L'IDF a repoussé plus de trois milliards de cyberattaques depuis le 7 octobre
Les Forces de défense israéliennes ont été la cible de plus de trois milliards de cyberattaques depuis le 7 octobre, selon la colonel Racheli Dembinsky, commandante du Centre des systèmes informatiques et d'information des Forces de défense israéliennes (Mamram)
Les attaques ont toutes été interceptées et aucun système informatique n'a été endommagé, a ajouté Dembinsky alors qu'il s'exprimait lors de la conférence "IT for IDF" à Rishon Lezion mercredi.
Les cibles comprenaient l'informatique en nuage (cloud) opérationnelle utilisée par de nombreux systèmes au service des troupes sur le terrain pendant les combats pour partager les informations et les emplacements des forces.
Des cyberattaques ont également été menées contre Israël le 7 octobre, lorsque des terroristes palestiniens ont envahi le sud d'Israël, tué 1 200 personnes et en ont enlevé plus de 250 à Gaza.
"J'ai reçu un appel téléphonique ce matin-là et j'ai pensé qu'il y avait un dysfonctionnement dans le système d'alerte. J'ai vite compris qu'il ne s'agissait pas d'un dysfonctionnement, mais d'une attaque de grande ampleur", se souvient Debinsky.
"De même, nous avons immédiatement compris qu'il ne s'agissait pas d'une fausse alerte. J'ai revêtu mon uniforme et je me suis rendu à la base. Nous avons commencé à passer en mode d'urgence. Nous devions nous concentrer sur le fonctionnement continu des personnes et des systèmes. L'industrie nous a aidés et, avec les réservistes que nous avons recrutés, elle a agi comme un multiplicateur de force pour nous".
Dembinsky a également évoqué les défis posés par la surcharge des systèmes informatiques lorsqu'Israël a recruté des réservistes pour les opérations militaires à Gaza.
"Le recrutement de réservistes et l'augmentation du nombre d'utilisateurs ont provoqué quelques pics. L'un de ces pics était raisonnable, mais un autre, le 27 octobre, la veille de l'incursion terrestre des FDI dans la bande de Gaza, a entraîné un nombre extraordinaire d'utilisateurs".
"Nous avons atteint une situation où nous allouions des ressources informatiques à 120 % de leur capacité. Nous avons réalisé que si nous ne nous occupions pas des surcharges et des ralentissements, nous serions dépassés par la situation. C'est pourquoi, au cours des premières semaines de la guerre, nous avons adopté deux approches : la régulation des ressources informatiques et de stockage, ainsi que l'ajout de serveurs dans les centres de données. Comme cela ne suffisait pas, nous avons créé un centre de données supplémentaire pour fournir un soutien informatique aux capacités opérationnelles."
Contrairement aux systèmes informatiques militaires, des cyberattaques ont été menées avec succès contre certains systèmes informatiques civils en Israël. Depuis le 7 octobre, l'Iran orchestre une campagne ciblée et coordonnée de cyberattaques contre Israël.
"L'Iran mène une campagne ciblée, coordonnée et destructrice de cyberattaques et d'opérations anti-israéliennes contre Israël", a déclaré le Centre d'analyse des menaces de Microsoft en février.
"À la fin du mois d'octobre, la quasi-totalité de l'influence iranienne et des principaux cyberacteurs se sont concentrés sur Israël de manière de plus en plus ciblée, coordonnée et destructrice, ce qui a donné lieu à une campagne apparemment illimitée contre Israël, où tout le monde est sur le pont. Contrairement à certaines cyberattaques passées de l'Iran, toutes ses cyberattaques destructrices contre Israël dans cette guerre - réelles ou fabriquées - ont été complétées par des opérations d'influence en ligne".
En novembre, par exemple, les archives de l'État d'Israël ont été violées par des pirates affiliés à l'Iran, et les archives n'ont été remises en ligne que le mois dernier. En outre, des pirates ont réussi à cibler les systèmes informatiques de la ville de Modiin Illit.
Le mois dernier, la Direction nationale israélienne du cyberespace (INCD) a averti que le cyberterrorisme croissant de l'Iran était devenu non seulement une menace pour Israël, mais aussi une menace mondiale depuis le 7 octobre.
"Nous avons constaté que l'Iran attaque ses alliés et d'autres pays pour extorquer des informations et endommager des services numériques", a déclaré Gaby Portnoy, chef de l'ICND, lors d'un discours prononcé à l'occasion de la conférence annuelle Cyberweek qui s'est tenue à l'université de Tel-Aviv.
"Les informations volées aux systèmes gouvernementaux sont ensuite utilisées pour le cyberterrorisme iranien", a-t-il ajouté.
Le Staff de All Israel News est une équipe de journalistes en Israël.