La cybercrise en Ukraine : Nous devons nous préparer, mais pas paniquer
Sandra Joyce, Vice-présidente exécutive, Directrice de Mandiant Intelligence
Alors que la situation en Ukraine évolue, la perspective de graves cyberattaques a retenu l’attention des professionnels du cyberespionnage comme moi et de nombreuses organisations avec lesquelles nous travaillons dans les secteurs public et privé. Les inquiétudes sont légitimes et justifiées. La Russie a un passé bien établi d’utilisation agressive de ses considérables capacités cyber en Ukraine et à l’étranger. Nous craignons qu’au fur et à mesure que la situation s’aggrave, des événements graves ne touchent pas seulement l’Ukraine. Mais alors que Mandiant Intelligence avertit ses clients afin qu’ils se préparent et préparent leurs opérations, Mandiant Intelligence est convaincus qu’ils pouvent résister à ces cyberattaques. Il faut se préparer, mais ne pas paniquer, car nos perceptions sont également la cible.
La Russie a coupé à deux reprises l’électricité à Kiev en plein hiver, elle a mené une attaque destructrice mondiale qui a gelé le transport maritime et la production de vaccins dans le monde entier, et elle a même mis au point des outils destinés à cibler les technologies des infrastructures critiques qui pourraient avoir des conséquences fatales. Les États-Unis et l’Europe ont été témoins de vagues successives de tentatives d’intrusion dans nos infrastructures critiques sensibles – des tentatives qui, selon Mandiant Intelligence, ont été conçues pour se préparer à un scénario tel que la crise qui se déroule aujourd’hui en Ukraine. Il ne fait aucun doute que la menace qu’ils représentent est sérieuse, surtout pour les organismes chargés de défendre leurs réseaux contre certains des services de renseignement les plus redoutables de la planète.
Ce problème ne concerne pas uniquement l’Ukraine. En fait, Mandiant Intelligence estime qu’après avoir attaqué les élections américaines et françaises, les médias occidentaux, les Jeux olympiques et de nombreuses autres cibles avec des répercussions limitées, la Russie est confortée dans l’idée d’utiliser ses capacités cybernétiques dans tout l’Occident. S’il est peu probable qu’ils engagent l’Occident dans un combat, ces outils donnent à la Russie les moyens de rivaliser de manière agressive avec les autres sans risquer un conflit armé ouvert. Si les États-Unis et leurs alliés déploient des sanctions en cas de d’une invasion totale, ce risque ne fait qu’augmenter.
Mandiant Intelligence encourage ses clients et sa communauté de se préparer à des attaques perturbatrices et destructrices, semblables à celles qui se sont produites récemment en Ukraine. Ils sont préoccupés par des scénarios tels qu’une attaque destructrice qui exploite un large spectre, en partant de la chaîne d’approvisionnement des logiciels ou d’autres moyens pour accéder à plusieurs réseaux simultanément. Même une attaque automatisée et simpliste de suppression de données à cette échelle pourrait avoir de graves conséquences pour les réseaux publics et privés. Bon nombre des mesures que les organismes de défense peuvent prendre pour renforcer leurs réseaux contre les ransomwares serviront à les préparer contre un acteur étatique déterminé, à condition qu’ils les prennent maintenant.
Les cyberattaques peuvent être coûteuses pour les organisations individuelles et peuvent même sembler effrayantes pour certains, mais leur véritable cible, ce sont leurs sentiments. Le but de ces cyberattaques n’est pas simplement d’effacer les disques durs ou d’éteindre les lumières, mais d’effrayer ceux qui ne peuvent s’empêcher de les remarquer. L’audience de ces attaques est large, mais elle a également le pouvoir de déterminer leur efficacité. Si ces incidents peuvent être très graves pour beaucoup, nous devons rester conscients de leurs limites. Nous ne rendons service à l’adversaire qu’en surestimant sa portée.
Les attaques destructrices et perturbatrices sont voisines d’autres outils de pression. Certains des acteurs qui exécutent ces cyberattaques mènent également des activités de piratage et de fuite ou promeuvent de faux témoignages. Toutes ces opérations ont le même effet : elles affaiblissent et ébranlent les institutions en semant le doute et l’incertitude.
Dans le contexte de cette crise, nous devrons être des lecteurs de l’information attentifs et tous nous méfier de la possibilité de dispositifs actifs conçus pour nous tromper. Les médias seront également particulièrement mis à l’épreuve – on leur demandera de faire la lumière sur les méthodes de travail actuelles alors que les adversaires tenteront simultanément de les utiliser pour soutenir et légitimer leurs récits et leurs contenus.
La Russie, qui cherche à maintenir l’illusion de la parité avec les autres, s’appuiera sur des outils asymétriques comme ses cybercapacités dans cette crise. Malheureusement, ces outils sont déjà utilisés, et cela risque de continuer. Heureusement, ils ne risquent pas de sérieusement aggraver la situation car ils sont limités. Dans cette optique, nous devons nous préparer sans succomber à la paranoïa et garder à l’esprit qu’en matière de cyberattaques, l’explosion est souvent pire que la déflagration.