in

La cyberguerre de la Russie s'intensifie alors que de nouvelles attaques ciblent l'Ukraine


Le groupe de piratage du gouvernement russe Sandworm a récemment tenté d’attaquer le réseau électrique ukrainien, selon la société de cybersécurité ESET et des responsables ukrainiens, ciblant une société énergétique dans la dernière tentative de la Russie de déstabiliser le pays.

L’attaque de malware, qui a été révélée cette semaine, n’a pas endommagé le système ni plongé l’Ukraine dans des pannes d’électricité, selon des responsables ukrainiens. Au lieu de cela, cela fait partie d’un nombre croissant de cyberattaques russes que l’Ukraine a empêchées depuis que le Kremlin a lancé son invasion à grande échelle fin février.

L’attaque non provoquée de la Russie a fait craindre des cyberattaques à grande échelle en Ukraine et à l’étranger. Mais ce qui s’est matérialisé jusqu’à présent est quelque selected de différent – des attaques majeures n’ont pas eu lieu, tandis que l’Ukraine et ses alliés ont été en mesure de déjouer en permanence le flux regular de tentatives de piratage de bas niveau visant le pays.

La cyberguerre de la Russie s'intensifie alors que de nouvelles attaques ciblent l'Ukraine



“C’est moins que ce que je pense que tout le monde avait prédit”, a déclaré Clint Watts, chercheur au Overseas Coverage Exploration Institute. “Beaucoup de gens ont prédit une destruction généralisée des infrastructures à l’intérieur de l’Ukraine.”

Avant l’invasion, le président Joe Biden a averti la Russie que les États-Unis étaient “prêts à réagir” en cas de cyberattaques. D’autres responsables gouvernementaux ont fait écho à Biden sur la menace de cyberguerre, et la secrétaire à l’Énergie, Jennifer Granholm, a envoyé une lettre aux sociétés énergétiques soulignant la nécessité de se préparer à d’éventuelles cyberattaques.



Biden a publié une autre déclaration moins d’un mois moreover tard, le 21 mars, soulignant à nouveau la menace, appelant le secteur privé à “renforcer immédiatement vos cyberdéfenses”.

Alors que l’invasion de l’Ukraine par la Russie se poursuit, on se demande si ces cyberattaques deviendront une partie plus importante du conflit. Pendant ce temps, les specialists évaluent le fossé entre ce que de nombreux responsables gouvernementaux et chercheurs en cybersécurité avaient prédit et ce qui s’est passé jusqu’à présent.

“Le genre d’attaques à grande échelle auxquelles nous nous attendions ne s’est pas vraiment produit”, a déclaré Allan Liska de la société de recherche en cybersécurité Recorded Upcoming.

Une lente goutte de cyberattaques n’a pas fait beaucoup de dégâts

L’Ukraine a fait deal with à un specific nombre de tentatives variées pour saper sa cybersécurité depuis le début de l’offensive russe. Il y a eu plusieurs attaques “hacktivistes” de la Russie qui n’ont pas été menées directement par le gouvernement russe, a déclaré Liska, mais ont été menées par des citoyens russes pour des “raisons patriotiques”.

Jusqu’à présent, la plupart de ces attaques étaient des attaques DDoS – des attaques par déni de services – où les pirates informatiques ciblent des internet sites Website et des products and services dans le but d’empêcher les utilisateurs d’y accéder. Ces attaques sont des “attaques nuisibles”, a déclaré Liska, et ne sont pas différentes de celles qui se sont produites avant l’invasion.

Il y a également eu un sure nombre d’attaques “d’essuie-glace”, a ajouté Liska. Ceux-ci tentent de supprimer entièrement les fichiers et d’effacer les données clés, rendant l’ordinateur inutilisable. Mais ceux-ci n’ont pas non in addition été aussi importants que certains experts le pensaient.

“Lorsque nous avons commencé à voir ces essuie-glaces, nous craignions qu’ils ne soient largement déployés sur différentes cibles depuis l’Ukraine. Et ils ne l’ont pas été”, a déclaré Liska.

L’Ukraine n’a pas été en mesure de se protéger complètement contre la cyber-offensive russe. La in addition grande attaque de la guerre à ce jour a été lancée contre le satellite KA-SAT, a déclaré Dmitri Alperovitch, co-fondateur de la société de cybersécurité CrowdStrike. Le satellite appartient à la société américaine Viasat et fournit un accès World-wide-web haut débit aux personnes à travers l’Europe.

L’attaque a perturbé l’accès à Internet pour les personnes de la Pologne à la France, selon un rapport de WIRED, certaines perturbations persistant pendant des semaines.

L’attaque contre Viasat a également probablement eu un effects sur la capacité de l’armée ukrainienne à coordonner, communiquer et faire fonctionner des véhicules sans pilote dans les premiers jours du conflit, a déclaré Alperovitch.

