L’expert en informatique se demande pourquoi les attaques par déni de service sur les sites Web finlandais ne sont pas plus ouvertes au public.
– Si les serveurs finlandais sont déjà à genoux, c’est qu’ils ne sont pas correctement préparés à la cybermenace dont on parle et qui est anticipée, déclare Järvinen. La plupart des photos
Les sites Internet du ministère finlandais des Affaires étrangères et du ministère de la Défense ont été attaqués vendredi dernier. Les pages du ministère sont restées indisponibles pendant quelques heures.
– Si les ministères doivent pousser leurs côtés vers le bas ou s’ils s’effondrent, cela signifie que les préparatifs ne sont pas bons, expert en informatique Petteri Järvinen dit.
Selon Järvinen, le ministère de la Défense n’avait pas mis en place de programme de sécurité pour CloudFare qui puisse empêcher une surcharge intentionnelle du site.
Selon SecurityScorecard, une société de sécurité américaine Le botnet qui a perturbé les pages des ministères finlandais était le même que la Russie a utilisé contre l’Ukraine, ses ministères et ses banques. La société a nommé le botnet Zhadnost (russe : žadnost), ce qui signifie cupidité.
Le secret se demande
Plus de 350 adresses IP différentes ont été utilisées dans la cyberattaque finlandaise. Selon la société, plus de 80 % du trafic vers les ministères finlandais provenaient de routeurs Mikrotik piratés.
Selon Järvinen, 350 appareils ne sont pas un grand nombre. Les grandes attaques par déni de service concernent souvent des dizaines de milliers de machines.
Dans le cas de la Finlande, il s’agissait d’une attaque qui perturbait le trafic https ordinaire et non d’une attaque de confirmation qui, selon Järvinen, pouvait provoquer un énorme flux de bits sur quelques dizaines de machines.
Cependant, l’analyse de la société manquait d’informations sur la force du flux binaire, qui, selon Järvinen, est la mesure la plus importante d’une cyberattaque.
L’attaque par déni de service a eu lieu en même temps que le président ukrainien Volodymyr Zelenskyi s’adressait au Parlement finlandais. Matti Matikainen
– Le problème ultime, c’est que ceux-ci ne sont jamais racontés au public et cela m’étonne un peu. Je pense que le Finlandais moyen est plus confus qu’il existe des attaques par déni de service mystérieuses et étranges dont personne ne sait rien. Il serait moins inquiétant de dire ouvertement ce que l’on sait.
– Après tout, cela ne peut être un secret et ne met pas en danger la sécurité de la Finlande.
Les cyberattaques peuvent s’intensifier
Selon Järvinen, la Finlande connaît depuis vingt ans des attaques par déni de service contre les autorités, et devrait donc également être en mesure de les combattre.
– Bien sûr, peut-être que le motif derrière ceux-ci est différent et que nous avons une nouvelle situation dans la politique de défense, pense Järvinen à l’effondrement des pages des ministères.
– Si les serveurs finlandais sont déjà à genoux, ils ne sont pas correctement préparés à la cybermenace dont on parle et qui est anticipée. Si ce n’est qu’un prélude à bien pire, je suis un peu inquiet de ce qui se passera si la Russie commence à bombarder la Finlande encore plus mal.
Cependant, d’après Järvinen, il est possible que la Russie ait la capacité de mener une cyberattaque à si grande échelle que n’importe quel site tomberait en panne.
Selon la société américaine, alors que la Finlande poursuit son processus de l’OTAN, il est probable que les cyberattaques de la Russie s’intensifieront.
– Si l’histoire se répète, le prochain jeu dans le livre de jeu pour les cybermenaces russes serait l’introduction d’attaques de type essuie-glace, éventuellement contre des infrastructures critiques et des cibles gouvernementales, indique l’article.
Selon Järvinen, ceux-ci doivent être préparés et constituent une menace sérieuse.
Trop de crédit en Finlande
Les attaques par déni de service comme la semaine dernière sont inoffensives et ont surtout une signification symbolique. Järvinen souligne que si une attaque par déni de service est faite sur un service tel que l’authentification Suomi.fi, comme il y a quelques années, la situation sera plus grave.
– Malheureusement, au moins au niveau de l’autorité, nous avons inutilement une grande confiance en nous que tout va bien. Souvenons-nous du maskigate et de la façon dont le centre finlandais de sécurité de l’approvisionnement devait être de première classe.
Comme l’attaque contre les ministères finlandais était similaire à l’attaque précédente contre l’Ukraine, Järvinen pense également que la Russie était derrière.
Les adresses IP du trafic de harcèlement n’étaient pas situées en Russie ou en Biélorussie. Les robots les plus actifs ont été détectés au Bangladesh et dans les pays africains.
– Lorsque vous comptez un plus un lorsque cela s’est produit sous le discours de Zelensky, il n’y a aucun doute raisonnable. S’il était intéressant qu’aucune des adresses IP attaquantes ne se trouve sur le territoire russe, au contraire, cela indique davantage la culpabilité de la Russie.