Si la guerre en Ukraine nous a montré quelque chose, c’est l’horrible pouvoir des armes conventionnelles.
Les outils numériques peuvent faire beaucoup de choses, mais ils ne peuvent pas niveler un bâtiment, détruire un char ou directement mettre fin à une vie innocente.
Si vous voulez empêcher une tour de télévision de diffuser, comme l’a fait l’armée russe à Kiev le 1er marsalors il est plus rapide et plus facile de le faire avec un missile qu’avec un code informatique.
“Assez bons” pourparlers de paix tenus alors que Zelenskyy fait allusion à une concession de l’OTAN – suivez les dernières mises à jour sur l’Ukraine
Les observateurs avertis du cyber ne sont pas surpris par cette dynamique. Ils soutiennent depuis longtemps que des termes militaires tels que “cyberguerre” et “cyberarmes” ne parviennent pas à décrire l’impact réel de la cyber, qui est le plus pertinent dans la zone grise entre la paix et la guerre, où les États sont en conflit ou en concurrence mais ne se battent pas réellement Le champ de bataille.
Le brouillard de la guerre s’applique dans ce domaine autant que partout ailleurs, et le cyber est presque certainement utilisé pour soutenir les troupes russes sur le terrain d’une manière que nous ne pouvons pas voir. Cependant, à ce stade, il est clair qu’il suit le bombardement physique, qu’il ne le dirige pas, et encore moins qu’il travaille comme une force indépendante.
Il convient de garder cela à l’esprit lorsque nous envisageons la possibilité d’une cyberattaque russe contre un pays démocratique comme le Royaume-Uni.
Beaucoup pensent que la menace est réelle. La Russie a la capacité et la motivation.
Lire la suite : Cyber, guerre et Ukraine – À quoi nous enseigne l’histoire récente ?
Des immeubles résidentiels ont été touchés par de violents bombardements
Le principal analyste en cybersécurité Dmitri Alperovitch a été l’un des premiers à prédire que Poutine envahirait l’Ukraine. Il s’attend à ce que le dirigeant russe ordonne des cyberattaques en réponse aux sanctions économiques.
“La Russie ne va pas accepter cela”, a-t-il déclaré lors d’un récent événement organisé par son groupe de réflexion de l’Institut Alperovitch. “Il va exercer des représailles contre l’Occident, y compris dans le cyberespace.
“Ils sont évidemment très occupés en ce moment, à poursuivre la guerre en Ukraine, je ne pense pas qu’ils soient intéressés à intensifier davantage le combat et à avoir un cyber-échange avec l’Occident jusqu’à ce qu’ils contrôlent davantage l’Ukraine, mais dès qu’ils commenceront à accomplir leurs objectifs militaires sur le terrain en Ukraine, ils pourraient revenir à l’Occident.
“Je m’attends à ce qu’ils ciblent les infrastructures énergétiques en Europe, ils pourraient également les cibler aux États-Unis. Ils pourraient s’attaquer aux infrastructures financières en représailles directes aux sanctions.”
Lire la suite : Le Royaume-Uni devrait-il s’inquiéter d’un cyberconflit qui s’intensifie ?
Des voitures et des bâtiments endommagés sont vus, au milieu de l’invasion russe de l’Ukraine, à Kharkiv, Ukraine le 14 mars 2022. REUTERS/Oleksandr Lapshyn
Les équipes de cybersécurité sont déjà en alerte maximale. Des cadres supérieurs de plusieurs banques ont déclaré au Financial Times qu’ils s’inquiétaient des attaques contre Swift, le système de messagerie utilisé pour envoyer des paiements à travers les frontières. Des craintes ont même été exprimées concernant des attaques contre des centrales nucléaires.
Mais alors que les scénarios apocalyptiques de “cybergeddon” ne devraient pas être complètement écartés, les experts pensent qu’ils sont peu probables.
“Vous ne pouvez jamais exclure ces événements majeurs et majeurs. Cependant, plus l’événement est important, plus le risque pour l’auteur de provoquer une réponse très forte est grand”, déclare Emily Taylor, PDG de la société de cybersécurité Oxford Information Labs.
Une cyberattaque très agressive serait-elle assimilée à un acte de guerre ? C’est une possibilité certaine, qui doit être prise en compte par tout attaquant.
La nature du cyber rend ce genre de calcul difficile. Bien que les cyberattaques soient souvent décrites comme chirurgicales ou précises, en réalité, elles peuvent être extrêmement imprévisibles. Ils ont tendance à devenir incontrôlables.
Nous pouvons voir cette tendance dans l’une des attaques qui ont déjà eu lieu en Ukraine. Le 24 février, quelques heures avant l’invasion de l’Ukraine par la Russie, une grande partie d’un réseau de services par satellite à haut débit exploité par la société américaine Viasat s’est soudainement arrêtée.
