Voici comment les États-Unis devraient réagir à toute cyberattaque russe

Espace réservé pendant le chargement des actions d’article

Des cyberattaques russes pourraient arriver. Le mois dernier, la Maison Blanche Publié Son avertissement le plus sévère à ce jour, selon lequel les renseignements « en évolution », indiquent que Moscou prévoit des cyberopérations majeures contre les États-Unis en représailles aux sanctions économiques que le pays a imposées à la Russie pour son invasion de l’Ukraine. Ce n’est peut-être qu’une question de temps avant que ces avertissements ne deviennent une réalité.

Cela vient comme une petite surprise. Depuis avant le début de la guerre, les experts en cybersécurité — y compris un de nous – ont prédit que la probabilité d’opérations informatiques russes contre l’Occident augmenterait à mesure que les États-Unis et leurs alliés imposeraient des sanctions économiques plus sévères à Moscou. Aujourd’hui, avec l’économie russe qui commence à ressentir les effets de sanctions, le président russe Vladimir Poutine semble prêt à utiliser les importantes cyber-capacités de ses agences de renseignement pour riposter à l’Occident.

Alors que ces menaces se profilent, le gouvernement américain a une décision cruciale à prendre : comment réagira-t-il à la première vague de cyberattaques majeures de la Russie ? La réponse la plus efficace répondrait à deux objectifs potentiellement contradictoires : dissuader de nouvelles attaques mais ne pas pousser les États-Unis et la Russie dans une spirale d’escalade qui pourrait conduire à une guerre chaude entre les deux plus grandes puissances nucléaires du monde. Concevoir une réponse qui arrête la Russie et prévient une nouvelle escalade serait un défi majeur. Mais une cyberattaque mesurée contre Moscou – accompagnée d’un signal clair que les États-Unis sont prêts à prendre des mesures encore plus dramatiques si la Russie ne recule pas – pourrait enfiler cette aiguille.

Les cyberattaques russes pourraient s’avérer assez perturbatrices pour les États-Unis et leurs alliés. Le Kremlin pourrait cibler les principales institutions financières occidentales en représailles aux sanctions imposées au secteur financier russe, une tactique que l’Iran a utilisée contre les États-Unis dans le passé. Poutine pourrait également décider de mener des attaques contre des sociétés énergétiques américaines pour perturber le fonctionnement normal des oléoducs et gazoducs, des raffineries et des installations de stockage. Les petites entreprises énergétiques sont particulièrement vulnérables, car elles manquent souvent de personnel et de ressources pour se défendre adéquatement, même contre les hacks par des hacks, sans parler d’un acteur étatique de premier plan comme la Russie. Comme nous l’avons vu avec l’attaque par rançongiciel contre Colonial Pipeline en mai, des attaques de ce type pourraient entraîner des perturbations importantes de l’approvisionnement intérieur américain, une augmentation des prix et une augmentation de l’inflation énergétique – qui sont déjà à des niveaux historiquement élevés. La Russie pourrait déployer un livre de jeu similaire en Europe, ciblant les opérateurs de terminaux de gaz naturel liquéfié du continent – ​​qui sont cruciaux pour les efforts de l’Europe visant à réduire la dépendance au gaz russe – pour faire grimper encore les prix déjà exorbitants et causer des difficultés économiques importantes aux citoyens européens.

Poussées par le gouvernement américain, les entreprises américaines prennent déjà des mesures pour renforcer leur sécurité, mais certaines des opérations offensives de la Russie devraient néanmoins réussir. Le cybercorps russe est un groupe technologiquement avancé et très expérimenté — comme il l’a démontré à de nombreuses reprises, notamment lors d’une attaque contre un Raffinerie de pétrole saoudienne et en 2017 avec PasPetyala cyberattaque la plus perturbatrice de l’histoire.

