Alors que les chars russes pénétraient en Ukraine et que ses missiles frappaient des cibles à travers le pays, ses pirates ont lancé des vagues de cyberattaques. Dans les semaines et les jours qui ont précédé l’invasion russe, les sites Web ukrainiens ont été dégradés et mis hors ligne, et des logiciels malveillants d’effacement de données ont été lancés sur les systèmes gouvernementaux. Et si l’attaque physique a peut-être été une surprise pour la plupart, l’attaque virtuelle ne l’a pas été : la Russie utilise ses cyberarmes contre l’Ukraine depuis des années. Maintenant, la question pour certains est de savoir si la Russie tournera ses cyber-armes vers les États-Unis et comment les États-Unis réagiront.
Selon le discours du président Biden jeudi après-midi, les États-Unis peuvent lancer et lanceront des cyberattaques contre la Russie – mais seulement si la Russie attaque les États-Unis en premier.
“Si la Russie poursuit des cyberattaques contre nos entreprises, notre infrastructure critique, nous sommes prêts à réagir”, a déclaré Biden, ajoutant que le gouvernement travaillait avec le secteur privé “depuis des mois” pour se préparer aux cyberattaques russes et y répondre.
Les commentaires de Biden suggèrent que la Maison Blanche tient à présenter toute cyberattaque américaine contre la Russie comme une représaille à l’attaque russe contre les États-Unis en premier, et non comme une mesure préventive des États-Unis ou une représaille à l’attaque russe contre l’Ukraine. Ce sentiment a également été exprimé lorsque l’administration a repoussé un rapport de la NBC affirmant que, même si la Russie n’avait pas attaqué en premier, Biden s’était vu présenter des options pour utiliser les cyber-armes américaines contre elle “à une échelle jamais envisagée auparavant”. Attachée de presse Jen Psaki tweeté que le rapport était “hors de propos” et “ne reflète pas ce qui est réellement discuté sous quelque forme que ce soit”.
Alors qu’une cyberattaque russe sur l’infrastructure de l’Ukraine est tout à fait possible – cela s’est déjà produit – il est moins clair que cela arrivera aux États-Unis. Alors que de nombreux pays disposent de cyberarmes, peu admettent les utiliser, y compris les États-Unis. L’Amérique est considérée comme le pays le plus puissant du monde en termes de cybercapacités, mais, pour la plupart, elle garde ses capacités top secrètes, bien qu’elle ait reconnu qu’elles existent. Bien que nous sachions que les États-Unis disposent de cyberarmes, nous en savons beaucoup moins sur ce qu’elles sont, à quoi elles ont accès et sur le type de dégâts qu’elles peuvent causer si elles sont déployées comme arme de guerre.
“Les États-nations, y compris les États-Unis, se livrent à des opérations de collecte de renseignements dans le cyberespace, mais personne n’a déclaré que cette activité était une cyberguerre totale”, a déclaré James Turgal, vice-président du cyber-risque, de la stratégie et des relations avec le conseil d’administration de la société de cybersécurité Optiv. dit Recode. “Cependant, nous sommes dans une nouvelle ère avec l’invasion russe de l’Ukraine.”
Les experts disent que les États-Unis se sont presque certainement préparés au risque accru d’une cyberattaque de la Russie.
“En réalité, ce serait une surprise si les postures défensives américaines n’étaient pas déjà en place”, a déclaré Purandar Das, PDG de Sotero, une société de logiciels de sécurité des données. “Le gouvernement a selon toute vraisemblance déployé ses mécanismes de défense.”
George Perera, directeur associé du droit de la cybersécurité à l’Université St. Thomas, a déclaré qu’une cyberattaque russe ciblerait probablement des infrastructures critiques et, en cas de succès, “pourrait être dévastatrice”.
“Potentiellement, vous pourriez perdre de l’eau potable, de l’électricité, des marchés financiers, pour n’en nommer que quelques-uns”, a expliqué Perera. Surtout, il a ajouté que la probabilité d’une attaque réussie contre les États-Unis était «minime», grâce aux capacités défensives des États-Unis.
Mais certains ont averti que le secteur privé, en particulier, n’était peut-être pas suffisamment préparé, même si de nombreuses entreprises se sont empressées ces dernières années de mieux se protéger contre les cyberattaques.
“La croissance des ransomwares et des attaques au cours de la dernière décennie aurait dû mettre les entités privées et publiques en alerte pour revoir leurs postures de sécurité, déployer de nouvelles couches et outils, former le personnel et améliorer continuellement leurs processus”, Ryan Golden, expert en cybersécurité et chef du marketing officier chez Halcyon, qui fabrique des logiciels anti-ransomware, a déclaré. “Malheureusement, les programmes de cybersécurité sont toujours considérés comme un poste budgétaire sur une feuille de budget, laissant de nombreuses organisations et institutions vulnérables aux perturbations.”
