Prancis telah mulai mengembangkan "senjata digital" yang dapat digunakan untuk melakukan "operasi ofensif dalam rangka perang informasi". Negara adidaya militer, Amerika Serikat, Inggris, Cina, Rusia, dan Israel, bersiap untuk membela diri.
Enam laboratorium sedang mengembangkan senjata teknologi
Menurut ahli teori militer besar, jenderal Prusia Karl von Clausewitz (1780-1831), yang masih dianggap sebagai spesialis terkemuka dalam seni perang, “seorang prajurit dipanggil, berpakaian, bersenjata, dilatih, dia tidur, makan, minum dan berbaris hanya untuk bertarung pada waktu dan tempat yang tepat." Beberapa bulan yang lalu, di Prancis, serta di Amerika Serikat, Cina, Israel, Inggris Raya, dan Rusia, inisialisasi, pemuatan memori, dan persiapan seorang prajurit mulai menyusup ke komputer musuh dan melemparkan bom logika hanya agar ia bisa bertarung dalam apa yang disebut "perang informasi.", Yang sudah dilakukan secara terbuka antara kekuatan terbesar di dunia.
Tentara Prancis baru-baru ini melewati garis di mana garis pertahanan berakhir dan memulai serangan aktif dalam rangka perang virtual. Enam laboratorium dan setidaknya satu unit Angkatan Udara Prancis diperintahkan untuk mulai mengembangkan "senjata digital" yang dapat digunakan untuk melakukan "operasi ofensif" jika terjadi serangan musuh yang terkoordinasi di situs web pemerintah, jaringan internal administrasi publik, dan jaringan kritis. sistem informasi negara.
Virus, Trojan, dan Spyware dikembangkan secara legal
Informasi ini menjadi publik di pameran persenjataan terbesar di dunia untuk pasukan darat "Eurosatori 2010", yang diadakan dari 14 hingga 18 Juni di Paris, dan juga diumumkan oleh Sekretaris Jenderal Kepresidenan, Claude Gueant, di Kongres Dewan Tertinggi Pusat Studi Strategis Militer baru, yang dibuat oleh Nicolas Sarkozy.
Aparat militer Prancis telah mulai mengembangkan virus, Trojan, dan spyware yang menyusup ke komputer pengguna tanpa menyadarinya. Semua ini diperlukan untuk dapat "menetralisir pusat musuh dari dalam", "menyerang musuh secara langsung di zona agresi dengan bantuan operasi ofensif", serta "mengejar dan menghancurkan agresor." Tugas-tugas tersebut ditetapkan selama pengembangan konsep strategis dalam "Buku Putih Pertahanan" yang baru (doktrin Prancis tentang pertahanan dan keamanan nasional), yang dikeluarkan pada tahun 2008.
Enam laboratorium swasta CESTI yang dikendalikan negara telah ditugaskan untuk mengembangkan senjata digital. Di bawah hukum Prancis, upaya untuk memasuki sistem informasi orang lain atau menghancurkannya dianggap sebagai pelanggaran pidana. Namun demikian, Sekretariat Jenderal Pertahanan Nasional Prancis telah menemukan celah hukum: laboratorium CESTI, sebagai bagian dari pekerjaan mereka pada sistem perlindungan terhadap serangan hacker, memiliki hak untuk mengembangkan "tes untuk penetrasi ke dalam sistem informasi." Dan untuk melakukan eksperimen semacam itu dalam praktik, mereka dapat membuat dan memelihara "senjata ofensif digital".
Intelijen Asing Prancis mempekerjakan sekitar 100 profesional setiap tahun
Di sisi lain, senjata ofensif digital dilaporkan sedang dikembangkan oleh setidaknya satu unit khusus Angkatan Udara Prancis di Pangkalan Udara 110 di Crail, utara Paris. Direktorat Jenderal Keamanan Eksternal Prancis (DGSE) telah menerima perintah untuk mempekerjakan sekitar 100 insinyur per tahun untuk mengembangkan algoritme untuk menembus server pihak ketiga. Pertama-tama, spesialis di bidang penurunan versi (yang secara tidak terlihat dapat mengganti protokol yang aman dengan protokol yang kurang aman), "pemahaman terbalik" (analisis dan pemulihan algoritme enkripsi musuh), dan mencari kerentanan dalam sistem akses aman sangat dibutuhkan. Hanya aplikasi dari kandidat yang dikirim melalui pos biasa yang dipertimbangkan
Thales sedang dalam pembicaraan dengan NATO untuk membuat bunker dunia maya
Kita hanya bisa berspekulasi tentang apa yang sebenarnya terjadi di dunia yang tergolong "sangat rahasia". Namun demikian, beberapa informasi masih bocor. Misalnya, raksasa teknologi tinggi Prancis Thales tidak menyembunyikan bahwa mereka sedang bernegosiasi dengan pemerintah Prancis dan NATO tentang kemungkinan menyebarkan bunker cyber Cybels dan Nexium di bidang militer. “Perancis akan menelan biaya beberapa ratus juta euro,” kata Kolonel Angkatan Laut Prancis Stanislas de Maupeou, Petugas Pertahanan Cyber di Thales dan mantan anggota Sekretariat Jenderal Prancis untuk Pertahanan Nasional.
