La Russie résiste-t-elle à la cyberguerre ?

0
305

Après trois semaines de combats, la Russie commence à déployer des tactiques de plus en plus brutales en Ukraine, notamment des bombardements aveugles de villes et des guerres de siège « médiévales ». Cependant, d’autres éléments de sa stratégie militaire sont manifestement absents, notamment la cyberguerre.

La Russie a l’habitude d’employer des tactiques de cyberguerre, qui, selon certains experts, pourraient figurer en bonne place dans son invasion de l’Ukraine. Les cyberattaques lancées par la Russie dans le conflit jusqu’à présent ont cependant été relativement minimes et beaucoup moins dommageables qu’elles n’auraient pu l’être.

Alors que les sites Web du gouvernement ukrainien ont été la cible d’attaques par déni de service distribué (DDoS) peu de temps avant l’invasion, par exemple, une attaque plus importante, susceptible de détruire le réseau électrique ukrainien ou d’autres infrastructures clés, n’a pas eu lieu.

“Je pense que la plus grande surprise à ce jour a été le manque de succès de la Russie dans les cyberattaques contre l’Ukraine”, a déclaré à Vox Stephen Wertheim, chercheur principal du programme américain Statecraft au Carnegie Endowment for International Peace. “Cela n’a pas été une partie importante du conflit.”

C’est d’autant plus étrange que la menace d’une cyberguerre par des entités russes était déjà une préoccupation majeure pour l’Occident, même avant la récente escalade du conflit russo-ukrainien. Il a été largement établi que la Russie pourrait disposer d’importantes capacités de cyberguerre à la suite des cyberattaques successives qu’elle a lancées contre l’Ukraine après l’annexion de la Crimée par la Russie en 2014.

Notamment, une paire d’attaques en 2015 et 2016 a pris le pouvoir dans certaines parties de l’Ukraine, bien qu’à une échelle relativement petite. Depuis lors, selon un article de Politico de février, les États-Unis et leurs alliés ont tenté de renforcer le réseau électrique ukrainien, mais “personne ne pense que cela suffira”.

En 2017, des pirates liés au Kremlin ont lancé un autre type de cyberattaque en Ukraine : un programme de ransomware connu sous le nom de NotPetya, qui cryptait toutes les données qu’il atteignait, empêchant le propriétaire sans méfiance des données d’accéder à ses propres fichiers. Les victimes ont été invitées à payer une rançon de 300 $ en bitcoins si elles voulaient que l’accès à leurs données soit rendu. Mais l’attaque par ransomware s’est propagée au-delà des frontières de l’Ukraine, infectant les réseaux informatiques d’entreprises du monde entier. Selon un ancien responsable américain, l’attaque a entraîné plus de 10 milliards de dollars de pertes totales en dommages et l’attaque NotPetya est désormais considérée comme l’une des pires cyberattaques de l’histoire moderne.

Les États-Unis n’ont pas non plus été à l’abri de telles cyberattaques. En 2017, par exemple, un groupe de cybercriminels basés en Russie a piraté le réseau informatique de Colonial Pipeline, un important système d’oléoduc qui transporte de l’essence et du carburéacteur vers le sud-est des États-Unis. La société a été contrainte de payer une rançon de 5 millions de dollars en échange des fichiers extraits.

Malgré les vulnérabilités apparentes des cyberdéfenses ukrainiennes et occidentales, des cyberattaques plus radicales n’ont pas encore fait partie de la guerre de la Russie en Ukraine.

Pourquoi la Russie n’a-t-elle pas encore lancé de cyberattaques majeures ?

L’absence de cyberattaques russes à grande échelle est un phénomène qui a surpris certains experts, dont Wertheim.

« À un certain niveau », a-t-il dit, « la raison pour laquelle la Russie a lancé une guerre à grande échelle contre l’Ukraine est précisément qu’elle ne pensait pas que les moyens informatiques étaient suffisants. Mais on aurait pu s’attendre à ce que la guerre elle-même ait impliqué davantage de cyber-opérations.

Il est difficile de savoir exactement ce qui se cache derrière le comportement de la Russie, mais les experts ont spéculé sur un certain nombre de raisons potentielles pour lesquelles la Russie a hésité à lancer des attaques plus fortes. Certains ont émis l’hypothèse que les capacités de cyberguerre de la Russie pourraient avoir été gonflées, c’est pourquoi elle n’a pas encore lancé de cyberattaque plus sophistiquée contre l’Ukraine ou ses alliés occidentaux.

Cependant, une raison plus probable pourrait être que la Russie pèse toujours soigneusement ses options et attend simplement le bon moment pour réagir.

“Il se pourrait que la Russie craigne des représailles qui feraient reculer sa cause, du moins à ce stade”, a déclaré Wertheim, notant le manque relatif de progrès des forces armées russes jusqu’à présent. “Peut-être qu’avec le temps, si et quand les dirigeants russes pensent que la situation est stabilisée, la Russie serait mieux à même d’absorber les représailles, elle pourrait alors lancer une cyberattaque. C’est possible.”

