La semaine dernière, la Russie et l’Iran ont signé un accord de cyberdéfense, qui aurait été prévu par l’agence de presse iranienne Tesanim pour coordonner les efforts des deux pays pour faire face aux cyberattaques. Selon le rapport, la coopération sera répartie sur un certain nombre de domaines, notamment « la lutte contre la criminalité sur les réseaux de communication et l’assistance technologique, l’identification, la coordination et la coopération entre les organisations internationales qui garantiront la sécurité nationale et internationale ».

Levy prévient que l’accord pourrait considérablement renforcer la capacité de l’Iran à se défendre contre les cyberattaques et plus tard également sa capacité à attaquer avec les cyber-attaques. « L’accord permettra aux Iraniens de bénéficier de capacités défensives qu’ils n’avaient pas, mais ce qui devrait nous déranger le plus, c’est qu’à un moment donné, ils partageront des renseignements et des informations offensives et cela pourrait renforcer les Iraniens », dit Levy. Il a déclaré qu’à mesure qu’un pays améliorait ses capacités de cyberdéfense, il commençait à investir dans des efforts de développement dans la zone des cyberattaques, et dans le cas de l’Iran, ceux-ci seront dirigés vers Israël.

Que devrait faire Israël dans cette situation ?
« Tout d’abord, soyez conscient. Les développements montrent qu’ils comprennent qu’ils ont le ventre mou et qu’ils doivent se protéger. Au-delà de cela, l’économie doit être vaccinée. Plus nous sommes résistants aux attaques, moins elles sont susceptibles de réussir. L’Israélien n’est pas résistant aux attaques iraniennes importantes. « 

Au cours du week-end, l’Iran a de nouveau connu une série d’incidents embarrassants, et parmi les professionnels, il y a eu des rumeurs selon lesquelles il s’agissait d’une cyberattaque généralisée contre Téhéran. De nombreux internautes suivis par les sites d’information ont rapporté que des sirènes se faisaient entendre dans toute la capitale, des pannes de courant et même un missile sol-air tiré. Dans le même temps, les sites Web de l’aéroport international de Téhéran, de la Commission iranienne de l’énergie atomique, de la police et de la plus grande compagnie cellulaire iranienne ont été bloqués. De nombreux articles ont affirmé que la source de tous ces incidents était une cyberattaque, qui provient d’une source étatique. Les responsables iraniens ont affirmé qu’il s’agissait d’incidents et se sont abstenus de blâmer Israël ou les États-Unis.

Estimez-vous que les événements de Téhéran au cours du week-end ont été causés par une cyberattaque ?
« Des rumeurs circulent sur le net selon lesquelles les sirènes et le retour du vol de Turkish Airlines seraient le résultat d’une cyberattaque, ainsi que de la chute de sites Web, mais il n’y a aucune preuve de cela. Je vous rappelle qu’il y a quelques mois il y a eu une attaque très importante contre les ports iraniens. « À l’exception de la paralysie des quatre ports iraniens, toutes leurs informations ont été divulguées par télégram. »

Apparemment, il y a des éléments dans la région avec de meilleures cybercapacités que les Iraniens
« Je pense que oui. En Israël, les ports ont été protégés en tant qu’infrastructure critique pendant plus de dix ans. Alors, lorsque les Iraniens ont voulu se venger, ils sont allés visser Amital, qui est le programme de courtage en douane le plus important du pays. Et ils ont réussi à retarder des importations et des exportations de marchandises. Donc, oui, nous constatons une escalade. « Lorsqu’ils commencent à attaquer les infrastructures civiles d’une manière beaucoup plus sérieuse, y compris des attaques contre la dimension physique des installations d’eau et d’égouts. Le problème est qu’il n’y a pas d’augmentation significative par rapport à notre défense, et c’est la chose la plus problématique pour moi dans toute cette histoire. « 

Levy dit que la clé pour promouvoir la protection des entreprises dans l’économie est la réglementation – des dispositions et des règlements qui obligeront toutes les entreprises à une série d’actions nécessaires. Il a déclaré que le seul règlement qui guident toute défense est celui de la protection de la vie privée, mais ce n’est pas suffisant : « Il y a un régulateur assez faible là-bas. Maintenant, ils se disputent avec le Likud, qui aurait dû sécuriser l’électorat et le registre des électeurs pour faire appliquer ce que l’État définit comme important. « 

Selon lui, les pratiques de cyberdéfense dans lesquelles certaines entreprises sont engagées ne suffisent pas en elles-mêmes, mais la volonté même d’une entreprise d’investir du temps et de l’argent dans la pratique indique une maturité dans la compréhension du danger. « Je peux vous dire que dans la plupart des entreprises qui ont été attaquées, que nous rencontrons, c’est arrivé. Parce qu’elles n’ont pas fait les choses requises par la loi sur la protection de la vie privée, je dis donc que la Privacy Protection Authority est un organisme très faible. »

Levy est impliqué dans de nombreux cyberincidents en Israël, qui n’ont commencé que récemment à être exposés au public. L’un d’eux, particulièrement traumatisant, a été l’événement Shirbit, où il a dirigé les équipes d’intervention. « Il n’y avait pas de rançon à Shirbit, mais de l’extorsion. Et quand nous avons réalisé que c’était un système rival, qui voulait embarrasser Shirbit, et que le paiement ne ferait que gêner encore plus l’entreprise parce que la fuite ne serait pas empêchée, il a été décidé de ne pas payer.  »

Et vous savez comment dire aujourd’hui si au-delà de ce qui a été divulgué aux médias, plus de données Shirbit ont été   divulguées ?

«Je ne peux pas savoir ce qui se passe dans l’entreprise en ce moment. Shirbit y répondra à un moment qui lui convient.