Le gouvernement ukrainien a averti hier que le Kremlin envisageait de mener des « cyberattaques massives » visant les rseaux lectriques et d’autres infrastructures critiques en Ukraine et dans les territoires de ses allis. Par les cyberattaques, l’ennemi va essayer d’augmenter l’effet des frappes de missiles sur les installations d’approvisionnement en lectricit, principalement dans les rgions de l’est et du sud de l’Ukraine. Le commandement d’occupation est convaincu que cela ralentira les oprations offensives des forces de dfense ukrainiennes , a prvenu le communiqu.
L’avis de lundi faisait allusion deux cyberattaques menes par le gouvernement russe (d’abord en 2015, puis presque exactement un an plus tard) qui ont dlibrment laiss les Ukrainiens sans lectricit pendant l’un des mois les plus froids de l’anne. Ces attaques ont t considres comme une sorte de preuve de concept et de terrain d’essai pour perturber l’approvisionnement en lectricit de l’Ukraine.
La premire attaque a rutilis un logiciel malveillant connu, appel BlackEnergy, cr par des pirates soutenus par le Kremlin. Les attaquants ont utilis ce nouveau logiciel malveillant BlackEnergy3 pour s’introduire dans les rseaux d’entreprise des compagnies d’lectricit ukrainiennes, puis s’immiscer dans les systmes de contrle et d’acquisition de donnes que ces compagnies utilisent pour produire et transmettre l’lectricit. Le piratage a permis aux attaquants d’utiliser des fonctionnalits lgitimes que l’on trouve gnralement dans la distribution et la transmission d’lectricit pour dclencher une panne qui a priv plus de 225 000 personnes d’lectricit pendant plus de six heures.
L’attaque de 2016 tait plus sophistique. Elle a utilis un nouveau logiciel malveillant crit de toutes pices, spcialement conu pour pirater les systmes de rseaux lectriques. Ce nouveau logiciel malveillant (qui porte les noms d’Industroyer et de Crash Override) tait remarquable par sa matrise des processus industriels obscurs utiliss par les oprateurs de rseau ukrainiens. Industroyer communiquait nativement avec ces systmes pour leur ordonner de mettre hors tension puis de remettre sous tension les lignes des sous-stations. L’exprience des cyberattaques contre les systmes nergtiques de l’Ukraine en 2015 et 2016 sera utilise lors de la conduite des oprations , a dclar le gouvernement ukrainien lundi.
Est-ce que ce sera avant ou aprs les frappes nuclaires dont Poutine ne cesse de parler ?
En plus de lancer des cyberattaques contre les installations nergtiques ukrainiennes, le Kremlin a galement l’intention d’augmenter l’intensit des attaques DDoS contre les infrastructures critiques des allis les plus proches de l’Ukraine, principalement la Pologne et les tats baltes , a averti le ministre de la Dfense. Les attaques par dni de service distribu (DDoS) contre l’Ukraine et ses amis sont une des tactiques favorites de la Russie depuis avant mme l’invasion physique, ces inondations de trafic rseau ayant atteint un niveau record au cours du premier trimestre 2022.
Les dernires cybermenaces surviennent alors que le prsident russe Vladimir Poutine mobilise plus de 300 000 rservistes et que l’Ukraine a reconquis des territoires l’est et au sud dans le cadre d’une contre-offensive surprise lance en aot.
Poutine a galement menac d’utiliser des armes nuclaires dans le cadre des revers militaires russes, bien que les cyberattaques puissent tre l’option la plus sre pour le Kremlin, selon l’quipe d’intelligence des menaces Mandiant de Google. La Russie subit une pression norme, et les cyberattaques peuvent lui donner un moyen de rpondre sans risquer de graves consquences militaires , a dclar John Hultquist, vice-prsident de l’analyse du renseignement chez Mandiant.
Beaucoup des cyberattaques perturbatrices et destructrices que nous avons vues jusqu’ prsent ont t perturbes, isoles ou largement limites l’Ukraine, o l’attention est intense. quelques exceptions prs, nous n’avons pas vu les attaques graves et grande chelle auxquelles nous nous attendions avant mme le dbut de la guerre. La Russie dispose encore d’une marge de manuvre importante pour l’escalade, notamment l’gard des allis de l’Ukraine , a-t-il expliqu.
ce jour, les cyberattaques de la Russie en dehors de l’Ukraine « ont t trs limites », a ajout Hultquist. Cet avertissement fait suite une dclaration du Conseil de l’Union europenne, en juillet, selon laquelle les groupes de menace russes s’attaquant de plus en plus des organisations « essentielles » dans le monde entier pourraient entraner des risques d’escalade et de dbordement. En fvrier, la CISA et le FBI ont galement dclar dans un avis conjoint que les attaques de logiciels malveillants essuyeurs visant l’Ukraine pourraient facilement se propager des cibles d’autres pays. Leur avis conjoint fournit galement des conseils et des mesures prendre dans le cadre de l’architecture du rseau, de la ligne de base de scurit et de la surveillance continue pour se dfendre contre ces attaques.
LUkraine a-t-elle les capacit de dfendre son rseau ?
Il est difficile d’valuer les chances de russite d’une campagne de piratage contre les rseaux lectriques ukrainiens. Plus tt cette anne, le CERT-UA ukrainien a dclar avoir dtect avec succs une nouvelle souche d’Industroyer dans le rseau d’une entreprise nergtique rgionale ukrainienne. Industroyer2 aurait t capable de couper temporairement l’alimentation de neuf sous-stations lectriques, mais a t arrt avant qu’une panne majeure ne soit dclenche.
Nous n’avons pas de connaissances ou de donnes directes permettant d’valuer la capacit de l’Ukraine dfendre son rseau, mais nous savons que le CERT-UA a arrt le dploiement du malware INDUSTROYER.V2 qui ciblait les sous-stations lectriques ukrainiennes plus tt cette anne. Sur la base de cela, et de ce que nous savons de la dtermination gnrale du peuple ukrainien, il est de plus en plus clair que l’une des raisons pour lesquelles les cyberattaques en Ukraine ont t freines est que ses dfenseurs sont trs agressifs et trs bons pour affronter les acteurs russes , a crit Chris Sistrunk, responsable technique de Mandiant Industrial Control Systems Consulting.
Mais les chercheurs de Mandiant et d’ailleurs notent galement que Sandworm, le nom du groupe soutenu par le Kremlin l’origine des piratages du rseau lectrique, fait partie des groupes de pirates les plus litistes au monde. Ils sont connus pour leur furtivit, leur persistance et leur capacit rester cachs dans des organisations cibles pendant des mois, voire des annes, avant de faire surface.
Outre une attaque contre les rseaux lectriques, l’avis mis lundi mettait galement en garde contre d’autres formes de perturbations que le pays s’attend voir s’intensifier par la Russie.
Source : Communiqu
Et vous ?
Quen pensez-vous ?
Lire aussi :
L’Ukraine a djou une cyberattaque russe qui tentait de fermer le rseau nergtique, l’attaque infructueuse avait pour but d’infiltrer les ordinateurs afin de supprimer tous les fichiers
Le gouvernement ukrainien demande aux hackers de l’aider se dfendre contre la Russie, aprs que des cyberattaques ont touch les principaux sites Web du pays
L’Ukraine affirme que son « arme informatique » a mis hors service des sites Web cls de la Russie, ce qui montre que la ligne de front cyberntique entre les deux pays s’intensifie
Le responsable de la cyberguerre ukrainienne a le sentiment qu’il est en train de gagner, il a dclar que les cyberattaques russes contre l’Ukraine n’ont pas eu l’effet escompt