La cyberguerre «catastrophique» entre l’Ukraine et la Russie n’a pas (encore) eu lieu, selon les experts | Cyber ​​guerre

Alors que le conflit militaire s’intensifiait entre Ukraine et la Russie, craignent donc une cyberguerre.

Les experts sont surveillance les deux pays étroitement, craignant qu’une crise volatile impliquant l’une des principales superpuissances de piratage au monde ne conduise à un énorme conflit en ligne – un ça pourrait survivre aux batailles physiques.

Joe Biden de manière préventive. La Russie que les États-Unis sont « prêts à répondre » à toute attaque contre des infrastructures critiques, et d’autres ont prévenu pendant des années d’un “Cyber ​​​​Pearl Harbor”. Mais jusqu’à présent, selon les experts, il a été relativement calme sur le front de la cyberguerre.

“Bien qu’il serait imprudent de l’exclure à l’avenir, nous n’avons pas encore vu les attaques complètement destructrices contre les infrastructures ukrainiennes que certains anticipaient”, a déclaré Glenn S Gerstell, avocat général de l’Agence de sécurité nationale et du Service central de sécurité.

Les craintes d’une cyberguerre sont attisées par une longue histoire d’attaques internationales coordonnées à partir de Russie. Le pays était à l’origine d’une attaque à grande échelle contre le réseau électrique ukrainien en 2015 en coordination avec son annexion de la Crimée. En 2017, Moscou a lancé en Ukraine le virus NotPetya qui efface les données, un logiciel malveillant destructeur qui s’est finalement propagé à l’échelle mondiale.

En outre, des pirates russes non gouvernementaux ont été liés à plusieurs stratagèmes de piratage effrontés au cours des dernières années, notamment le piratage débilitant du rançongiciel 2021 du pipeline colonial aux États-Unis.

Coïncidant avec son invasion de l’Ukraine, la Russie a déclenché une numéro de petits hacks – à partir de janvier lorsque Plus de 70 sites Web ukrainiens ont été dégradés et des cyberattaques distinctes ont détruit des sites Web gouvernementaux, notamment le ministère des Affaires étrangères et le ministère de l’Éducation.

Bien que ces attaques aient été “significatives et perceptibles”, selon Aaron Turner de la société californienne de cybersécurité Vectra, elles n’ont “pas encore été catastrophiques”. C’est en grande partie parce qu’aucune puissance internationale ne veut encore être celle qui jettera la première pierre d’une cyber-troisième guerre mondiale, a-t-il déclaré.

“Nous avons très probablement atteint une sorte de détente, où les deux parties comprennent que des cyber-attaques catastrophiques entraîneront très probablement une destruction mutuellement assurée des systèmes”, a-t-il ajouté.

Les puissances nationales sont également désormais mieux préparées à repousser les attaques qu’elles ne l’étaient auparavant, il est donc possible que certains piratages plus importants aient été discrètement contrecarrés, ont déclaré des experts. Les États-Unis ont investi des milliards dans les ressources de cyberdéfense – à la fois de privé et sources publiques. L’Ukraine a passé les sept dernières années dans le sillage de son attaque sur le réseau électrique en 2015, qui a détruit son infrastructure.

“Il y a eu beaucoup de réflexion et de travail acharné pour se préparer à un assaut total sur le cyberdomaine”, a déclaré Theresa Payton, experte en cybersécurité et ancienne directrice de l’information de la Maison Blanche. «Si nous devions subir un coup dur pour les infrastructures critiques, de nombreux manuels de jeu sont en place pour éviter des sorties soutenues.

La Russie semble également investir plus de ressources dans des campagnes de désinformation coordonnées que dans des opérations de piratage manifestes, a déclaré Payton. Plusieurs entreprises technologiques américaines ont été contraints de prendre des mesures après que des responsables ukrainiens les ont suppliés de faire face au flux de désinformation russe qui a explosé sur leurs plateformes.

Des experts en désinformation ont rapporté que la Russie menait une campagne coordonnée pour pousser de faux récits autour de l’invasion de l’Ukraine, y compris des vidéos trafiquées et de la désinformation. Fonctionnaires russes ont bloqué l’accès aux médias sociaux dans le pays pour empêcher la diffusion d’informations qui ne correspondent pas à son récit.

Gerstell, l’ancien avocat général de la NSA, a déclaré qu’il n’était pas surprenant que Poutine préfère une stratégie de désinformation aux hacks destructeurs. Une attaque contre les infrastructures serait traitée comme “l’équivalent d’une attaque physique par une bombe ou un missile”, a-t-il dit, tandis que la propagande tombe dans une zone grise.

“Ce sont tous des actes qui tombent en dessous du seuil d’un acte de guerre, mais qui sont très malveillants et néanmoins”, a-t-il déclaré.

Payton a également noté que ce n’est pas parce qu’il n’y a pas encore eu d’attaques majeures qu’il n’y en aura pas à l’avenir – ou qu’il n’y en a pas d’autres en cours actuellement.

De nombreuses opérations secrètes, en particulier celles à grande échelle, mettent du temps à se dérouler, a-t-elle déclaré. Dans le cas du piratage de Solarwinds, par exemple, la violation massive par la Russie d’organisations américaines commencée en mars 2020 n’a été révélée qu’en décembre 2020.

“Il pourrait y avoir des incidents déjà en cours dont nous ne sommes pas encore au courant”, a-t-elle déclaré. “Avec la Russie, je dis toujours que si vous n’avez encore rien vu, restez à l’écoute.”

Leave a Comment