Les États du Golfe doivent améliorer leur niveau de coordination pour lutter contre le nombre croissant d'attaques informatiques, ont affirmé les experts participant à la seconde Conférence internationale sur la sécurité informatique de Riad à la fin de la réunion.
Les pays du Conseil de coopération du Golfe (CCG) sont exposés au risque d'une faille de sécurité, a prévenue Saleh al-Mutairi, directeur général du Centre national pour la sécurité électronique du ministère saoudien de l'Intérieur lors de ce rassemblement le 27 février.
Les pirates informatiques ont tenté de s'infiltrer dans les systèmes de données du ministère de l'Intérieur du Bahreïn, a fait savoir le lieutenant-colonel Bassam Al Maraj, directeur général de la Direction générale de la sécurité anticorruption, économique et électronique du ministère.
« La source était l'Iran », a-t-il fait savoir, ajoutant que « des Bahreïniens vivant en Iran » étaient responsables de la faille.
Le Bahreïn et le Koweït sont deux États du CCG ayant subi un nombre accru d'attaques informatiques l'année dernière, ont indiqué des experts en sécurité informatique.
Les dernières statistiques récoltées par l'Autorité des informations et du gouvernement électronique montrent que le gouvernement bahreïnien et ses institutions ont subi 3 000 attaques informatiques pendant la première moitié de 2016.
Celles-ci comprennent 140 tentatives d'intrusion, une moyenne de près de 500 attaques par mois, qui ont cherché à déstabiliser les fonctions du gouvernement et à accéder à des données personnelles.
Les statistiques officielles montrent également que le nombre de virus envoyés à des agences gouvernementales est en hausse, passant de 650 000 pour la première moitié de 2015 à 840 000 pour les six premiers mois de 2016.
Nouvelles méthodes de guerre
Les méthodes utilisées pour mener la guerre ont changé, a déclaré à Al-Mashareq le président du Conseil de gouvernance bahreïnien Nawaf Abdoulrahman.
La technologie est désormais un facteur, a-t-il indiqué, le piratage et les infiltrations des réseaux informatiques transformant les guerres en « cyberguerres » dirigées à distance.
« Des attaques informatiques fréquentes ont été enregistrées contre des sites internet officiels, provenant de certains pays, menés par l'Iran », a-t-il expliqué. « Cela est naturel si l'on prend en compte les ambitions expansionnistes du gouvernement de Téhéran envers le Bahreïn. »
Les récentes tentatives d'infiltrer les systèmes électroniques bahreïniens nécessitent que le « gouvernement investisse dans la sécurité des données à plusieurs niveaux », a affirmé Nawaf.
La première étape serait « une mise à jour des systèmes du gouvernement pour garantir que les informations et l'équipement des agences officielles soient protégés », a-t-il ajouté.
L'étape suivante serait d'augmenter l'investissement du royaume dans les ressources humaines pour garantir que les systèmes électroniques peuvent être gérés avec un haut degré de professionnalisme et d'efficacité pour éliminer les vulnérabilités de sécurité.
Ceci inclurait la formation de personnes spécialisées dans la sécurité des informations, a-t-il précisé, et pourrait inclure la création d'une armée électronique .
La troisième étape, a poursuivi Nawaf, porte sur « le besoin de sensibiliser les employés des agences et des institutions du gouvernement et leur apprendre à ne pas ouvrir d'e-mails ou de fichiers potentiellement porteurs de virus ».
Une stratégie collective de sécurité
Nawaf a déclaré s'attendre à ce que le Bahreïn continue à subir des attaques informatiques provenant d'Iran.
Il a appelé les « États du Golfe à adopter une stratégie nationale de sécurité collective plutôt qu'individuelle renforcée par l'échange d'expertise, pour garantir que les systèmes électroniques disposent de la protection maximale ».
Cela est nécessaire pour garantir que « les informations confidentielles restent hors de portée des pirates informatiques qui cherchent à les détruire ou à les garder en otage », a-t-il indiqué.
« L'Iran est derrière le terrorisme, l'extrémisme et la piraterie informatique, et la preuve est dans le nombre grandissant d'attaques informatiques contre les institutions de l'État », a déclaré le député bahreïnien Jamal Bou-Hassan.
« Nous avons suffisamment de technologie, de capacités et de financement pour protéger nos sites internet. Nous devons entreprendre de grands efforts pour détecter [les attaques informatiques] avant qu'elles se produisent et les repousser », a affirmé Bou-Hassan.
Les fonctionnaires doivent être pleinement conscients qu'il existe une campagne informatique organisée en cours menée par l'Iran, a-t-il fait savoir.
« Il est donc essentiel que la sécurité des données soit assurée et que ses premières lignes de défense soient renforcées pour empêcher les failles des données et des systèmes principaux. »
La loi comprend des mesures de protection
Selon les lois du Bahreïn, les agences concernées doivent prendre des mesures de protection pour contrecarrer toute menace envers la sécurité des données du gouvernement, a expliqué à Al-Mashareq Dalal al-Zayed, membre du conseil consultatif de la shoura.
« D'après des statistiques officielles, l'Iran est impliqué dans la majorité des attaques informatiques systématiques contre le Bahreïn, et selon des critères internationaux, la réponse à une "agression électronique" doit se faire par des moyens reconnus internationalement », a-t-elle déclaré.
Les menaces informatiques sont devenues plus diverses « au fur et à mesure que les pirates sont devenus plus intelligents, et comprennent maintenant des logiciels malveillants conçus pour effacer ou voler des données stockées pour obtenir des informations sur les pays [ciblés] », a-t-elle poursuivi.
Cela nécessite que le gouvernement améliore son niveau de préparation dans le domaine de la sécurité informatique, a expliqué al-Zayed.
Les attaques informatiques ne sont pas moins une menace que les actions militaires, a-t-elle affirmé, et ont des conséquences et des ramifications graves pour tout État, ce qui requiert l'adoption constante des dernières techniques pour les repousser.