Les attaques de ransomwares ne s’arrêteront que si Biden maintient la pression sur Poutine

Tout cela fait qu’il est important de développer un manuel de jeu à déployer immédiatement après une première vague potentielle d’attaques russes réussies. Il n’y a pas de normes formelles ou même non écrites régissant les cyber-conflits, ce qui signifie qu’il existe un réel danger qu’une mauvaise réponse puisse conduire à une spirale d’escalades de tit-for-tat qui pourraient éventuellement déborder de la cyber-arène – qui, dans un – scénario de cas, pourrait entraîner une guerre nucléaire.

Mais les États-Unis ne peuvent pas non plus laisser une cyberattaque importante contre leur infrastructure critique rester sans réponse. Bien que la stratégie militaire américaine dicte qu’elle n’a pas besoin de limiter une réponse à une cyberattaque au cyberdomaine, cette situation pourrait être l’un des cas où une réponse initiale dans le cyberespace pourrait être appropriée. Le cyber est un outil sur mesure qui peut permettre une démonstration choquante sans nécessairement créer de destruction durable.

Les États-Unis et l’Europe ont déjà mis en œuvre une campagne de pression diplomatique et économique à grande échelle contre la Russie et accordé une aide militaire à l’Ukraine en réponse à l’invasion non provoquée de Moscou – mais jusqu’à présent, ces mesures n’ont pas fondamentalement changé celle de Poutine. Une réponse aux cyberattaques qui s’appuie sur ces mêmes outils pour augmenter progressivement la douleur économique et militaire des Russes est également peu susceptible de provoquer l’arrêt du Kremlin.

Contrairement aux sanctions ou aux attaques cinétiques, une cyberattaque soigneusement exécutée sur des cibles spécifiques est relativement facile à mettre en œuvre et, plus important encore, facile à mettre fin sans causer de dommages durables. En supposant que les actions russes initiales n’entraînent pas de pertes de vies humaines – si elles le faisaient, attendez-vous à ce que Washington enlève les gants – il serait avantageux pour les États-Unis d’adapter une réponse qui puisse fournir une démonstration puissante au Kremlin des capacités américaines mais évitez la destruction généralisée qui pourrait conduire à une escalade. Combiné avec un message public et privé clair selon lequel les États-Unis iront beaucoup plus loin dans la cyber-arène si la Russie attaque à nouveau, une telle décision démontrerait la détermination de l’Amérique tout en créant une bretelle de sortie pour que Moscou mette fin à sa cyber-agression.

La guerre économique nuit à la Russie. Mais c’est aussi risqué pour les États-Unis.

Une de ces réponses mesurées pourrait être une cyber-opération qui causerait une interruption généralisée – mais brève – du service Internet dans toute la Russie. Une telle attaque, qui est tout à fait dans les capacités du Cyber ​​​​Command américain, fournirait un exemple puissant de ce que les États-Unis peuvent faire. Cela montrerait également aux dirigeants du Kremlin à quoi ressemblerait la vie des fonctionnaires, des entreprises et des citoyens ordinaires sans connexion Internet. Comme tous les pays avancés, la Russie est dépendante d’Internet, et même des interruptions temporaires de la connectivité – d’une durée maximale d’une heure ou deux – affecteraient tous les secteurs de l’économie russe, de l’énergie aux médias en passant par la défense nationale. Et pourtant, une courte perturbation qui ne cause pas de dommages permanents serait moins susceptible de générer une nouvelle escalade.

Cette approche n’est pas un rempart infaillible contre une deuxième attaque russe, qui justifierait une ligne de conduite plus large et plus dévastatrice. Mais cela crée une opportunité d’éviter une spirale d’escalade. Étant donné que la Russie est susceptible de considérer ses cyberattaques initiales comme un contre-pouvoir justifiable aux sanctions occidentales, une réponse américaine plus destructrice pourrait inciter Poutine à doubler ses efforts.

La Russie semble prête à faire un premier pas contre les États-Unis et ses alliés dans le cyberespace. Une réponse américaine avisée, délibérément mesurée et accompagnée du bon message pourrait mettre fin à ce combat après le premier tour.

Leave a Comment