Guerre Russie – Ukraine : analyse d’un cyberconflit

Newsletter

Sesame it inaugure « Cybergeopolis », une publication mensuelle dans laquelle nous abordons… (suspense)… la géopolitique en y associant la cybersécurité.

Pour notre premier article, nous traitons le sujet qui a fait les gros titres de l’année 2022 : le conflit russo-ukrainien, trop souvent réduit au prisme militaire.

La résilience de l’IT Army ukrainienne face à l’offensive russe, et le soutien vital des Américains

Selon le Carnegie Endowment for International Peace, l’opération de l’Ukraine est le conflit à la plus haute intensité de l’ère numérique, traduisant l’évolution des dynamiques de puissance et l’avènement de la cyberguerre.

Si l’invasion physique du territoire ukrainien débute le 24 février 2022, une offensive cyber massive est lancée la veille par Moscou sur un grand nombre d’infrastructures vitales du pays (satellites Viasat, ministères, multinationales, douanes, collectivités territoriales, etc.) dans un but de déstabilisation.

L’Ukraine a certes su renforcer ses capacités en ce domaine depuis l’invasion de la Crimée en 2014, créant par exemple une Armée informatique en février 2022, mais elle n’aurait pu résister seule. Premier service d’espionnage occidental informé des plans de Vladimir Poutine, le renseignement américain est en alerte maximale sur le dossier plusieurs semaines avant le début des opérations. Il missionne à ce titre Microsoft de la surveillance des risques d’attaques des hackers russes. Et le 23 février, Tom Burt (vice-président de Microsoft), rapporte les premiers signaux d’une cyberattaque majeure, prémisse de l’invasion militaire.

 

Un cyberconflit de haute intensité qui amorce un changement de paradigme


Le Cyber Peace Institut a répertorié 918 cyberattaques depuis le début du conflit (27/01/2023), impliquant pas moins de 73 groupes, tant parmi les nations belligérantes que la communauté internationale, aux profils et aux intérêts variés (hacktivistes, étatistes, cybercriminels opportunistes, GAFAM, etc.). Les Russes poursuivent un double objectif de collecte de renseignement et de désinformation. Face à ces intrusions, l’Ukraine a su montrer sa résilience, et même davantage. Observateur attentif, le chef du Commandement de la cyberdéfense française, le général Bonnemaison, en tire une leçon majeure : “la défense peut prendre l’ascendant sur l’offensive”.

Néanmoins, la stratégie ukrainienne en matière de cybersécurité ne se réduit pas à une posture défensive. L’IT Army aurait ainsi coordonné une attaque DDoS (Distributed denial of service) de grande ampleur sur la Vnechtorgbank (VTB), la seconde banque russe, en surchargeant ses serveurs afin de rendre le site indisponible pour ses clients.

En conclusion, voici un bilan non exhaustif des principales actions des belligérants présenté par le Club de la sécurité de l’information français (Clusif), à l’occasion de leur Panocrim 2022.

Actions coordonnées de la Russie :

    • Cyber attaques destructrices en Ukraine
    • Bombardement des datacenters gouvernementaux ukrainiens
    • Intrusions réseaux et espionnage à l’extérieur de l’Ukraine
    • Opérations de cyber influence dans le monde entier
    • Maintien de la souveraineté numérique

Réponses ukrainiennes et de ses alliés :

  • Importance de la cyber threat intelligence
  • Performance de la protection des terminaux
  • Sauvegarde dans les clouds Microsoft et Amazon
  • Création de l’IT Army of Ukraine

 

Co-auteurs : Musashi & Kimiko

Article publié le 02 février 2023

 

Newsletter

 

Articles: