Les dures vérités de l’Ukraine : Le gouvernement ne peut pas nous sauver dans la cyberguerre
Hitesh Sheth, Chief Executive Officer, Vectra AI
Au milieu de notre première cyberguerre mondiale, multilatérale et totalement imprévisible, il appartient à chacun d’entre nous de se défendre. Aucune agence de renseignement ne sait comment évoluera la dimension cybernétique du conflit ukrainien ; aucune armée ne peut arrêter une cyberattaque. La situation catapulte chaque organisation numérique en territoire inconnu.
Si vous pensez que les batailles aériennes, terrestres et maritimes ont jusqu’à présent défié les attentes, pensez au cyber conflit parallèle. Trois points objectifs rendent ce moment périlleux pour nous tous, d’autant plus que les revers logistiques de l’armée russe pourraient rendre d’autant plus attrayante l’intensification de ces cyberattaques contre les intérêts privés.
- Dans la sphère numérique, les présidents et les généraux ne sont pas toujours aux commandes.
Certains cyberguerriers sont des pirates indépendants qui poursuivent leurs propres objectifs. Le gouvernement ukrainien a recruté des adeptes du numérique dans le monde entier sur Telegram et leur a fourni une sorte de manuel du chaos : « Nous créons une armée informatique », a tweeté le ministre ukrainien de la transformation numérique, Mykhailo Fedorov. « Nous avons besoin de talents numériques […] Nous continuons à nous battre sur le front cybernétique. » 285 000 cyber-guerriers sympathisants se sont mobilisés, selon la journaliste Anastasiia Lapatina, basée à Kiev. « Des dizaines de sites web d’importance stratégique ont été frappés, dont celui de la Banque nationale de la République de Biélorussie ». En outre, l’énigmatique groupe de pirates informatiques Anonymous a déclaré qu’il était « officiellement en cyberguerre contre le gouvernement russe » et a revendiqué la fermeture du site Web du Kremlin et le brouillage des chaînes de diffusion officielles russes. Mais des logiciels malveillants ont également assiégé les sites Web et les ordinateurs ukrainiens, probablement lancés par des acteurs étatiques russes ou leurs mandataires.
L’instabilité inhérente à ce type de guerre asymétrique à fronts multiples fait peser un risque grave sur les intérêts privés, même s’ils sont géographiquement éloignés, réticents ou peu désireux de devenir des combattants. Par exemple, British Airways a annulé tous ses vols courte distance le 26 février en raison d’une mystérieuse panne informatique catastrophique, exactement au moment où Aeroflot, la compagnie nationale russe, était exclue de pratiquement tous les marchés européens.[1] Toyota a interrompu le 28 février la production de véhicules dans tout le Japon, les communications des fournisseurs ayant été victimes d’un « dysfonctionnement du système » soupçonné d’avoir été causé par une cyberattaque. « Cela ne s’était jamais produit auparavant », a déclaré Tomohiro Takayama de Kojima Industries, fournisseur de Toyota.[2]
Les organisations vulnérables ne peuvent pas demander à leur gouvernement d’être protégées face à ces cyberattaques, même si elles ne sont que des cibles involontaires. Une telle capacité de protection au niveau de l’État-nation n’existe pas, ou est très bien dissimulée jusqu’à présent.
- Il est difficile de déterminer qui est responsable d’une cyberattaque.
Même les attaques habituelles sont truffées de faux-fuyants entre les lignes de code qui compliquent les représailles. Jusqu’à présent, l’incapacité typique d’identifier un coupable a servi de frein aux attaques de vengeance impulsives. Le fait que les Anonymous soient si difficiles à cerner offre une opportunité pour les opérations sous faux drapeau russes. La Russie pourrait s’auto-infliger des dommages cybers, accuser les Anonymous et créer un nouveau prétexte pour une nouvelle action offensive. Une contre-attaque de représailles pourrait survenir d’une manière inattendue et causer des ravages imprévus.
Les organisations qui envisagent des contre-offensives privées dans le cyberespace doivent réfléchir à deux fois aux effets potentiels d’un embrasement. Les modèles gouvernementaux de scénarios d’escalade sont effrayants. Les résultats vont de la perturbation des systèmes d’eau potable à la mise hors service des réseaux électriques, des gazoducs et des raffineries.
- Les cyberdéfenses sont aujourd’hui un hybride fragmenté d’initiatives publiques et privées.
Les banques, les systèmes de soins de santé et les entreprises du secteur de l’énergie n’entretiennent pas d’armées privées, ne font pas rouler de chars d’assaut et ne lancent pas de bombes. Dans le cyberespace, cependant, les organisations privées doivent investir elles-mêmes dans des mesures défensives – et les maintenir à jour. En cas de cyberattaques de grande envergure, elles sont rarement informées par les gouvernements.
Dans ce contexte de guerre obscur et instable, la sécurité des institutions démocratiques et des systèmes sociaux occidentaux dépend donc non seulement de l’habileté des États ou de la puissance militaire, mais aussi des décisions d’innombrables organisations privées. La faiblesse est contagieuse ; une organisation qui ne parvient pas à se protéger offre aux black hats un vecteur à exploiter contre les autres.
Cependant, beaucoup ne semblent pas avoir compris le message. Une enquête inquiétante de Vectra AI a révélé que 80 % des équipes de sécurité des entreprises pensaient avoir une « bonne » ou une « très bonne » visibilité sur les attaques qui pénètrent les pare-feu. Pourtant, les coûts de la cybercriminalité sont estimés à 6 000 milliards de dollars en 2021 et étaient en hausse avant même la crise ukrainienne. La quasi-totalité des entreprises victimes de cyberattaques pensaient avoir mis en place des défenses solides.[3]
Ces jours difficiles devraient éteindre les dernières lueurs d’une telle complaisance. Le conflit ukrainien nous incite à investir dans la cyberpréparation, et non dans la gestion de crise a posteriori. Chaque organisation doit revoir sa tolérance au cyber-risque – et ses plans de continuité des activités au cas où les cyber-troubles perturberaient le fonctionnement du monde réel.
Les cyberdéfenses centrées sur la protection des périmètres des réseaux d’entreprise sont de plus en plus dépassées par les cyberattaques modernes, surtout à l’heure où les travailleurs à distance utilisent des systèmes domestiques non sécurisés et le stockage de données dans le cloud. La détection et la correction rapides par l’Intelligence Artificielle constituent une stratégie de sécurité bien plus efficace. Parce que le paysage numérique global est si peu gouverné et anarchique, et parce que les ressources publiques ne sont pas équipées pour sauver les actifs numériques privés, nous n’avons d’autre choix que de maximiser nos cyberdéfenses, une organisation à la fois.
Les mesures concertées et importantes prises par l’Occident ces derniers jours pour soutenir l’Ukraine nous permettent de terminer sur une note d’espoir. Les exemples de coopération et de force dans les domaines diplomatique, militaire et économique n’ont pas de précédent au XXIème siècle. Nous devons plaider en faveur de défenses similaires, concertées, innovantes et alimentées par l’Intelligence Artificielle dans le cyberespace.
L’avenir numérique plus sûr et plus sécurisé que nous souhaitons tous est à notre portée. Mais il ne s’épanouira pas tout seul. Il ne sera pas livré par des présidents ou des généraux. Nous devons tous nous battre pour l’obtenir.