Une cyberattaque russe pourrait mener à la guerre. Mais c’est très peu probable

Cette activité n’est probablement “pas une question d’espionnage, il s’agit probablement très probablement d’une activité (cyber) perturbatrice ou destructrice”, a déclaré Jen Easterly, directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures, lors d’une conférence téléphonique avec des dirigeants de l’industrie et du personnel des gouvernements des États et locaux, selon trois sources sur l’appel, écrit Sean Lyngaas de CNN.

L’avis fait partie d’un chœur croissant d’avertissements indiquant que l’infrastructure américaine est menacée, écrit Lyngass.

“Pendant des mois, les départements américains de l’Énergie, du Trésor et de la Sécurité intérieure, entre autres, ont informé les grands services publics d’électricité et les banques des capacités de piratage russes et ont exhorté les entreprises à abaisser leurs seuils de signalement d’activités suspectes.”

Certaines entreprises ne sont pas préparées

L’essentiel de l’avertissement de Biden lundi et de l’avis du FBI était que l’infrastructure derrière la société américaine et la vie américaine est principalement entre des mains privées et qu’elle doit être plus sécurisée contre les piratages.

Quiconque se souvient des attaques de rançongiciels sur le grand fabricant américain de produits alimentaires JBS, Villes américainesune pipeline pétrolier et systèmes hospitaliers ces dernières années sait que cela est vrai.

Biden a dit à Poutine de le couper

Biden a mis en garde le président Vladimir Poutine ne pas utiliser de cyberattaques contre les États-Unis. Lundi, le président a qualifié les conversations d'”appel à l’autel”.

“Nous avons eu une longue conversation sur, s’il l’utilise, quelles en seraient les conséquences”, a déclaré Biden aux chefs d’entreprise lundi.

Biden a plus de contrôle sur cette conséquence que sur le préparation des entreprises américaines qui sont impliqués dans l’infrastructure américaine. Il a fait appel à leur sens des “obligations patriotiques” pour mettre à niveau leurs capacités de cyberdéfense.

Il a spécifiquement mentionné les secteurs de l’énergie, de l’électricité et des finances.

À quoi pourrait ressembler une cyberattaque à grande échelle ?

C’est déjà arrivé. L’Estonie a été victime d’un cyberattaque à grande échelle en 2007bien qu’il n’y ait pas suffisamment de preuves pour l’attribuer définitivement à la Russie à l’époque.

Ivana Kottasová de CNN a écrit sur l’attaque, que l’Estonie considérait comme un acte de cyber-guerre, en juin dernier. Tout a commencé avec la décision de l’Estonie de retirer un monument aux morts datant de l’ère soviétique du centre de Tallinn.

Voici quelques lignes clés de son rapport :

L’attaque a fait comprendre à l’Estonie qu’elle devait commencer à traiter les cybermenaces de la même manière que les attaques physiques.

À cette époque, le pays était déjà un chef de file en matière de gouvernement électronique, ayant introduit des services comme le vote en ligne et les signatures numériques. Bien qu’aucune donnée n’ait été volée lors de l’incident, les sites Web des banques, des médias et de certains services gouvernementaux ont été la cible d’attaques par déni de service distribué qui ont duré 22 jours. Certains services ont été interrompus, tandis que d’autres ont été complètement supprimés.

L’OTAN et la communauté internationale ont pris connaissance de l’attaque contre l’Estonie et les experts a développé une norme pour évaluer la cyber-guerre en conséquence.

Quand une cyberattaque est-elle un acte de guerre ?

J’ai appelé Tess Bridgeman, co-rédactrice en chef du site Web Just Security et ancienne avocate à la Maison Blanche d’Obama, experte des pouvoirs de guerre et du droit international.

“Si une cyberattaque cause des morts, des destructions ou des blessures importantes, du même type que vous verriez d’une attaque plus traditionnelle utilisant des moyens cinétiques, comme des balles ou des missiles, vous savez, alors vous appelleriez cela un” recours à la force “dans le cadre international”. loi », a-t-elle dit.