Mais l’Ukraine a généralement renforcé ses cyberdéfenses après avoir été ciblée pendant des années dans la cyberguerre, et a reçu une aide internationale pour perturber les attaques russes. Additionally tôt ce mois-ci, les États-Unis ont annoncé qu’ils avaient discrètement supprimé les logiciels malveillants russes des réseaux informatiques du monde entier dans le but d’annuler de manière préventive les cyberattaques planifiées depuis Moscou, a rapporté le New York Occasions. Le logiciel malveillant était contrôlé par le GRU, l’agence de renseignement de l’armée russe, selon le rapport.

De nombreuses attaques ont probablement eu peu d’impact sur la guerre parce que l’Ukraine a passé du temps à renforcer sa résilience et à investir dans la sécurité pour lutter contre ces styles d’attaques, auto elle a longtemps été un “laboratoire de test” pour ces styles de cyberattaques en provenance de Russie, a déclaré Liska. Initié.

Les grandes entreprises technologiques ont également fourni des ressources pour renforcer les cyberdéfense de l’Ukraine. Plus tôt ce mois-ci, Microsoft a déclaré avoir interrompu les cyberattaques contre les médias ukrainiens par Strontium, un groupe de piratage lié au GRU russe.

“Avant l’invasion russe, nos équipes ont commencé à travailler 24 heures sur 24 pour aider les organisations en Ukraine, y compris les agences gouvernementales, à se défendre contre une attaque de cyberguerre qui s’est intensifiée depuis le début de l’invasion et s’est poursuivie sans relâche”, a déclaré Tom Burt, vice-président de l’entreprise. pour la sécurité et la confiance des consumers chez Microsoft dans un communiqué de presse.

Une autre raison pour laquelle de grandes attaques ne se sont pas matérialisées est que l’attaque de la Russie au départ semblait être largement non coordonnée à travers la Russie, selon Liska.

“Il n’y avait pas une sorte de coordination entre le GRU et le FSB et les autres organisations qui mèneraient normalement ces sorts d’attaques moreover sophistiquées et soutenues simplement parce qu’ils ne savaient pas que l’invasion arrivait”, a déclaré Liska.

Les cyberattaques aux États-Unis pourraient devenir in addition probables alors que la Russie réévalue sa stratégie en Ukraine

On craint également que des cyberattaques russes majeures ne frappent les États-Unis, d’autant furthermore que le Kremlin menace de représailles “douloureuses” pour les sanctions imposées par les États-Unis et leurs alliés.

L’année dernière, plusieurs cyberattaques majeures liées à des cybercriminels russes ont touché les États-Unis, notamment des attaques contre le fournisseur de viande JBS et l’attaque contre le fournisseur de carburant Colonial Pipeline, qui a entraîné des problèmes dans les stations-support de la côte Est.

Mais des attaques de la même ampleur n’ont pas été observées au niveau nationwide jusqu’à présent cette année, alors même que la Russie menace de repousser.

Les grandes cyberattaques ne semblaient pas correspondre aux objectifs initiaux d’invasion de la Russie, ont déclaré des industry experts.

“La Russie parlait d’occuper et de gouverner l’Ukraine”, a déclaré Watts. “Donc, la dernière chose que vous voulez faire est de détruire toute la cyberinfrastructure et ensuite d’être responsable de la reconstruire.”

Mais alors que Moscou modifie sa stratégie pour se concentrer sur la région orientale du Donbass en Ukraine et se retire de la capitale de Kiev.

“Maintenant que les Russes ont réduit leurs objectifs à la easy prise du Donbass, ils vont devoir trouver un moyen d’obtenir encore des concessions politiques de Zelensky afin de conclure cette guerre”, a déclaré Alperovitch.

Sans la capacité de menacer de changer de régime en Ukraine, l’armée russe est additionally vulnerable de faire pression sur l’Ukraine par d’autres moyens, comme des frappes aériennes et des cyberattaques, selon Alperovitch.

Ces attaques pourraient se produire contre des sociétés énergétiques ukrainiennes ou contre des organes d’information en tant que tactique de guerre psychologique pour rendre l’Ukraine additionally disposée à accepter les demandes russes dans les négociations, a-t-il ajouté. Des attaques aux États-Unis et dans d’autres pays occidentaux sont “susceptibles de se produire” à l’avenir alors que la Russie tente de trouver une stratégie de sortie favorable à la guerre.

Le Kremlin pourrait recourir à des cyberattaques pour renforcer sa posture dans toute négociation long run avec l’Ukraine et ses alliés, a déclaré Watts, surtout si ses autres offensives telles que l’opération actuelle dans le Donbass échouent.

La Russie est également actuellement confrontée à d’intenses sanctions internationales.

“Je pense qu’ils ont tort à ce sujet”, a déclaré Aleprovitch. “Et je pense qu’une fois qu’ils se rendent compte que ces sanctions économiques ne vont pas disparaître, c’est à ce minute-là qu’ils sont le plus susceptibles de riposter.”