Dans d’autres développements :
• Plus de 100 000 Britanniques manifestent leur intérêt pour héberger des réfugiés ukrainiens
• Le Royaume-Uni annonce des sanctions contre 350 autres ressortissants et entités russes
• Le Royaume-Uni interdit les exportations de produits de luxe vers la Russie et augmente les droits d’importation sur les produits, y compris la vodka
• Un Britannique qui s’est rendu dans une zone de guerre pour rejoindre le combat militaire contre la Russie quitte les craintes d’une “mission suicide”
• Un employé interrompt un programme d’information russe avec un slogan anti-guerre
La cause semblait être une cyberattaque, apparemment destinée aux communications militaires ukrainiennes. Mais, accidentellement ou non, des organisations d’autres pays ont été touchées.
Un homme réagit près d’une maison et de véhicules détruits par des bombardements alors que l’attaque de la Russie contre l’Ukraine se poursuit, à Kiev, en Ukraine, le 14 mars 2022. REUTERS/Gleb Garanich
En Allemagne, des milliers d’éoliennes ont été mises hors service. En France, des dizaines de milliers d’internautes ont constaté que leur connexion avait disparu.
Ce type de volatilité fait du cyber un outil peu maniable dans un conflit où une signalisation précise est si importante. Pour cette raison, explique Mme Taylor, les États ont tendance à l’utiliser pour perturber et dégrader plutôt que pour attaquer directement.
“Nous avons tendance à voir la plupart des acteurs étatiques jouer dans l’espace subversif et vraisemblablement déniable, même si le déni est très peu plausible dans certains cas”, dit-elle.
“C’est vraiment là que le cyber est le plus sûr à utiliser pour un État, car il y a encore tellement d’incertitude quant aux conséquences.”
La Russie a une longue expérience dans ce domaine, agissant souvent à travers son réseau de gangs cybercriminels.
Lire la suite : La Russie est une cyberpuissance – cela signifie-t-il qu’une cyberguerre approche ?
Les conséquences de ces attaques peuvent être graves. En mai dernier, des pirates informatiques liés à la Russie ont stoppé le flux de pétrole dans le plus grand oléoduc des États-Unis. Le même mois, l’administrateur de la santé irlandais a vu ses systèmes informatiques fermés par le groupe de rançongiciels Conti basé en Russie.
Le cyber “souvent moins dangereux qu’il n’y paraît”
Pourtant, en même temps, nous ne devrions pas surestimer la menace du cyber. Malgré le battage médiatique, il est souvent moins dangereux qu’il n’y paraît.
Pas plus tard qu’hier, Israël a annoncé que plusieurs de ses sites Web gouvernementaux étaient tombés en panne à la suite de “l’une des plus grandes cyberattaques de l’histoire”.
En y regardant de plus près, cette attaque s’est avérée être une attaque par déni de service distribué – une forme désagréable de cyber-vandalisme, sans aucun doute, mais pas le genre d’attaque qui aurait dérangé trop longtemps les services de cybersécurité sophistiqués d’Israël.
Même certaines des attaques les plus notoires de l’histoire ont eu relativement peu d’effet ou ont été activement contre-productives.
On pense maintenant que le ver Stuxnet visant les installations nucléaires iraniennes a retardé la production d’uranium de quelques mois au mieux, tout en accélérant le développement des cybercapacités offensives iraniennes. Le piratage de Sony Pictures par la Corée du Nord n’a pas empêché la sortie du film qu’il était censé arrêter.
Le Royaume-Uni a accusé la Russie de l’attaque NotPetya contre l’Ukraine
En 2015 et 2016, la Russie a frappé l’Ukraine avec certaines des cyberattaques les plus agressives de l’histoire, ciblant directement le réseau électrique ukrainien.
Selon le chercheur en cybersécurité Lennart Maschmeyer, la seconde de ces attaques a mis 31 mois à se préparer, mais n’a produit qu’une panne de 75 minutes dans certaines parties de Kiev, une ville habituée à de fréquentes coupures de courant.
“La plupart des gens n’auront même pas compris que c’était quelque chose qui sortait de l’ordinaire”, a-t-il déclaré récemment, ajoutant que cela n’avait pas non plus permis d’atteindre l’objectif de faire plier l’Ukraine à la volonté de la Russie, avec les conséquences que nous voyons aujourd’hui.
Qu’est-ce qui fait la différence entre une catastrophe et un désagrément passager ? Très souvent, dit Mme Taylor, c’est la réponse des défenseurs – c’est-à-dire de nous tous.
“Avoir un plan aide, c’est vraiment le cas”, dit-elle. “En pensant, ‘Si on nous refusait l’accès à nos locaux, que ferions-nous ? Si nous ne pouvions pas utiliser ce service, que ferions-nous ?’
“Nous étions sur un vol BA il y a quelques semaines et ils n’avaient accès à aucun de leurs systèmes informatiques, alors ils ont fait tout le vol sur papier.
Ce sont les types de plans qui aident vraiment en cas d’urgence.”
