Le monde se prépare à une cyberguerre mondiale alors que la Russie envahit l’Ukraine
Alors que la Russie intensifie ses cyberattaques contre l’Ukraine parallèlement à une invasion militaire, les gouvernements des deux côtés de l’Atlantique craignent que la situation ne se propage à d’autres pays, devenant une cyberguerre totale.
La Russie a été accusée d’un certain nombre de cyberattaques visant le gouvernement et le système bancaire ukrainiens ces dernières semaines.
Jeudi, la société de cybersécurité ESET a déclaré avoir découvert un nouveau malware « wiper » ciblant les organisations ukrainiennes. Un tel logiciel vise à effacer les données des systèmes qu’il cible.
Un jour plus tôt, les sites Web de plusieurs services gouvernementaux et banques ukrainiens ont été mis hors ligne par une attaque par déni de service distribué (DDoS), c’est-à-dire lorsque des pirates inondent un site Web de trafic jusqu’à ce qu’il se bloque.
Cela survient après qu’une attaque distincte la semaine dernière a détruit quatre sites Web du gouvernement ukrainien, que des responsables américains et britanniques ont attribués au GRU, l’agence de renseignement militaire russe.
Les résidents ukrainiens auraient également reçu de faux SMS indiquant que les distributeurs automatiques de billets du pays ne fonctionnaient pas, ce qui, selon les experts en cybersécurité, était probablement une tactique alarmiste.
Pour sa part, la Russie affirme qu’elle « n’a jamais mené et ne mène aucune opération ‘malveillante’ dans le cyberespace ».
L’assaut des attaques a fait craindre un conflit numérique plus large, les gouvernements occidentaux se préparant aux cybermenaces de la Russie et réfléchissant à la manière de réagir.
Les responsables américains et britanniques avertissent les entreprises d’être attentives aux activités suspectes de la Russie sur leurs réseaux. Pendant ce temps, le Premier ministre estonien Kaja Kallas a déclaré jeudi que les nations européennes devraient être « conscientes de la situation de la cybersécurité dans leurs pays ».
NBC News a rapporté jeudi que le président Joe Biden s’était vu proposer des options permettant aux États-Unis de mener des cyberattaques contre la Russie afin de perturber la connectivité Internet et de couper son électricité. Un porte-parole de la Maison Blanche a toutefois repoussé le rapport, affirmant qu’il était « extrêmement erroné ».
Néanmoins, les chercheurs en cybersécurité affirment qu’un conflit en ligne entre la Russie et l’Occident est en effet une possibilité, bien que la gravité d’un tel événement puisse être limitée.
« Je pense que c’est très possible, mais je pense qu’il est également important que nous réfléchissions à la réalité de la cyberguerre », a déclaré à CNBC John Hultquist, vice-président de l’analyse du renseignement chez Mandiant.
« Il est facile d’entendre ce terme et de le comparer à une vraie guerre. Mais la réalité est que la plupart des cyberattaques que nous avons vues ont été non violentes et largement réversibles. »
« Débordement »
Toby Lewis, responsable de l’analyse des menaces chez Darktrace, a déclaré que les attaques se sont jusqu’à présent largement concentrées sur le soutien à l’invasion physique de l’Ukraine par la Russie.
« C’est la terre et le territoire physiques que la Russie semble rechercher plutôt qu’un levier économique, pour lesquels une cyber-campagne pourrait être plus efficace », a-t-il déclaré à CNBC.
Cependant, des chercheurs de Symantec ont déclaré que le logiciel malveillant d’essuie-glace détecté en Ukraine affectait également les sous-traitants du gouvernement ukrainien en Lettonie et en Lituanie, faisant allusion à un « débordement » potentiel des tactiques de cyberguerre de la Russie dans d’autres pays.
« Cela montre probablement le début de l’impact collatéral de ce cyber-conflit sur les chaînes d’approvisionnement mondiales, et il pourrait commencer à avoir un effet sur d’autres pays occidentaux qui dépendent de certains des mêmes sous-traitants et prestataires de services », a déclaré Lewis.
Plusieurs pays de l’Union européenne, dont la Lituanie, la Croatie et la Pologne, offrent à l’Ukraine un soutien avec le lancement d’une équipe d’intervention rapide en ligne.
« Nous avons longtemps émis l’hypothèse que les cyberattaques feraient partie de l’arsenal de tout État-nation et je pense que ce à quoi nous assistons franchement pour la première fois dans l’histoire de l’humanité, c’est que les cyberattaques sont devenues l’arme de la première frappe », a déclaré Hitesh Sheth, PDG de Vectra AI, a déclaré vendredi à « Squawk Box Asia » de CNBC.
Sheth a suggéré que la Russie pourrait lancer des cyberattaques de représailles en réponse aux sanctions occidentales annoncées plus tôt cette semaine.
« Je m’attendrais à ce que, compte tenu de ce que nous assistons avec la Russie qui attaque ouvertement l’Ukraine avec des cyberattaques, ils aient des canaux secrets comme moyen d’attaquer les institutions qui sont déployées pour les restreindre dans la communauté financière », a-t-il déclaré.
Que se passe-t-il ensuite ?
La Russie est depuis longtemps accusée par les gouvernements et les chercheurs en cybersécurité d’avoir perpétré des cyberattaques et des campagnes de désinformation dans le but de perturber les économies et de saper la démocratie.
Maintenant, les experts disent que la Russie pourrait lancer des formes plus sophistiquées de cyberattaques, ciblant l’Ukraine, et peut-être aussi d’autres pays.
En 2017, un maliciel tristement célèbre connu sous le nom de NotPetya a infecté des ordinateurs à travers le monde. Il ciblait initialement les organisations ukrainiennes, mais s’est rapidement répandu dans le monde entier, affectant de grandes entreprises telles que Maersk, WPP et Merck. Les attaques ont été imputées à Sandworm, l’unité de piratage du GRU, et ont causé plus de 10 milliards de dollars de dommages totaux.
« S’ils concentrent réellement ces types d’activités contre l’Occident, cela pourrait avoir des conséquences économiques très réelles », a déclaré Hultquist à CNBC.
« L’autre élément qui nous préoccupe, c’est qu’ils s’attaquent aux infrastructures essentielles. »
La Russie creuse dans les infrastructures de pays occidentaux comme les États-Unis, le Royaume-Uni et l’Allemagne « depuis très longtemps » et a été « prise en flagrant délit » à plusieurs reprises, a déclaré Hultquist.
« Le problème, cependant, c’est que nous ne les avons jamais vus appuyer sur la gâchette », a ajouté Hultquist. « La pensée a toujours été qu’ils se préparaient à l’éventualité. »
« La question est maintenant de savoir si c’est l’éventualité à laquelle ils se préparent ? Est-ce le seuil qu’ils attendaient pour commencer à effectuer des perturbations ? Nous craignons évidemment que ce ne soit le cas. »
L’année dernière, Colonial Pipeline, un système d’oléoduc américain, a été touché par une attaque de ransomware qui a mis hors ligne des infrastructures énergétiques critiques. L’administration Biden dit qu’elle ne croit pas que Moscou soit derrière l’attaque. DarkSide, le groupe de piratage responsable, aurait été basé en Russie.