[ad_1]
Le rythme des cyberattaques dirigées contre l’Ukraine a été incessant au cours des 12 derniers mois. Alors que les attaques visaient des cibles militaires – comme un Attaque largement condamnée contre la société ukrainienne de satellites Viasat au début du conflit qui a perturbé les communications militaires ukrainiennes – les pirates informatiques s’attaquent encore plus aux services publics essentiels utilisés dans la vie quotidienne.
Plus de 2 000 cyberattaques visaient des organisations ukrainiennes en 2022, selon les statistiques de l’équipe d’intervention d’urgence informatique de l’Ukraine fournies à POLITICO. Alors que plus de 300 de ces attaques visaient le secteur de la sécurité et de la défense, plus de 400 attaques visaient des groupes ayant un impact sur la vie civile, notamment des organisations des secteurs commercial, énergétique, financier, des télécommunications et des logiciels. Plus de 500 autres attaques visaient des groupes gouvernementaux.
Un rapport récent du Service d’État ukrainien des communications spéciales et de la protection de l’information a révélé que si le rythme des cyberattaques contre l’Ukraine a globalement ralenti entre septembre et décembre 2022, ces attaques visaient de plus en plus les services publics et l’énergie plutôt que des cibles militaires.
Moscou tente de rendre ces attaques aussi difficiles psychologiquement que possible pour les Ukrainiens, disent les initiés. Microsoft a averti dans un rapport de décembre que le Kremlin coordonnait des cyberattaques et des frappes de missiles contre des groupes ukrainiens de l’énergie et de l’eau, et que ces cyberattaques destructrices pourraient se propager à des pays, tels que la Pologne voisine, et à des entreprises privées fournissant de l’aide à l’Ukraine. Il s’agit notamment d’organisations qui fournissent une aide humanitaire.
« Beaucoup de ces attaques menées ont été conçues pour affecter la population civile plutôt que des cibles militaires », a déclaré John Hultquist, vice-président du renseignement sur les menaces de la société de cybersécurité Mandiant, qui a aidé à soutenir les cyberdéfense ukrainiennes. « Nous pensons que certaines de ces tentatives, en particulier sur le pouvoir, sont faites… pour semer la peur dans chaque Ukrainien et vraiment juste pour augmenter le bilan psychologique. »
Les attaques ont inclus un tentative infructueuse visant une sous-station électrique cela aurait interrompu l’alimentation de millions d’Ukrainiens, un incident étrangement similaire aux précédentes attaques réussies liées à la Russie en 2015 et 2016 qui ont éteint les lumières dans certaines parties de l’Ukraine. Ces deux attaques précédentes ont toutes deux eu lieu en plein hiver, susceptibles de causer un maximum d’inconfort aux Ukrainiens, une tactique que la Russie continue de poursuivre pendant les mois les plus froids actuels.
« Nous avons vu les Russes cibler des infrastructures civiles dans des tentatives infructueuses pour saper la volonté de combat des Ukrainiens », a déclaré le président de la commission sénatoriale du renseignement. Marc Warner (D-Va.) A déclaré dans une déclaration fournie à POLITICO.
Joyce a déclaré que les pirates informatiques russes avaient également réussi à compromettre des groupes dans les secteurs des urgences, des transports et des communications, et visaient des caméras de surveillance pour potentiellement informer les mouvements de troupes. Il a souligné que si les cyberattaques globales n’ont pas eu l’impact généralisé prévu avant l’invasion russe de l’Ukraine, cela n’est pas dû à un manque d’efforts de la part de Moscou.
« Nous savons qu’ils continuent d’essayer d’avoir accès », a déclaré Joyce.
Les responsables ukrainiens sont parfaitement conscients des menaces croissantes qui pèsent sur les civils dans le cyberespace et s’efforcent de s’en défendre. Hultquist a noté que « les défenseurs ukrainiens ont été hyper-vigilants » pour identifier et répondre aux intrusions, et a souligné cela comme un facteur majeur dans la prévention de nombreuses attaques.
Ces efforts n’ont cependant pas empêché Moscou de tenter de démanteler des systèmes. Victor Zhora, vice-président et directeur de la transformation numérique du SSSCIP ukrainien, a déclaré que le secteur public est désormais attaqué « deux fois plus » que le secteur militaire.
« Les principaux objectifs de l’activité de piratage de la Russie sont l’espionnage, la désinformation et les dommages aux infrastructures critiques qui affectent une grande partie de la population », a déclaré Zhora dans une longue déclaration fournie à POLITICO. « Les activités de la Russie en Ukraine, leur agression non provoquée dans le cyberespace, ont les mêmes objectifs que leur soi-disant « stratégie militaire » pour l’Ukraine, c’est-à-dire terroriser les civils ukrainiens. »
Ces cyberattaques ne feront que s’intensifier à mesure que le conflit se poursuivra en 2023. Zhora a déclaré que des attaques « complexes » contre les opérateurs de réseaux électriques et les distributeurs d’électricité étaient en cours, et a averti que Moscou ciblait des entreprises moins sécurisées qui fournissent des logiciels à des groupes d’infrastructures critiques afin pour obtenir un accès par porte dérobée.
Joyce a déclaré que la NSA est « toujours inquiète » des compromis de la chaîne d’approvisionnement, citant l’exemple de l’attaque SolarWinds en 2020, dans laquelle des pirates du gouvernement russe ont utilisé une vulnérabilité dans un logiciel pour infiltrer les réseaux de plus d’une douzaine d’agences fédérales américaines pendant des mois. Il a souligné sa crainte que Moscou ne devienne plus « effrontée » dans ses cyberattaques visant des civils si la guerre ne tourne pas en sa faveur.
« [I’m] de plus en plus préoccupés par les résultats à mesure qu’ils deviennent de plus en plus désespérés », a déclaré Joyce. « Ils utiliseront tous les différents moyens à leur disposition, du cinétique au non cinétique. »
L’Ukraine n’est peut-être pas la seule cible. À la suite de l’invasion de l’année dernière, le président Joe Biden a mis en garde contre de potentielles cyberattaques russes non seulement contre l’Ukraine, mais aussi contre les réseaux des États-Unis et d’autres alliés ukrainiens, déclenchant un effort national pour renforcer les systèmes critiques. Bien qu’aucune cyberattaque russe majeure réussie contre les États-Unis en représailles pour avoir aidé l’Ukraine n’ait eu lieu en 2022, la menace demeure.
« Nous n’avons pas vu les Russes déployer vraiment sérieusement les formidables capacités informatiques dont nous savons qu’ils disposent pour tenter de cibler l’Occident dans ce conflit », a déclaré Warner. « S’ils le font, ils doivent savoir que nous avons également de formidables cybercapacités qui pourraient être utilisées pour réagir. »
[ad_2]
Source link -44