tel est le monde dans lequel nous vivons : la recherche est inspirée par des événements réels qui se sont déjà produits.
'Malgré des niveaux de sécurité élevés, les opérateurs humains se sont révélés être le maillon le plus faible au cours de la Attaque Stuxnet sur le programme nucléaire iranien, introduisant involontairement des logiciels malveillants dans les installations », les auteurs, dirigés par l'ingénieur électricien Gururaghav Raman de l'Université nationale de Singapour, expliquer dans leur nouvel article .
'Une autre attaque de ce type qui a suscité l'inquiétude des gouvernements du monde entier a été la Cyberattaque du réseau électrique ukrainien de 2015. Lors de cet incident, des attaquants ont délibérément coupé l'alimentation électrique de 230 000 habitants pendant plusieurs heures en utilisant des informations d'identification d'opérateur récoltées grâce à une forme particulière de désinformation, à savoir le harponnage.
Mais vous n'auriez pas nécessairement besoin de faire appel à des travailleurs spécialisés dans des installations stratégiques sensibles pour lancer une attaque de ce type, selon Raman et son équipe.
Avec le bon type de méthodes d'ingénierie sociale, manipuler les masses elles-mêmes pour perpétrer une attaque d'infrastructure critique est quelque chose qui pourrait hypothétiquement être fait aujourd'hui, sans aucune intrusion physique des techniques de cyberattaque conventionnelles.
'La principale contribution de cette analyse est d'évaluer si un adversaire pourrait attaquer le système de distribution d'électricité non pas en ciblant son infrastructure matérielle ou logicielle, mais en se concentrant entièrement sur la manipulation du comportement des consommateurs individuels', expliquent les chercheurs .
Dans l'étude, l'équipe a simulé comment le Grand Londres pourrait faire face si une campagne de désinformation armée était utilisée pour inciter suffisamment de citoyens à modifier leurs habitudes de consommation d'énergie, de sorte que les réseaux électriques de Londres seraient surchargés, entraînant des pannes massives à l'échelle de la ville.
Dans cette expérience très hypothétique, les chercheurs ont modélisé un scénario où le réseau est fortement chargé au point où les lignes de distribution d'électricité ne peuvent supporter qu'un faible pourcentage d'augmentation de la demande de pointe à un moment donné.
En fonction de la qualité de l'entretien (ou non) de l'infrastructure à l'avenir, les chercheurs affirment qu'une petite augmentation de la consommation d'électricité n'entraînerait probablement qu'une petite panne affectant une minorité de consommateurs.
Dans le pire des cas, cependant, si le réseau n'est pas mis à jour et maintenu pendant plusieurs années, même une petite surtension pourrait suffire à faire tomber l'ensemble du réseau, hypothétiquement.
Comment une telle attaque fonctionnerait-elle ?
Tout ce qu'il faudrait, ce serait une fausse remise sur l'électricité, offerte à un petit pourcentage de bénéficiaires initiaux. Dans le scénario, ces personnes reçoivent toutes une alerte SMS indiquant qu'elles peuvent bénéficier d'une réduction de 50 % sur leur tarif d'électricité pendant la période de pointe de 20 h à 22 h, et les encourageant à passer le mot.
L'équipe affirme que cette désinformation pourrait ensuite se propager à travers les réseaux sociaux, et que de plus en plus de personnes sont exposées au message, de plus en plus de pression pourrait être exercée - du moins hypothétiquement - sur le réseau électrique.
Sur la base d'une enquête en ligne auprès de plus de 5 000 répondants - indiquant comment ils pourraient réagir au rabais sur l'électricité et s'ils le transmettraient à leur famille ou à des amis - et un certain nombre de modèles de propagation différents, les chercheurs estiment qu'entre 3,2 et 26,8% des les personnes recevant l'offre 'suivraient' la désinformation, modifiant leur comportement en raison de leur exposition au message.
Dans certaines circonstances, cela pourrait suffire à faire tomber des portions importantes ou la totalité du réseau électrique d'une ville, selon les chercheurs. Bien sûr, il existe de nombreuses limites à ce type de recherche, ce que l'équipe reconnaît.
Les réponses au sondage qu'ils ont reçues ne sont pas nécessairement indicatives de la façon dont les gens agiraient dans la vie réelle, et les systèmes électriques dans le monde réel ne sont pas aussi simplifiés que le suggère la modélisation de l'équipe.
Néanmoins, c'est une hypothèse inspirée, mettant en évidence ce qui pourrait être des vulnérabilités dangereuses mais peu comprises découlant du fléau de la désinformation - une menace qui ne rampe pas nécessairement toujours lentement en arrière-plan, mais qui pourrait peut-être frapper rapidement.
'Nos enquêtes ont montré que les gens sont prêts non seulement à donner suite à ces notifications, mais également à les transmettre à leurs amis, amplifiant ainsi l'attaque', les chercheurs écrivent .
'Nous avons démontré qu'un adversaire peut provoquer des coupures de courant à l'échelle d'une ville, non pas en altérant le matériel ou en piratant les systèmes de contrôle du réseau électrique, mais plutôt en se concentrant entièrement sur la manipulation du comportement.'
Les découvertes sont rapportées dans PLOS Un .