“Zero Day” sur Netflix dépeint certainement une possibilité effrayante, alors qu’est-ce qu’une journée zéro comme … [+]
Images GC
Netflix Jour de zéro fait déjà des vagues, avec de nombreux fans disant qu’ils ont binge regardée Le nouveau spectacle de thriller. Avec Robert de Niro, Jesse Plemons et Lizzy Caplan, Jour de zéro Suit un ancien président (de Niro) alors qu’il met en place un groupe de travail pour répondre à une cyberattaque massive.
Le spectacle est accessible à n’importe qui, mais Jour de zéro représente un terme utilisé régulièrement dans les cercles de cybersécurité. La situation qu’elle décrit – une cyberattaque massive souscrit de multiples services dans de nombreux systèmes d’exploitation – est fictive, bien que possible.
L’exemple réel le plus proche d’un tel événement est l’incident de Crowdsstrike l’année dernière qui a fait échouer des millions de systèmes Microsoft Windows. Cependant, cela était dû à une mise à jour bâclée plutôt qu’à une cyberattaque.
Jour de zéro Décesse certainement une possibilité effrayante, alors qu’est-ce qu’une journée zéro comme décrit dans la série Netflix?
Qu’est-ce qu’une journée zéro?
En cybersécurité, jour de zéro est une phrase couramment utilisée pour décrire une vulnérabilité dans un logiciel qui n’a pas encore été corrigé. Le terme zéro journée découle du fait qu’il est là-bas et connu du vendeur, et il n’y a aucun jour pour émettre un correctif. C’est donc une course contre le temps pour le vendeur responsable du système d’exploitation pour émettre un patch pour la faille, avant que les attaquants ne puissent se procurer les détails.
En tant que journaliste de cybersécurité, j’écris souvent sur les vulnérabilités zéro-jours, qui peuvent malheureusement finir par être utilisées dans des attaques réelles. Apple, par exemple, vient de corriger un bug majeur dans iOS 18.3.1 qui était utilisé par les adversaires pour attaquer les iPhones.
Dans le spectacle de Netflix, le terme zéro day est utilisé par le président Evelyn Mitchel (Angela Bassett) lorsqu’elle met à jour son prédécesseur joué par Robert de Niro après la cyberattaque massive qui arrête les services critiques, notamment le métro, toutes les entreprises et les vols. Cependant, ce n’est pas seulement une journée zéro dans un système d’exploitation – par exemple, iOS.
Dans l’émission, les attaquants présumés ont simultanément profité de nombreuses vulnérabilités de zéro jour sur plusieurs systèmes d’exploitation – iOS, Google Android, Windows et même le contrôle de supervision et les données et l’acquisition (SCADA)) Systèmes basés sur les infrastructures critiques telles que les centrales électriques. Il y a donc plusieurs jours zéro, tous exploités en même temps. Cela permet aux adversaires de s’arrêter à tous les systèmes à la fois pour un temps défini dans une cyberattaque majeure.
Quels attaquants profitent de défauts de jour zéro?
Dans la vraie vie, plusieurs types d’attaquants profitent des défauts zéro. Ils peuvent être motivés par l’argent ou, dans le cas des adversaires de l’État-nation, par des gains politiques. Dans le spectacle de Netflix, les experts pensent que les adversaires soutenus par l’État national sont responsables de l’attaque, probablement de la Russie.
Zero Day se produirait-il dans la vraie vie?
L’impact de la cyberattaque dans Netflix Jour de zéro Est-ce que c’est effrayant, mais cela pourrait-il vraiment arriver dans la vraie vie? Les experts ne le pensent pas. «Bien que la possibilité de vulnérabilités zéro jour soit exploitée pour attaquer les infrastructures nationales critiques est exacte, les moyens de le faire à travers des systèmes divers et distribués à l’échelle nationale en même temps sont peu probables», explique Ben Hutchison, consultant principal associé chez Black Duck. «Il aurait besoin d’un adversaire pour compromettre plusieurs systèmes répandus – chacun ayant ses propres contraintes et complexités.»
Dans l’émission Netflix, l’attaque collective a simultanément un impact sur Internet dans tous les réseaux et industries semble «catastrophique», explique Jake Moore, conseiller mondial de cybersécurité chez ESET.
Cependant, la chance que cela se produise est «encore assez petite», dit-il. «Une cyber-catastrophe pourrait prendre de nombreuses formes, mais la plus nocive serait une attaque ciblée simultanée contre les infrastructures critiques, telles que les banques, les hôpitaux et le gouvernement. Nous avons tellement de systèmes de sauvegarde de sécurité à travers les canaux de communication qu’une grille d’essuyage majeure prendrait quelque chose d’assez d’énorme pour se produire. »
Alors Netflix Jour de zéro Montre quelque chose qui pourrait techniquement être possible, mais il est peu probable qu’il se joue comme ça dans la vraie vie. La nouvelle émission est la télévision et sa fiction, alors profitez-en pour ce qu’elle est.