Recevez des mises à jour gratuites sur la cyberguerre
Nous vous enverrons un Résumé quotidien myFT e-mail récapitulant les dernières Cyber guerre nouvelles tous les matins.
Dans un immeuble de bureaux sans prétention d’une banlieue tranquille de Kiev, de jeunes Ukrainiens en uniforme militaire utilisent un bouclier incroyablement efficace contre les cyberattaques russes : une combinaison d’entraînement, de vigilance et de culot d’un Sparte numérique pour contrecarrer un ennemi puissant.
Dans une pièce se trouve une réplique israélienne du système industriel derrière le réseau hydroélectrique ukrainien, qu’ils utilisent pour identifier, puis réparer, toute vulnérabilité de piratage. Dans un autre, une masse d’écrans utilise des logiciels américains pour suivre en temps réel les cyberattaques russes. Mais il y a aussi une salle de repos, où les canapés et les poufs imitent la culture de travail et de jeu d’une start-up technologique – dans l’espoir que l’unité évite l’épuisement sous les cyberattaques incessantes 24h/24 et 7j/7.
Mais alors que les réseaux ukrainiens, des télécommunications aux infrastructures critiques comme le réseau électrique, continuent de résister aux cyberattaques les plus sophistiquées jamais vues, une fausse idée s’est imposée : la cybercriminalité russe manque de ressources autant que son armée, embourbée dans guerre de tranchées pouce par pouce avec son voisin plus faible et plus pauvre.
En fait, la cyberdéfense de l’Ukraine offre un modèle innovant pour les efforts de sécurité d’autres pays contre un ennemi dangereux. Une vigilance constante a été associée à des partenariats sans précédent avec des groupes du secteur privé américain et européen – de Microsoft et Talos de Cisco à de plus petites entreprises comme Dragos – qui acceptent des contrats pour protéger l’Ukraine afin d’avoir une vue rapprochée du cybercommerce russe.
Amazon Web Services a envoyé des lecteurs de sauvegarde de la taille d’une valise. Cloudfare a fourni son service de protection, Project Galileo. Google Project Shield a aidé à repousser les cyber-intrusions. « Moscou [has found] se confronter non seulement à l’Ukraine, mais à un réseau mondial de professionnels de la cybersécurité publics et privés – limitant la mesure dans laquelle il [can] exploiter le cyberespace », déclare le groupe de réflexion américain Center for Strategic and International Studies (CSIS), qui a étudié des dizaines d’attaques russes et la réponse ukrainienne à celles-ci.
Ces entreprises sont devenues de facto des sous-traitants militaires. Et la défense réussie, multicouche et collaborative a produit un modèle que les alliés de l’Ukraine, méfiants face aux assauts chinois, ont maintenant pleinement adopté.
« Il s’agit d’une nouvelle échelle de collaboration – pas d’un approvisionnement de fournisseurs qui aident le gouvernement ; au lieu de cela, cette fois, il s’agit d’une implication volontaire à saveur géopolitique », explique Yuval Wollman, ancien directeur général du ministère israélien du renseignement et aujourd’hui président de la société de sécurité américaine CyberProof. « Ils prennent une position politique, dans une certaine mesure, la direction de l’entreprise prenant une décision stratégique dans un certain contexte géopolitique. »
Ce contexte géopolitique a maintenant une toile tentaculaire, explique Robert M Lee, un vétéran de l’armée américaine et de la National Security Agency qui a cofondé Dragos, une société de cybersécurité qui fournit des défenses pour les systèmes industriels, y compris les réseaux électriques.
« Nous avons vu les Russes choisir des cibles clés et accéder à des secteurs critiques en Europe et aux États-Unis », dit-il. « [The Europeans] sont parfaitement conscients de la position dans laquelle ils se trouvent, en fournissant du gaz naturel, et ils sont parfaitement conscients des menaces auxquelles ils sont confrontés de la part des acteurs russes.
Ces accrochages, qui ne s’élèvent pas à un niveau qualifié d’actes de guerre, sont de plus en plus fréquents dans le secteur énergétique européen, ajoute-t-il, alors que la Russie contre les sanctions sur ses exportations d’énergie et la destruction encore inexpliquée des gazoducs Nord Stream.
Les expériences en Ukraine montrent qu’une défense réussie est possible. En 2015, une cyberattaque russe a détruit des parties du réseau énergétique du pays. L’année dernière, un assaut similaire contre un groupe électrogène a été déjoué. Des techniciens de Microsoft aux États-Unis ont remarqué qu’un seul ordinateur se comportait de manière étrange dans un lieu tenu secret en Ukraine et ont alerté des ingénieurs de la banlieue de Kiev.
La puissance de la cyberagression russe est encore en train d’être analysée, mais des leçons ont émergé. Lors d’hostilités à grande échelle, par exemple, les cyberattaques ont une valeur limitée ; faire sauter une centrale électrique avec un missile est moins cher et plus susceptible de réussir qu’un subterfuge de plusieurs mois impliquant des logiciels malveillants et du piratage.
Au lieu de cela, le cyber est particulièrement utile pour l’espionnage plus traditionnel et pour la désinformation et la panique. Un assaut russe au début de la guerre a simplement envoyé aux citoyens un faux message texte d’une banque disant que leur argent était en sécurité, provoquant une ruée vers la banque.
Depuis, la Russie s’est tournée vers les soi-disant attaques d’effacement, où des liens de phishing téléchargent un malware qui supprime simplement toutes les données d’un réseau ciblé.
La plupart des attaques divulguées ont eu tendance à viser des entreprises privées, soulignant le fait que les industries sont autant une cible dans la cyberguerre que les gouvernements. Mais, alors qu’ils auraient pu s’attendre – raisonnablement – à ce que les gouvernements prennent leur défense, ils doivent maintenant ériger des périmètres contre les acteurs étatiques hostiles. Les chercheurs du SCRS — notant que les entreprises ont tendance à réagir aux incitations plus qu’aux préoccupations généralisées — disent qu’il appartient aux gouvernements d’amener le secteur privé à investir de manière substantielle dans la cybersécurité.
« Plus le gouvernement américain peut offrir d’incitations à la collaboration entre le secteur public et le secteur privé, plus la cyberdéfense est susceptible de résister à de futures attaques », concluent les chercheurs du CSIS. « Les fins et les moyens sont clairs : renforcer les cyberdéfenses grâce à une collaboration public-privé accrue.
Cet article fait partie du rapport spécial sur la sécurité nationale à paraître le 19 juillet