Faire face au risque de cyberattaques dans le conflit Russie-Ukraine

Il est certain que les cyberattaques joueront un rôle central en parallèle d'une potentielle action militaire traditionnelle. Si des exploits jamais vus auparavant commencent à causer des problèmes aux organisations, cela pourrait indiquer que la Russie est en train de puiser dans son stock d'attaques de type "zero-day".

La situation en Ukraine continue d'être très fluctuante, et les sources de renseignement américaines indiquent que la Russie se prépare à une invasion imminente. Par ailleurs, des cyberattaques ont déjà été observées dans le conflit, et je m'attends à des diversions et autres distractions à mesure que les tensions s'intensifient. Il existe également un risque potentiel que d'autres acteurs de la menace soient opportunistes sous couvert de l'agression russe.

Il est certain que les cyberattaques joueront un rôle central en parallèle avec une potentielle action militaire traditionnelle sur le terrain. Ainsi, si des exploits jamais vus auparavant commencent à causer des problèmes aux organisations, cela pourrait indiquer que la Russie est en train de puiser dans son stock d’attaques de type "zero-day".

Le cyberespace est un enjeu majeur ici. La Russie doit recourir par défaut à des options asymétriques car elle a manifestement du mal à trouver d'autres moyens d'atteindre ses objectifs nationalistes. Il s'agit d'une politique de la corde raide poussé à un niveau sans précédent, et le facteur cybernétique signifie que quelques frappes cyber suffisent à faire monter la pression de manière significative.

Le risque de cyber attaques dans le conflit Russie-Ukraine

La menace est fluide et dépendra de la situation sur le terrain. Aux premiers stades du conflit, c'est évidemment l'Ukraine qui doit s'inquiéter le plus, ainsi que ceux qui font des affaires en Ukraine et avec l'Ukraine, étant donné les dommages collatéraux possibles de cyber-munitions perdues.

Les nations alliées du G7, de l'Otan et d'autres pays non impliqués courent également un risque. À mesure que le conflit évolue, les nations touchées par les cyberattaques pourraient considérer cette activité comme un acte de guerre, et les choses pourraient alors empirer.

Bien que l'on s'attende à ce que les opérations de cyberguerre soient utilisées pour distraire, perturber et détruire des systèmes essentiels aux capacités de défense de l'Ukraine au niveau local, il est fort probable que les agents russes puissent également cibler un large éventail d'organisations au-delà de la région, notamment :

  • Les services financiers
  • Les producteurs d'énergie et les organismes du service public
  • Les entreprises de télécommunication et d'infrastructure Internet
  • Les organismes ayant un contact avec le public qui peuvent être symboliques (par exemple, marketing, journaux, etc.) ou les hébergeurs internet
  • Les agences gouvernementales et les organisations connexes.

Les cyberattaques peuvent prendre de formes multiples. Par exemple, au cours des derniers mois, on a assisté à une nouvelle vague de cyberattaques visant des entités ukrainiennes, notamment des attaques contre le site web du ministère ukrainien de la défense et des banques régionales. Certains sites web ont été hackés et modifiés, des attaques DDOS ont été réalisées, ainsi qu'une attaque sophistiquée de type ransomware a paralysé de nombreuses organisations ukrainiennes.

Les ransomwares sont en effet généralement un outil largement utilisés par les cybercriminels.

Ce à quoi il faut s'attendre du conflit Russie-Ukraine

Si la Russie met à exécution ses menaces d'invasion de l'Ukraine, nous assisterons très probablement à un afflux de cyberattaques principalement dans et autour de la région, avec la possibilité que d'autres cyberattaques s'étendent à l'Union européenne, aux pays membres de l'Otan et aux États-Unis en particulier.

Si une invasion ne se produit pas, on peut s'attendre à ce que les cyberattaques contre l'Ukraine et les pays alliés persistent. Il existe également un risque supplémentaire que d'autres acteurs de la menace parrainés par des États, comme la Chine et la Corée du Nord, profitent de la situation pour mener des cyberattaques afin de poursuivre leurs propres objectifs géopolitiques.

Le camp qui sera en mesure de maintenir la logistique, la structure de commandement et les flux de données plus rapidement et avec moins de perturbations aura un énorme avantage sur son adversaire. Cela équivaut à disposer de divisions et de flottes supplémentaires d'unités traditionnelles. Si un adversaire peut perturber les systèmes de commandement physiques ou s'introduire dans la boucle de décision de son adversaire par le biais de tactiques de guerre de l'information, son avantage s'accroît alors considérablement.

Comment se préparer au conflit Russie-Ukraine

Alors que les États-Unis et leurs alliés européens continuent de chercher une solution diplomatique à la situation, les organisations qui risquent d'être prises dans le conflit doivent être préparées.

Pour être vraiment résilient, il faut éliminer les points de défaillance uniques et s'assurer d'avoir des options, mais les organisations sacrifient souvent la sécurité au profit du coût ou de l'efficacité. Le défi consiste à trouver l'équilibre entre résilience et efficacité.

La question à laquelle chacun doit réfléchir en cette période d'incertitude est de savoir si nous sommes vraiment prêts d’un point de vue cybersécurité. Si la réponse est non, les entreprises concernées devront alors mettre en place les mesures nécessaires. Si la réponse est oui, alors nous avons encore plus de travail à faire parce que cela signifie qu’elles sont bercées par un faux sentiment de sécurité.