CERT-XMCO : L’Inde voudrait pouvoir couper son accès à Internet
octobre 2010 par CERT-XMCO
* Govt plans to cut internet services in case of cyber attacks
– Date : 22 Octobre 2010
– Gravité : Faible
– Description :
Afin de parfaire sa stratégie de défense en cas de "cyberattaque", le gouvernement indien souhaiterait faire voter une nouvelle loi.
L’Inde avait annoncé, il y a peu, vouloir créer son propre système d’exploitation afin de ne plus être soumise aux vulnérabilités trouvées dans les logiciels qui lui sont actuellement "imposés" (voir CXA-2010-1358). Le sous-continent souhaite maintenant aller encore plus loin, en mettant en place une sorte d’interrupteur permettant aux autorités de déconnecter le réseau indien de l’Internet mondial en cas de crise. Les experts souhaiteraient pour cela que l’ensemble des fournisseurs d’accès et des opérateurs de télécommunication mettre en place une solution technique permettant une telle déconnexion, ce qui n’est pas pour plaire aux défenseurs qui craignent de voir le pays basculer du côté du modèle chinois de privation de liberté...
Pour les experts du gouvernement, il s’agirait plutôt d’une solution de défense en cas de "cyber-situation" critique, leur permettant de gagner du temps afin de mettre en place une défense efficace. Les attaques dont avait été victime l’Estonie en avril 2007, lorsque le pays avait voulu retirer des statues soviétiques, avaient en effet paralysé l’ensemble du pays faute de ne pouvoir se protéger contre celles-ci. Pour rappel, de nombreuses banques, des agences de presse ainsi que des médias avaient souffert de ces attaques massives en déni de service en plus des infrastructures gouvernementales. Cela avait conduit à des pertes financières importantes pour le pays. Des attaques similaires avaient eu lieu l’année suivante en Géorgie, lors de la guerre d’Ossétie.
Une autre solution envisagée par les experts serait de créer des réseaux dédiés à certaines entités étatiques qui ne seraient pas reliés à Internet.
Dans tous les cas, les experts indiens sont d’accord sur une chose : il sera nécessaire dans le futur de développer des solutions pour observer, comprendre et réagir face aux menaces existantes sur le réseau des réseaux, tout comme il faudra aussi être en mesure de comprendre le comportement dynamique des intervenants dans le "cyberespace"...
– Référence :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1358
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1454