Compte tenu des revers que la Russie a rencontrés sur le champ de bataille, combinés à la résistance notable des forces ukrainiennes qui se sont maintenues contre les attaques russes au cours des trois dernières semaines, il pourrait également s’agir pour la Russie de donner la priorité à ses actions militaires, selon Wertheim.

“Il pourrait simplement y avoir une sorte de problème d’attention finie opérant pour [Russia],” il a dit.

Un membre des Forces de défense territoriale ukrainiennes passe devant des véhicules militaires russes détruits dans une forêt à l’extérieur de la deuxième plus grande ville d’Ukraine, Kharkiv, le 7 mars 2022.
Sergueï Bobok/AFP via Getty Images

Selon le Dr Olena Lennon, professeur auxiliaire de sciences politiques et de sécurité nationale à l’Université de New Haven, les revers pour la Russie incluent la perte de juniors, et même certains niveau supérieurcommandants parmi son personnel militaire, ce qui peut affecter ses opérations sur le terrain.

“Nous constatons certainement des lacunes en matière de leadership qui pourraient expliquer certaines de ces surprises”, a déclaré Lennon.

Les États-Unis pourraient également être la cible de cyberattaques russes

Les autorités américaines se méfiaient déjà d’une éventuelle cyberattaque de pirates informatiques russes en réponse potentielle au soutien américain à l’Ukraine. Cette inquiétude n’a fait qu’augmenter à la suite des sanctions majeures imposées à la Russie par les puissances occidentales, ainsi que de l’escalade de la rhétorique du président russe Vladimir Poutine.

Poutine a décrit les sanctions comme “semblables à une déclaration de guerre”, et les responsables du gouvernement russe ont averti que la Russie réagirait rapidement. Les responsables américains ont averti les entités publiques et privées des attaques potentielles de ransomwares après que le président Joe Biden a annoncé des sanctions initiales contre la Russie à la fin du mois dernier.

“Le DHS s’est engagé dans une campagne de sensibilisation pour s’assurer que les partenaires des secteurs public et privé sont conscients de l’évolution des risques de cybersécurité et prennent des mesures pour accroître leur préparation à la cybersécurité”, a déclaré un porte-parole du DHS dans un communiqué à la presse.

Mais la forte réaction contre les sanctions contre laquelle les responsables russes ont mis en garde ne s’est pas encore matérialisée dans les semaines qui ont suivi. Bien qu’il soit certainement possible que la Russie réagisse aux sanctions américaines à un moment donné, l’absence d’action jusqu’à présent est notable, selon Wertheim.

“Il est très difficile d’attribuer des probabilités exactes à ce genre de choses”, a déclaré Wertheim. « Mais il est à noter qu’il n’y a pas eu de réponse. Et je pense qu’il reste une possibilité réelle que même si l’Occident ne fait rien de plus pour aggraver un conflit, la Russie pourrait le faire en entreprenant ce qu’elle considère comme des représailles.

Cela pourrait être particulièrement probable étant donné que l’impact des sanctions déjà imposées continue d’augmenter. Les sanctions ont eu un effet énorme sur la vie quotidienne à l’intérieur du pays : la valeur du rouble, la monnaie officielle de la Russie, a chuté à moins de 1 centime, et les citoyens russes ont déjà vu les prix flamber, en particulier pour les produits électroniques et les appareils électroménagers. . La hausse précoce des prix a motivé de nombreux habitants à s’approvisionner en articles au cas où les prix continueraient d’augmenter alors que le conflit faisait rage.

“Ces derniers jours, c’était comme Noël pour nous”, a déclaré un employé d’un magasin d’électronique. Financial Times. “Les gens sont prêts à acheter des choses même [though] nous avons augmenté les prix toutes les quelques heures en fonction de la situation du forex.

Avec de lourdes sanctions économiques déjà en place, Wertheim dit qu’il y a des risques potentiels à pousser Poutine plus loin dans un coin, ce qui en soi pourrait motiver la Russie à prendre des mesures plus drastiques – y compris, potentiellement, des cyberattaques – alors que la guerre se poursuit.

“Ce qui m’inquiète le plus, c’est une circonstance dans laquelle Vladimir Poutine pense que son régime est peut-être chancelant et qu’il doit faire quelque chose de dramatique pour changer le statu quo afin de maintenir son emprise sur le pouvoir”, a déclaré Wertheim. “Et, ainsi, peut-être sa propre survie personnelle.”



La source: www.vox.com

Cette publication vous a-t-elle été utile ?

Cliquez sur une étoile pour la noter !

Note moyenne 0 / 5. Décompte des voix : 0

Aucun vote pour l'instant ! Soyez le premier à noter ce post.

Laisser un commentaire