« Nous sommes en quelque sorte en train de nous préparer à ce qui va suivre et nous espérons que nous pourrons aider », a déclaré Roncone.
Une cyber-offensive renouvelée pourrait également étendre la guerre dans des régions de l’Ukraine que la Russie n’a pas été en mesure de prendre par la force physique, approfondissant le conflit alors même que Kiev renforce ses armées avec de nouvelles armes des alliés de l’OTAN. Des attaques majeures pourraient même déborder sur les alliés de l’OTAN.
L’Ukraine a fait mieux que prévu jusqu’à présent. Alors que le gouvernement russe et les groupes de cybercriminels ont attaqué à plusieurs reprises l’Ukraine à travers tout, des agences gouvernementales aux stations de télévision en passant par les sous-stations énergétiques en 2022, l’Ukraine a contrecarré bon nombre d’entre eux et a pu se remettre rapidement des autres.
« Ils étaient mieux préparés, plus résilients, plus préparés à remettre rapidement en marche les réseaux attaqués avec succès », a déclaré Tom Burt, vice-président de Microsoft chargé de la sécurité et de la confiance des clients.
Et les craintes que la Russie démantèle le réseau énergétique ukrainien ou coupent les communications militaires ne se sont pas concrétisées.
Mais la Russie a maintenant eu des mois pour se préparer, apprendre et reconsidérer sa stratégie.
En février 2022, les forces cybernétiques russes n’ont pas eu beaucoup de temps pour mener des attaques sophistiquées, a déclaré Mark Montgomery, chercheur principal sur l’innovation cybernétique et technologique à la Fondation pour la défense des démocraties.
« Les forces russes ont eu le même niveau d’avertissement concernant l’invasion que ceux qui n’appartenaient pas au cercle restreint de Poutine », a-t-il déclaré. « Ils n’avaient pas le temps de planifier – et ils pensaient que la guerre serait bientôt finie de toute façon. »
Au cours des mois qui ont suivi, les pirates russes ont eu recours à des attaques moins sophistiquées et plus faciles à lancer, telles que des attaques brutes de type « wiper » destructrices de données et des attaques par déni de service distribué, qui submergent les serveurs jusqu’à ce qu’ils tombent temporairement en panne, a déclaré Ciaran Martin, ancien PDG du National Cyber Security Center du Royaume-Uni et actuel directeur général de Paladin Capital Group. Martin a décrit les attaques comme « des attaques improvisées, rapides… des attaques assez harcelantes contre l’infrastructure ukrainienne ».
Les luttes de la Russie tout au long de l’année peuvent avoir résulté d’un échec à doter ou à former correctement ses cyber-forces, a déclaré Jon Bateman, chercheur principal au Centre d’études stratégiques et internationales.
Mais alors que la guerre continue, la Russie a le temps de s’adapter, a déclaré Bateman.
La Russie pourrait compenser ces lacunes par « de courtes périodes d’intense [cyber] les feux. » Chronométrées au bon moment et correctement coordonnées avec des attaques cinétiques – un ordre certes de taille, a qualifié Bateman – «les cyber-opérations pourraient être vraiment conséquentes».
Avec le temps supplémentaire, la Russie pourrait également planifier des attaques plus sophistiquées.
« J’aimerais dire que nous sommes complètement sortis du bois, mais j’ai encore des souvenirs de l’attaque de NotPetya il y a des années, et ce n’est pas comme s’ils s’étaient arrêtés », a déclaré le président du comité sénatorial du renseignement. Marc Warner (D-Va.) a déclaré dans une interview. Il faisait référence à une attaque russe de 2017 qui a utilisé des logiciels malveillants sophistiqués pour pénétrer dans les réseaux ukrainiens de plusieurs industries et agences gouvernementales et a causé des dommages estimés à 10 milliards de dollars dans le monde.
Et à mesure que la Russie s’enfonce de plus en plus dans ses retranchements, elle pourrait être moins préoccupée en 2023 par le fait qu’une cyberattaque finirait par affecter des pays en dehors de l’Ukraine et les inciterait à fournir davantage de soutien militaire à Kiev.
La Russie a appris en 2017 qu’une attaque visant l’Ukraine pourrait se répandre dans d’autres pays, lorsque le piratage NotPetya s’est propagé aux systèmes informatiques du monde entier. Cette expérience aurait peut-être encouragé la Russie à contrôler étroitement son offensive numérique au cours de la première année de la guerre, a déclaré Christopher Ahlberg, PDG de Recorded Future.
« Pourquoi voudrait-il impliquer l’OTAN, s’il envahit un pays en particulier ? » dit Ahlberg.
Aujourd’hui, l’OTAN s’engage davantage en Ukraine. Ces dernières semaines, les membres de l’alliance ont accepté d’envoyer des chars de combat principaux à Kiev – un seuil qui semblait impensable au début de la guerre – et ils envisagent maintenant d’envoyer des avions de chasse avancés. Et vendredi, jour du premier anniversaire de la guerre, les États-Unis ont annoncé une tranche supplémentaire de 2 milliards de dollars d’aide à la sécurité à long terme à l’Ukraine, qui comprendra des munitions et des drones de haute technologie.
Cela dit, les cyberdéfenses de l’Ukraine ont résisté à une attaque de la Russie bien plus importante que beaucoup ne le pensaient. Les services de renseignement néerlandais ont révélé cette semaine qu’il y a eu beaucoup plus de cyberattaques russes contre l’OTAN et l’Ukraine qu’il n’en a été rendu public – et que l’Ukraine les a largement repoussées.
Pourtant, les responsables américains et ukrainiens préviennent que le succès jusqu’à présent dans le blocage des attaques ne doit pas être considéré comme une preuve que la menace est gérée.
« Nous ne devrions pas baisser nos boucliers », a déclaré aux journalistes ce mois-ci Jen Easterly, directrice de la US Cybersecurity and Infrastructure Security Agency. « Il est très imprévisible ce qui se passe dans cet espace. »
« Nous pouvons dire une chose avec certitude, avec certitude, que nous n’aurons pas moins d’attaques cette année », a déclaré Yurii Shchyhol, le plus haut responsable ukrainien de la cybersécurité, à POLITICO en janvier.
Un an après le début de la guerre, de nombreux responsables ont beaucoup plus confiance dans la capacité de Kiev à contrecarrer les cyberattaques russes qu’avant l’invasion russe.
Mais sachant combien de travail a été nécessaire pour sécuriser les réseaux ukrainiens, Burt de Microsoft a déclaré que les cyberattaques – russes ou autres – pourraient avoir un impact décisif sur les conflits futurs.
« Au cours de l’histoire, lorsque vous avez vu une nouvelle forme d’arme déployée dans un conflit, ce que vous avez tendance à voir, c’est que dans le prochain conflit majeur, cette forme d’armement a considérablement évolué et avancé et est devenue plus destructrice », a-t-il déclaré. .