Memahami apa yang sebenarnya sedang dikerjakan oleh tentara Amerika Serikat, Cina, Inggris, Prancis, Rusia, dan Israel dibantu oleh apa yang digambarkan oleh sekretaris jenderal Istana Elysee, Claude Gueant sebagai "ketajaman pikiran" dan "kemampuan untuk menganalisis dan menafsirkan dengan benar sinyal tak terlihat yang dikirim oleh musuh kita yang tak terlihat dan beragam."
Kehancuran yang dapat ditimbulkan oleh serangan siber cukup sebanding dalam skalanya dengan konsekuensi bencana pengeboman yang sebenarnya.
Berbagai skenario
Pikiran utama staf umum mengembangkan tiga skenario utama untuk melancarkan perang cyber.
Yang pertama dan paling berbahaya adalah serangan terhadap apa yang disebut SCADA, yaitu sistem manajemen informasi untuk fasilitas negara yang paling penting: industri nuklir, kereta api, dan bandara. Departemen-departemen militer secara wajar berasumsi bahwa kehancuran yang dapat ditimbulkan oleh serangan-serangan semacam itu "dalam lima belas tahun ke depan", menurut "Buku Putih Pertahanan" Prancis, cukup sebanding dalam skalanya dengan konsekuensi bencana pengeboman yang nyata.
Skenario kedua melibatkan serangan terhadap sumber daya Internet utama: situs web dan jaringan internal lembaga pemerintah (administrasi presiden, polisi, otoritas pajak, dan rumah sakit). Meretas sistem ini mau tidak mau akan menimbulkan kekacauan dan penurunan gengsi negara di mata sesama warga negara dan negara asing.
Skenario ketiga melibatkan penggunaan beberapa metode serangan siber untuk meningkatkan efektivitas operasi militer tradisional.
Sampai saat ini, banyak perusahaan sipil besar telah menggunakan bunker cyber seperti Cybels dan Nexium dalam struktur informasi mereka. Ini adalah sistem yang menganalisis semua arus informasi yang masuk dan keluar secara real time dan mampu secara otomatis mendeteksi hingga 75 juta "peristiwa". Berdasarkan "peristiwa" ini, ratusan juta proses dipindai untuk menentukan apakah mereka memenuhi syarat sebagai percobaan serangan. Akibatnya, 85 "serangan hipotetis" dipilih setiap hari dan dianalisis lebih teliti. Dari jumlah tersebut, dari 4 hingga 10 "acara" dikirim setiap hari untuk pemeriksaan tambahan, yang dilakukan oleh 400 insinyur, yang terletak, misalnya, di "bunker dunia maya" Thales.
Untuk perusahaan swasta, sistem seperti itu memberikan peluang nyata untuk bertahan melawan serangan peretas. Untuk struktur militer, pusat perang digital menyediakan bagian belakang yang kuat yang mampu mencegah serangan dari server lapis baja secara real time, mengidentifikasi rantai komputer zombie yang dikendalikan dari jarak jauh dari satu titik, mengidentifikasi penyerang dan melakukan serangan balik.
Menurut Stanislas de Maupeou, "dunia maya telah menjadi medan perang, bahkan bisa dikatakan medan perang utama, karena saat ini tindakan pemerintah atau tentara di medan perang nyata sepenuhnya bergantung pada jaringan digital."
Menurut beberapa media yang menghadiri Konferensi Keamanan Informasi Tahunan (SSTIC), yang berlangsung pada 9 Juni di Rennes, Prancis, Bernard Barbier, CTO Direktorat Jenderal Keamanan Eksternal Prancis (DGSE), mengatakan bahwa Prancis tertinggal 10 tahun. China dan telah menegaskan kembali niat pemerintah untuk melakukan segala yang bisa dilakukan untuk menutup kesenjangan. Ini memang kasusnya. Dan karena sebagian besar operasi ofensif dilarang oleh hukum, mereka akan dilakukan secara terselubung dan, jika mungkin, dari wilayah negara lain.
Serangan siber paling terkenal
Hujan Titanium 2003
Pada tahun 2003, situs web pemerintah dan militer AS mengalami serangkaian serangan siber yang dijuluki Titanium Rain. Kemudian situs NASA dan perusahaan Lockheed Martin menderita. China dicurigai sebagai pelaku serangan tersebut.
2007 Rusia vs. Estonia
Pada Mei 2007, situs web kementerian, bank, dan media Estonia mengalami serangan yang belum pernah terjadi sebelumnya. Agaknya, serbuan serangan itu merupakan respons Rusia terhadap relokasi monumen itu ke tentara Soviet di Tallinn. Serangan dunia maya di situs web Estonia telah menyebabkan kebutuhan untuk membuat sistem pertahanan dunia maya global, yang telah diterapkan oleh spesialis militer AS dan NATO.
2008 Rusia vs. Georgia
Selama operasi penjaga perdamaian Rusia di Georgia, banyak situs web pemerintah Georgia diretas menggunakan versi Trojan, BlackEnergy. Rusia, yang diduga mengorganisir serangan ini, berhasil, khususnya, untuk mengambil alih situs web Presiden Georgia, di halaman utama di mana sebuah kolase foto muncul, yang terdiri dari foto-foto Mikhail Saakashvili dan Adolf Hitler.
Irak 2009
Tentara AS di Irak menangkap seorang militan radikal Syiah dan menemukan di komputernya serangkaian foto yang diambil oleh robot mata-mata terbang. Menurut para ahli, para perompak mengambil alih sistem informasi untuk transmisi gambar.