La cyberguerre prépare déjà l'invasion de l'Ukraine

le 27/01/2022, par Steven J. Vaughan-Nichols, IDG NS (adaptation Jean Elyan), Sécurité, 887 mots

Ce ne sont pas seulement les 100 000 soldats russes postés aux frontières de l'Ukraine qui devraient nous inquiéter, mais également les cyberattaques qui peuvent facilement devenir incontrôlables.

La cyberguerre prépare déjà l'invasion de l'Ukraine

Même si aucune balle n'est tirée, des gens meurent à cause des cyber-guerres. Ils meurent dans des salles d'urgence privées d'électricité, à cause d'une panne des réseaux de communication médicale et à cause des émeutes. Tout cela s'est déjà produit et se produira encore. Aujourd'hui, alors que la Russie menace d'envahir l'Ukraine et que les cyberattaques russes ont déjà commencé, nous ne pouvons qu'espérer et prier que la potentielle première grande guerre européenne depuis la Seconde Guerre mondiale ne déclenche pas la prochaine guerre mondiale. Si c'est le cas, la cause immédiate de cette guerre pourrait bien ne pas seulement résulter de l'avancée des chars de combat T-90 russes vers la capitale ukrainienne, Kiev. Mais aussi du groupe de pirates russes GRU Sandworm et de la cyberattaque qu'ils pourraient lancer pour détruire le réseau électrique de l'Union européenne, mettre hors service les principaux sites Internet américains comme Google, Facebook et Microsoft, ou stopper net les services cellulaires 4G et 5G.

On pourrait penser que l'on est dans un roman de Tom Clancy. Sauf que tout cela n'est que trop réel. La semaine dernière, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que les opérateurs d'infrastructures critiques devaient prendre des « mesures urgentes à court terme » contre les cybermenaces. Pas que la CISA craigne que la Russie s'en prenne aux ressources technologiques américaines ou britanniques. Mais par le passé, quand la Russie s'en est prise à l'infrastructure informatique de l'Ukraine, les attaques ont également touché l'Occident. Les logiciels malveillants ne connaissent pas les frontières. D'anciens malwares comme NotPetya et WannaCry ont démarré comme des attaques d'État, avant de s'en prendre rapidement à d'autres cibles que leurs cibles initiales. Aujourd'hui encore, ils causent des problèmes. La cyberattaque russe contre l'Ukraine a déjà commencé. Le 14 janvier, une attaque massive de sites Web a placardé les sites gouvernementaux ukrainiens d'un avertissement menaçant : « Tremblez et attendez-vous au pire ». Le piratage a fait la une des journaux, mais il s'agissait d'une attaque purement psychologique.

Les attaques ont déjà commencées

Microsoft a révélé que la véritable attaque avait eu lieu ailleurs : le 13 janvier, les pirates ont injecté un malware destructeur dans plusieurs organisations gouvernementales ukrainiennes. D'après le Microsoft Threat Intelligence Center (MSTIC), ces programmes se font passer pour des ransomwares, mais ils sont purement destructeurs et conçus pour détruire les ordinateurs et les appareils plutôt que pour extorquer une rançon. Microsoft prévient également que ces programmes ne sont que les malwares qu'ils ont détectés, mais que, très certainement, plusieurs autres n'ont pas encore été découverts. La Russie a déjà mené de telles attaques (et d'autres) contre l'Ukraine. Par exemple, en 2016, la Russie a coupé l'alimentation électrique de Kiev. C'est aussi simple que de débrancher une prise, et ils pourraient recommencer. Quand - et non pas si - ils le feront, ces attaques pourraient bien toucher des cibles que la Russie n'a pas voulu atteindre. Ou peut-être que la Russie compte attaquer les infrastructures occidentales. Contrairement à l'administration Trump qui a fait des courbettes au président russe Vladimir Poutine, le président américain Joe Biden riposte à l'agression de la Russie. Et il n'est pas le seul. Les autres puissances de l'OTAN disent également à M. Poutine qu'il y a des limites à ne pas franchir.

Si les chances de voir la 82e division aéroportée se déployer le long du Dniepr sont minimes, les cyberattaques sont une tout autre affaire. Après tout, comme l'a déclaré le président Biden lors de sa conférence de presse du 19 janvier, les États-Unis pourraient répondre aux futures cyberattaques russes contre l'Ukraine en utilisant leurs propres ressources de cyberguerre. Dans un monde où l'on répond à un piratage par un autre piratage, l'Internet que nous connaissons et utilisons tous les jours ne devrait pas faire long feu. La Russie a déjà attaqué les États-Unis sur lnternet. Ces attaques tendent à passer inaperçues, car elles se fondent dans la globalité de la politique américaine. Il y a souvent peu de différence entre un message posté sur un réseau social par un partisan enragé, mais sincère, de Trump et un message provenant d'une usine à trolls de l'agence de propagande russe IRA (Internet Research Agency).

D'autres pays menacés

Mais aujourd'hui, nous sommes confrontés à un tout autre niveau de cyberguerre. C'est aussi une guerre que la Russie mène depuis un certain temps déjà. Ces dernières décennies, outre l'Ukraine, la Russie a attaqué l'Estonie et la Géorgie. Comme l'a récemment déclaré Tom Burt, le vice-président de Microsoft, « 58 % de toutes les cyberattaques d'États-nations sont menées à partir de la Russie ». Par exemple, les États-Unis et le Royaume-Uni accusent le service de renseignement extérieur russe (Russian Foreign Intelligence Service, SVR) d'être à l'origine de l'énorme attaque de la chaîne d'approvisionnement du logiciel SolarWinds. Comme l'a souligné M. Burt, les pirates informatiques soutenus par le Kremlin sont « de plus en plus efficaces ». Ce n'est pas une surprise. Après tout, les agents russes s'entraînent depuis des années. Et même si l'on ne sait pas tous exactement situer l'Ukraine sur une carte, les événements qui s'y déroulent risquent fort de nous toucher tous, partout et bientôt.

CrowdStrike greffe du XDR sur ses solutions phares

Le fournisseur texan CrowdStrike dote Falcon Insight de fonctions de détection et de réponse étendues XDR (Extended Detection and Response), et améliore ses produits de sécurité phares Cloud Security, Humio et...

le 21/09/2022, par Apurva Venkat, IDG NS (adaptation Jean Elyan), 1060 mots

Quokka propose de protéger les smartphones sans intrusion

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de sécuriser les app mobiles sans porter atteinte à la vie privée de l'utilisateur final. Selon l'entreprise de sécurité mobile Quokka,...

le 19/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 463 mots

Des fonctionnalités SaaS conformité et prévention pour Palo Alto...

Cette mise à jour de la solution Prisma doit permettre aux clients de Palo Alto de relever les défis croissants de la sécurité SaaS, mais aussi de détecter et de prévenir le phishing, les ransomwares et les...

le 02/09/2022, par Michael Hill, IDG NS (adapté par Jean Elyan), 1207 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...