Une cyberattaque visant un barrage ou des tours de contrôle du trafic aérien pourrait atteindre ce niveau, mais le gouvernement s’efforcerait d’éviter de répondre à une cyberattaque par une attaque militaire, a-t-elle déclaré.

Les attaques contre les États-Unis à ce jour n’ont pas atteint le seuil justifiant une réponse militaire.

Alors que le gouvernement cherche des contre-mesures pour répondre, a déclaré Bridgeman, il y a de fortes chances qu’elles ne soient pas connues du public.

“Il peut sembler que les États-Unis restent les bras croisés, mais je douterais fortement que ce soit le cas”, a-t-elle déclaré, affirmant que des actions défensives pourraient être plus efficaces pour désamorcer l’impasse. “Cela donne l’exemple de ce à quoi ressemble un comportement responsable de l’État.”

Des armes pourraient-elles être utilisées pour répondre à une cyberattaque ?

La menace d’une réponse militaire est toujours là pour les pires cyberattaques, si elles devaient coûter la vie aux Américains.

“Notre politique, notre politique déclarée est que si c’est une attaque suffisamment importante contre nous et que cela nous fait du mal, nous utiliserons la réponse des armes conventionnelles”, a déclaré à CNN Richard Clarke, qui était l’un des principaux conseillers du président George W. Bush sur la cybersécurité. Michael Smerconish peu de temps après le début de la guerre en Ukraine.

“Nous pourrions donc très facilement nous retrouver dans une guerre avec la Russie s’ils essayaient des tirs dévastateurs – et cela devrait être dévastateur – des cyberattaques comme la coupure du réseau électrique”, a déclaré Clarke.

La plupart de ces attaques sont censées faire partie de campagnes d’espionnage ou être indiscrètes plutôt que meurtrières. Clarke a fait valoir que les attaques russes contre les industries américaines pourraient être plus dévastatrices que les attaques contre le gouvernement lui-même. Il a déclaré que le gouvernement ne savait pas vraiment ce qui se passerait si les systèmes cloud d’Amazon, Google et Microsoft se déconnectaient, par exemple.

“Je peux vous dire que si ces nuages ​​disparaissent, les États-Unis cessent de fonctionner, notre économie cesse de fonctionner, les téléphones cessent de fonctionner – nous nous retrouverons très bientôt dans l’âge sombre si Internet tombe en panne”, a déclaré Clarke.

Et si la Russie attaquait un allié américain ?

Il n’est pas clair que la Russie veuille provoquer spécifiquement les États-Unis d’une manière aussi dévastatrice, ou comment les États-Unis réagiraient.

Alors que ses cyberattaques en Ukraine depuis le début de la guerre ont été moins graves que certains ne l’avaient prévu, selon un rapport de Lyngassla Russie a ciblé les infrastructures Internet dans certaines parties du pays.
On craignait que les cyberattaques en Ukraine ne déborder sur les pays voisins qui font partie de l’OTAN et pourraient diriger l’organisation invoquer Article 5 de sa charte – le principe selon lequel une attaque contre un membre de l’OTAN est une attaque contre tous les membres.

Une cyberattaque pourrait-elle déclencher l’article 5 ?

Une cyberattaque pourrait absolument déclencher l’article 5. Le secrétaire général de l’OTAN, Jens Stoltenberg, l’a clairement indiqué en février, juste après l’invasion russe.

“Une attaque contre l’un sera considérée comme une attaque contre tous”, Stoltenberg dit lors d’une conférence de presse interrogé sur une potentielle cyberattaque russe.

Mais il a ajouté que l’OTAN serait très prudente dans l’évaluation d’une attaque et s’assurerait qu’une cyberattaque contre l’Ukraine – coupant l’électricité, par exemple – qui se répandrait accidentellement en Pologne ou en Roumanie ne serait pas interprétée comme une attaque contre ces pays.

Il a également déclaré qu’il était intentionnellement difficile de savoir quel type de cyberattaque atteindrait le niveau d’invocation de l’article 5.

L’OTAN, a-t-il dit, ne voudrait pas “donner à un adversaire potentiel le privilège de définir exactement quand nous déclencherons l’article 5”.

Leave a Comment