La cyberguerre « catastrophique » entre l’Ukraine et la Russie n’a pas (encore) eu lieu, selon les experts | Cyberguerre

Alors que le conflit militaire entre l’Ukraine et la Russie s’est intensifié, les craintes d’une cyberguerre sans précédent se sont également accrues.

Les experts surveillent de près les deux pays, craignant qu’une crise volatile impliquant l’une des plus grandes superpuissances de piratage au monde ne conduise à un énorme conflit en ligne – qui pourrait survivre à des batailles physiques.

Joe Biden a prévenu la Russie à l’avance que les États-Unis sont « prêts à répondre » à toute attaque d’infrastructure critique, et d’autres ont mis en garde pendant des années contre un « Cyber ​​​​Pearl Harbor ». Mais jusqu’à présent, selon les experts, il a été relativement silencieux sur le front de la cyberguerre.

« Bien qu’il serait insensé de l’exclure à l’avenir, nous n’avons pas encore vu les attaques complètement destructrices contre les infrastructures ukrainiennes que certains ont anticipées », a déclaré Glenn S Gerstell, ancien conseiller de l’Agence de sécurité nationale et du Service central de sécurité. . .

Les craintes d’une cyberguerre sont alimentées par une longue histoire d’attaques internationales coordonnées en Russie. Le pays était à l’origine d’une attaque à grande échelle contre le réseau électrique ukrainien en 2015, en coordination avec l’annexion de la Crimée. En 2017, Moscou a lancé le virus NotPetya qui supprime les données en Ukraine, un malware destructeur qui s’est finalement propagé à l’échelle mondiale.

En outre, des pirates informatiques non gouvernementaux russes ont été associés à plusieurs programmes de piratage imprudents ces dernières années, notamment le piratage débilitant par rançongiciel de 2021 du US Colonial Pipeline.

Coïncidant avec son invasion de l’Ukraine, la Russie a déclenché une série de piratages plus petits – depuis janvier, lorsque plus de 70 sites Web ukrainiens ont été déclassés et que des cyberattaques distinctes ont anéanti des sites Web gouvernementaux, y compris le ministère des Affaires étrangères.

Bien que ces attaques aient été « significatives et sans précédent », selon Aaron Turner de la société californienne de cybersécurité Vectra, elles « n’étaient pas encore catastrophiques ». Cela est largement dû au fait qu’aucune puissance internationale n’a encore été celle qui a jeté la première pierre d’une troisième cyber-guerre mondiale, a-t-il déclaré.

« Nous avons très probablement atteint une sorte de relaxation, dans laquelle les deux parties comprennent que les cyberattaques catastrophiques conduiront très probablement à la destruction mutuellement assurée des systèmes », a-t-il ajouté.

Les puissances nationales sont également désormais mieux préparées à prévenir les attaques qu’elles ne l’étaient auparavant, de sorte que certains piratages plus importants ont peut-être été déjoués avec succès, ont déclaré des experts. Les États-Unis ont investi des milliards dans les ressources de cyberdéfense – à la fois de sources privées et publiques. L’Ukraine a passé les sept dernières années après son attaque contre le réseau électrique en 2015 à perfectionner ses infrastructures.

« Ils ont beaucoup réfléchi et travaillé dur pour se préparer à une véritable cyberattaque », a déclaré Theresa Payton, experte en cybersécurité et ancienne directrice du renseignement de la Maison Blanche. « Si nous devions subir un impact sur les infrastructures critiques, il existe de nombreux manuels pour éviter les perturbations durables.

La Russie semble également investir plus de ressources dans des campagnes de désinformation coordonnées que dans des opérations de piratage, a déclaré Payton. Plusieurs entreprises technologiques américaines ont été contraintes de prendre des mesures après que des responsables ukrainiens leur ont demandé de remédier à la désinformation russe qui a explosé sur leurs plateformes.

Des experts en désinformation ont rapporté que la Russie menait une campagne coordonnée pour promouvoir de faux récits entourant l’invasion de l’Ukraine, y compris de fausses vidéos et de la désinformation. Les responsables russes ont bloqué l’accès aux médias sociaux dans le pays pour empêcher la diffusion d’informations qui ne correspondent pas à son récit.

Gerstell, un ancien conseiller de la NSA, a déclaré que Poutine ne s’attendait pas à ce qu’une stratégie de désinformation lourde soit plus destructrice que les piratages destructeurs. Une attaque contre des infrastructures aurait été traitée comme « l’équivalent d’une attaque physique par une bombe ou une roquette », a-t-il dit, alors que la propagande tombait sur une zone grise.

« Tous ces actes relèvent du seuil d’un acte de guerre, mais ils sont toujours très malveillants et nuisibles », a-t-il déclaré.

Payton a également noté que ce n’est pas parce qu’il n’y a pas encore eu d’attaques majeures qu’elles n’existeront pas à l’avenir – ou qu’il n’y en a plus en cours actuellement.

De nombreuses opérations secrètes, en particulier celles à grande échelle, ont besoin de temps pour avoir lieu, a-t-elle déclaré. Dans le cas du piratage de Solarwinds, par exemple, la violation massive par la Russie d’organisations américaines qui a commencé en mars 2020 n’a été révélée qu’en décembre 2020.

« Il peut y avoir des incidents déjà en cours dont nous ne sommes pas encore au courant », a-t-elle déclaré. « Avec la Russie, je dis toujours que si vous n’avez encore rien vu, restez à l’écoute. »

.Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.