La Russie – à la fois officiellement et par le biais de cybercriminels faisant son offre – a une longue histoire d’utilisation de cyberarmes contre des ennemis présumés, y compris les États-Unis. Les cyberattaques importantes liées à la Russie contre les États-Unis dans la mémoire récente incluent le piratage SolarWinds, découvert pour la première fois à la fin de 2020, et une série d’attaques de rançongiciels très médiatisées, y compris l’attaque de l’an dernier contre l’oléoduc Colonial. La première, qui a conduit à l’infiltration de plusieurs agences gouvernementales américaines ainsi qu’une centaine d’entreprises, a été attribuée aux services de renseignement russes. Ce dernier, qui a mis hors service un pipeline qui transporte la moitié de l’essence de la côte Est pendant plusieurs jours, a été attribué à des organisations criminelles basées en Russie, opérant probablement avec la connaissance et l’approbation du gouvernement russe.
Poutine a nié que la Russie ait joué un rôle dans l’un ou l’autre incident, et l’ambassade de Russie a précédemment déclaré qu’elle “ne mène pas d’opérations dans le cyberdomaine”. Mais l’administration Biden a cité le piratage de SolarWinds comme l’une des raisons des sanctions économiques contre la Russie en avril dernier, et le président a déclaré en juin dernier que, quelques semaines après l’attaque du Colonial Pipeline, il avait dit à Poutine qu’il y aurait des “conséquences” si des attaques de ransomwares sur les États-Unis a continué.
“La Russie a réussi à échapper à une grande partie de la responsabilité des cyberattaques”, a déclaré Josef Schroefl, directeur adjoint de la stratégie et de la défense au Centre européen d’excellence pour la lutte contre les menaces hybrides. « Dans la guerre conventionnelle, l’attribution est généralement simple. Mais dans le cyberespace, c’est très complexe, et cela peut prendre du temps et coûter cher.
Pendant ce temps, l’Ukraine est depuis des années sous la menace quasi constante de cyberattaques de la Russie. Le réseau électrique du pays a été attaqué en 2015 et 2016 et serait encore vulnérable aujourd’hui. Un logiciel malveillant appelé NotPetya a été lancé sur le secteur financier ukrainien en 2017 et a fini par se propager sur des millions d’ordinateurs dans le monde entier, causant des milliards de dollars de dégâts. En octobre 2020, les États-Unis ont inculpé plusieurs officiers du renseignement russes pour leur implication présumée dans le développement de NotPetya et des attaques de piratage sur le réseau électrique ukrainien.
Pour leur part, les États-Unis ont également été surpris en train d’utiliser des cyberarmes à quelques reprises. Il est soupçonné, en coordination avec Israël, d’être à l’origine de Stuxnet, un virus qui ciblait le programme nucléaire iranien. Aucun des deux pays n’a jamais admis cela.
Quant à l’Ukraine, Das a déclaré qu’il pensait qu’elle mènerait ses propres attaques contre la Russie – “L’Ukraine est déjà un foyer d’activités techniques, et ils ont les compétences” – bien que les États-Unis pourraient aider avec le renseignement. Schroefl a déclaré que l’Ukraine avait “étendu et considérablement amélioré ses capacités” de défense contre les cyberattaques au cours des dernières années, avec l’aide des pays de l’Union européenne et d’Israël. “Mais principalement, l’Ukraine a encore besoin de soutien, en particulier pour sécuriser ses systèmes de commandement et de contrôle ainsi que ses infrastructures critiques.”
Il semble que l’Ukraine reçoive également de l’aide de pirates qui ne sont affiliés à aucun État : elle aurait fait appel à son “hacker underground”, comme l’a appelé Reuters, pour aider à protéger les infrastructures ukrainiennes et à espionner l’armée russe. Le collectif de hackers connu sous le nom d’Anonymous a affirmé jeudi soir qu’il était à l’origine d’une attaque DDoS qui a détruit le site d’information russe RT, parrainé par l’État. Du côté russe, un important gang de rançongiciels a promis sa loyauté à la Russie.
Karen Walsh, PDG d’Allegro Solutions, a noté qu’il est probable que les États-Unis se livrent déjà à une sorte de cyber-opérations offensives. Il est également probable que nous ne saurons rien ou toutes les actions des États-Unis avant longtemps. Le gouvernement américain a déclaré que les cyberattaques de la Russie peuvent être « des opérations effrontées et agressives, parfois avec des niveaux douteux de sécurité opérationnelle et de secret ». Les États-Unis, en revanche, ont été beaucoup plus secrets sur chacune de leurs cyberattaques, au point que nous savons rarement qu’ils font quoi que ce soit.
« Tant que les documents classifiés ne seront pas classifiés dans 50 ans, nous ne connaîtrons jamais toute l’étendue de nos cyber-opérations offensives », a déclaré Walsh. “Espérons que toute cyberguerre américaine restera ciblée sur les capacités militaires russes et limitera l’impact sur le citoyen russe de tous les jours.”
Les attaques de la Russie contre l’Ukraine dans le monde réel et dans le cyberespace ont, jusqu’à présent, suivi des tactiques connues que nous avons déjà vues. Une cyberguerre totale – qui comprendrait des attaques extrêmement perturbatrices, dangereuses et très médiatisées contre des infrastructures et des systèmes d’armes critiques – n’a pas encore eu lieu. Mais il semble plus probable que jamais qu’une telle guerre puisse bientôt éclater.
La source: www.vox.com
