La cybersécurité dans un monde pandémique

Les pirates utilisent des ransomwares pour retenir numériquement les hôpitaux et les services médicaux en otage, les empêchant d’accéder à des fichiers et des systèmes vitaux jusqu’à ce qu’une rançon soit payée. L’alerte lancée par International Police Intelligence début 2020, à ses 194 pays membres, indique la période de vulnérabilité et de risque auquel le monde est confronté pendant la pandémie de coronavirus (COVID-19). Les sphères les plus susceptibles de subir des cyberattaques sont les multinationales, les entreprises technologiques et le système financier. Pendant la pandémie, cependant, les tentatives d’attaques de ransomware contre l’infrastructure et les organisations hospitalières ont été exponentielles. Seulement au Brésil, au premier trimestre 2020, les tentatives d’escroquerie contre les ransomwares ont dépassé la barre des 350%.

Une étude de l’Université américaine du Maryland a révélé que les pirates informatiques attaquent toutes les 39 secondes, soit en moyenne 2 244 fois par jour. Les premières cyberattaques sont apparues dans les années 1980 aux États-Unis, causant des dommages millionnaires aux institutions, universités, bases militaires et laboratoires, tels que le Lawrence Berkeley National Laboratory (1986), Griffiss Air Force Base (1994) et l’Air Force à San Antonio (1998).

En décembre 1998, le ministère de la Défense des États-Unis a créé le Joint Computer Network Defense Task Force pour protéger les réseaux et les systèmes du département contre les futurs attaquants. Avec le niveau croissant des cyberattaques, provoquées par des pirates informatiques et des organisations criminelles, plusieurs pays se sont préoccupés de donner la priorité aux règles et aux politiques de sécurité et de défense nationales, à travers l’utilisation de la cybersécurité, afin de protéger les stratégies gouvernementales, les informations confidentielles, telles que les données commerciales, bancaires et financières, en plus de la protection des données personnelles de ses citoyens. Ainsi, en 2001, la Convention de Budapest ou Convention sur la cybercriminalité a été créée, un traité de droit pénal international, avec pour objectif de définir en conséquence les cybercrimes et les politiques de protection.

Selon l’Union internationale des communications des Nations Unies, la cybersécurité est un ensemble d’outils, de politiques, de concepts de sécurité, de garanties de sécurité, de directives, d’approches de gestion des risques, d’actions, de formations, de meilleures pratiques, d’assurances et de technologies pouvant être utilisées. utilisé pour protéger le cyberenvironnement, l’organisation et les propriétés des utilisateurs.

Au cours des cinquante dernières années, Internet a fourni au monde un environnement illimité de possibilités et d’informations. Un outil jusque-là, directement connecté au monde académique et professionnel, est devenu accessible et manipulé dans d’innombrables sphères. Ces progrès ont permis une nouvelle dynamique professionnelle, politique, économique et culturelle. La demande sociale et la connexion croissante de l’homme à Internet sont devenues essentielles à l’élaboration de politiques publiques, de normes et d’instruments garantissant une meilleure protection des données des civils, des entreprises et des gouvernements.

Selon l’Association brésilienne des entités des marchés financiers et des capitaux, la technologie apporte d’innombrables avantages à la société, simplifiant efficacement les procédures et les services, grâce à la flexibilité, la rapidité et l’expansion des moyens de communication. Cependant, l’utilisation continue de nouveaux outils, amplifie les risques de cyberattaques et l’efficacité de ses trois piliers: confidentialité, intégrité et disponibilité.

La cybersécurité est conçue comme un mécanisme de protection contre l’ennemi. Il peut être appelé des individus, des groupes ou des organisations, formés dans l’intention de violer, d’exposer et de manipuler des données, des informations, des stratégies ou des technologies de tiers, visant des gains financiers, une influence, un sabotage ou des avantages concurrentiels.

Dans leur article Cybersécurité et cyberguerre: ce que tout le monde doit savoir, Friedman et Singer défendent la pertinence de la confidentialité pour garder les informations restreintes et protégées, qui sont d’une grande valeur, notamment dans le monde virtuel. Des règles et des mesures de sécurité sont nécessaires pour garantir la confidentialité du contenu, quels que soient le destinataire et son objectif. L’intégrité indique si le système est sécurisé et n’est pas soumis à la fraude et aux modifications par des tiers. Ce pilier est essentiel pour garantir qu’il n’y a pas de violation de données et pour assurer la transmission d’informations véridiques.

La disponibilité en cybersécurité correspond à la fonctionnalité du système. Il est nécessaire de détecter s’il y a eu violation d’un programme ou d’une intervention criminelle, pendant le processus d’exploitation. Qualifiée comme une branche de la sécurité de l’information, la cybersécurité vise à appliquer plusieurs outils, méthodes et technologies, afin de protéger les systèmes, les données et les informations, des cyberattaques, qui couvrent différents niveaux de complexité, d’endommagement et de profondeur.