Les cyberattaques russes sont “attrayantes” pour Poutine car elles sont “sous le seuil de la guerre”, selon un expert

Cyber-attaques sont une tactique offensive « attrayante » pour le président russe Vladimir Poutine au milieu de son invasion de Ukraine parce qu’ils tombent « sous le seuil de la guerre ».

C’est selon Snehal Antani, le fondateur de la société de cybersécurité Horizon3, qui a récemment pris sa retraite en tant que premier directeur technique du Commandement des opérations spéciales conjointes (JSOC) de l’armée.

“Le cyber devient une réaction en dessous du seuil de la guerre qui devient une option attrayante”, a expliqué Antani. “Maintenant, quand vous pensez à la façon dont les Russes opèrent, bien sûr, ils pourraient attaquer directement et faire savoir à tout le monde que c’était eux. Mais ils ont également construit un réseau par procuration très solide d’organisations criminelles et d’autres qui sont effectivement découpées, afin qu’ils puissent diriger et guider les mandataires, les découpes, les organisations criminelles pour opérer en leur nom et s’assurer qu’ils sont en dessous du seuil de la guerre.”

Le président russe Vladimir Poutine assiste à une cérémonie de lever du drapeau par liaison vidéo dans une résidence d’État à l’extérieur de Moscou. (Alexey Nikolsky/SPUTNIK/AFP via Getty Images)

Il est “très difficile” d’attribuer la responsabilité des cyberattaques à des pays spécifiques et “très facile” pour les pays de “dissiper les soupçons envers quelqu’un d’autre”, selon Antani.

“Les cyberattaques sont un écosystème d’acteurs étatiques et non étatiques qui ont un alignement financier et/ou politique pour travailler ensemble” afin de coordonner les attaques contre leurs adversaires, a-t-il déclaré.

Les forces motrices derrière les cyberattaques russes lors de l’invasion de l’Ukraine comprennent de lourdes sanctions occidentales contre la Russie et les impacts de géants de l’entreprise retirer les services du pays pour protester contre la guerre en Ukraine.

LE RANSOMWARE EST UNE ENTREPRISE RENTABLE : QUI EST LE PROCHAIN ? COMMENT ARRÊTER CELA ?

“Les citoyens vont remarquer que McDonald’s est fermé, et cela commence à creuser des trous dans le récit que le gouvernement russe fournit sur le succès et l’acceptation mondiale de ce qu’ils font”, a déclaré Antani. “Nous n’avons jamais vu cela auparavant, en particulier dans une économie intégrée numériquement. Si vous pensez à la Seconde Guerre mondiale, à aucun moment l’usine GM du Michigan n’a vraiment été directement menacée par les personnes avec lesquelles nous étions en guerre.”

Un restaurant McDonald’s à Moscou, en Russie. (REUTERS/Tatyana Makeyeva/Photo d’archive)

Le FBI a annoncé plus tôt cette semaine qu’il s’associerait au secteur privé pour lutter contre les cyberattaques étrangères contre des entités américaines.

“Aujourd’hui, avec le conflit en cours qui fait rage en Ukraine, nous nous concentrons particulièrement sur la cybermenace destructrice posée par les services de renseignement russes et les groupes cybercriminels qu’ils protègent et soutiennent”, a déclaré mardi le directeur du FBI, Christoper Wray, devant le Detroit Economic Club. .

“Nous avons du personnel informatique qui travaille en étroite collaboration avec les Ukrainiens et nos autres alliés à l’étranger ainsi qu’avec le secteur privé et nos partenaires ici.”

COMMENT PROTÉGER LES ACTIFS CONTRE LES CYBERATTAQUES RUSSES

Wray a cité l’attaque du rançongiciel russe NotPetya en 2017 qui a détruit des systèmes aux États-Unis, en Europe et ailleurs, créant près de 10 millions de dollars de dégâts dans “l’une des cyberattaques les plus dommageables de l’histoire des cyberattaques”.

En 2021, des cyber-experts liés à plusieurs groupes de menaces qui ont mené des attaques sur le Pipeline colonialproducteur de viande JBS, Microsoft et d’autres États-Unis organisations et agences aux pirates informatiques russes, bien que les identités et les origines exactes restent floues. Poutine a nié les spéculations selon lesquelles la Russie était à l’origine de l’attaque du pipeline qui a provoqué des pénuries de gaz le long de la côte Est pendant plusieurs jours jusqu’à ce que la compagnie énergétique verse une rançon d’environ 4 millions de dollars.

Prix ​​du gaz

Les prix du gaz sont affichés dans une station-service Mobil à West Hollywood, Californie, le 8 mars 2022. (AP Photo/Jae C.Hong)

Antani a ajouté que certaines activités franchiraient le seuil de la guerre, comme une cyberattaque contre un système de soins de santé ou de transport qui entraînerait des pertes de vie.

OBTENEZ FOX BUSINESS SUR LA ROUTE EN CLIQUANT ICI

Ces activités ne sont donc probablement «pas en tête de liste» pour les États-nations comme la Russie. Antani prévoit que les cyberattaques russes causeront probablement “des désagréments, des conflits internes et de la colère” plutôt que des pertes de vie, car Poutine ne veut pas franchir le seuil de la guerre dans des attaques contre les pays de l’OTAN.

Si la Russie synchronisait les prix déjà élevés du gaz avec une cyberattaque similaire à celle contre Colonial Pipeline, par exemple, les Américains seraient gravement gênés par des prix record du gaz.

Le drapeau russe affiché sur un écran d'ordinateur portable et le masque de Guy Fawkes sont visibles sur cette photo d'illustration à exposition multiple prise à Cracovie, en Pologne, le 1er mars 2022. Le groupe mondial de hackers Anonymous a déclaré la « cyberguerre » contre la Russie.  (Photo de Jakub Porzycki/NurPhoto via Getty Images)

Le drapeau russe affiché sur un écran d’ordinateur portable et le masque de Guy Fawkes sont visibles sur cette photo d’illustration à exposition multiple prise à Cracovie, en Pologne, le 1er mars 2022. (Jakub Porzycki/NurPhoto via Getty Images)

Une telle attaque causerait tellement de “conflits internes et de distractions” qu’elle pourrait détourner l’attention de la Russie vers le conflit interne américain, a déclaré Antani.

CLIQUEZ ICI POUR EN SAVOIR PLUS SUR FOX BUSINESS

Selon Antani, les entités américaines devraient activement renforcer leurs cyberdéfense et tester leurs systèmes afin d’être préparées en cas de cyberattaque d’un adversaire étranger, comme pour protéger le périmètre d’une propriété sous la menace d’une attaque.

Il encourage également les partenariats entre les secteurs public et privé pour “collaborer au niveau opérationnel, qu’il s’agisse de partager des informations sur les menaces, de partager des actions correctives ou des recommandations de correctifs, ou même de partager du code et des alertes, etc.”.

Leave a Comment