Le service de renseignement militaire ukrainien a averti que la Russie planifiait des "cyberattaques massives" visant les infrastructures critiques de l'Ukraine et de ses alliés. D’après la Direction principale du renseignement du ministère ukrainien de la Défense (HUR MO), cette vague d'attaques "massives" à venir visera probablement à perturber et à mettre hors service les installations et les institutions du secteur de l'énergie. "Le Kremlin prévoit de mener des cyberattaques massives contre les installations d'infrastructures critiques des entreprises ukrainiennes et les institutions d'infrastructures critiques des alliés de l'Ukraine. En premier lieu, le coup sera porté aux entreprises du secteur de l'énergie. L'expérience des cyberattaques contre les systèmes énergétiques ukrainiens en 2015 et 2016 sera utilisée lors de la conduite des opérations.", selon le communiqué du ministère ukrainien de la Défense publié lundi.
Le gouvernement ukrainien a averti hier que le Kremlin envisageait de mener des "cyberattaques massives" visant les réseaux électriques et d'autres infrastructures critiques en Ukraine et dans les territoires de ses alliés. « Par les cyberattaques, l'ennemi va essayer d'augmenter l'effet des frappes de missiles sur les installations d'approvisionnement en électricité, principalement dans les régions de l'est et du sud de l'Ukraine. Le commandement d'occupation est convaincu que cela ralentira les opérations offensives des forces de défense ukrainiennes », a prévenu le communiqué.
L'avis de lundi faisait allusion à deux cyberattaques menées par le gouvernement russe (d'abord en 2015, puis presque exactement un an plus tard) qui ont délibérément laissé les Ukrainiens sans électricité pendant l'un des mois les plus froids de l'année. Ces attaques ont été considérées comme une sorte de preuve de concept et de terrain d'essai pour perturber l'approvisionnement en électricité de l'Ukraine.
La première attaque a réutilisé un logiciel malveillant connu, appelé BlackEnergy, créé par des pirates soutenus par le Kremlin. Les attaquants ont utilisé ce nouveau logiciel malveillant BlackEnergy3 pour s'introduire dans les réseaux d'entreprise des compagnies d'électricité ukrainiennes, puis s'immiscer dans les systèmes de contrôle et d'acquisition de données que ces compagnies utilisent pour produire et transmettre l'électricité. Le piratage a permis aux attaquants d'utiliser des fonctionnalités légitimes que l'on trouve généralement dans la distribution et la transmission d'électricité pour déclencher une panne qui a privé plus de 225 000 personnes d'électricité pendant plus de six heures.
L'attaque de 2016 était plus sophistiquée. Elle a utilisé un nouveau logiciel malveillant écrit de toutes pièces, spécialement conçu pour pirater les systèmes de réseaux électriques. Ce nouveau logiciel malveillant (qui porte les noms d'Industroyer et de Crash Override) était remarquable par sa maîtrise des processus industriels obscurs utilisés par les opérateurs de réseau ukrainiens. Industroyer communiquait nativement avec ces systèmes pour leur ordonner de mettre hors tension puis de remettre sous tension les lignes des sous-stations. « L'expérience des cyberattaques contre les systèmes énergétiques de l'Ukraine en 2015 et 2016 sera utilisée lors de la conduite des opérations », a déclaré le gouvernement ukrainien lundi.
Est-ce que ce sera avant ou après les frappes nucléaires dont Poutine ne cesse de parler ?
En plus de lancer des cyberattaques contre les installations énergétiques ukrainiennes, « le Kremlin a également l'intention d'augmenter l'intensité des attaques DDoS contre les infrastructures critiques des alliés les plus proches de l'Ukraine, principalement la Pologne et les États baltes », a averti le ministère de la Défense. Les attaques par déni de service distribué (DDoS) contre l'Ukraine et ses amis sont une des tactiques favorites de la Russie depuis avant même l'invasion physique, ces inondations de trafic réseau ayant atteint un niveau record au cours du premier trimestre 2022.
Les dernières cybermenaces surviennent alors que le président russe Vladimir Poutine mobilise plus de 300 000 réservistes et que l'Ukraine a reconquis des territoires à l'est et au sud dans le cadre d'une contre-offensive surprise lancée en août.
Poutine a également menacé d'utiliser des armes nucléaires dans le cadre des revers militaires russes, bien que les cyberattaques puissent être l'option la plus sûre pour le Kremlin, selon l'équipe d'intelligence des menaces Mandiant de Google. « La Russie subit une pression énorme, et les cyberattaques peuvent lui donner un moyen de répondre sans risquer de graves conséquences militaires », a déclaré John Hultquist, vice-président de l'analyse du renseignement chez Mandiant.
« Beaucoup des cyberattaques perturbatrices et destructrices que nous avons vues jusqu'à présent ont été perturbées, isolées ou largement limitées à l'Ukraine, où l'attention est intense. À quelques exceptions près, nous n'avons pas vu les attaques graves et à grande échelle auxquelles nous nous attendions avant même le début de la guerre. La Russie dispose encore d'une marge de manœuvre importante pour l'escalade, notamment à l'égard des alliés de l'Ukraine », a-t-il expliqué.
À ce jour, les cyberattaques de la Russie en dehors de l'Ukraine "ont été très limitées", a ajouté Hultquist. Cet avertissement fait suite à une déclaration du Conseil de l'Union européenne, en juillet, selon laquelle les groupes de menace russes s'attaquant de plus en plus à des organisations "essentielles" dans le monde entier pourraient entraîner des risques d'escalade et de débordement. En février, la CISA et le FBI ont également déclaré dans un avis conjoint que les attaques de logiciels malveillants essuyeurs visant l'Ukraine pourraient facilement se propager à des cibles d'autres pays. Leur avis conjoint fournit également des conseils et des mesures à prendre dans le cadre de l'architecture du réseau, de la ligne de base de sécurité et de la surveillance continue pour se défendre contre ces attaques.
L’Ukraine a-t-elle la capacité de défendre son réseau ?
Il est difficile d'évaluer les chances de réussite d'une campagne de piratage contre les réseaux électriques ukrainiens. Plus tôt cette année, le CERT-UA ukrainien a déclaré avoir détecté avec succès une nouvelle souche d'Industroyer dans le réseau d'une entreprise énergétique régionale ukrainienne. Industroyer2 aurait été capable de couper temporairement l'alimentation de neuf sous-stations électriques, mais a été arrêté avant qu'une panne majeure ne soit déclenchée.
« Nous n'avons pas de connaissances ou de données directes permettant d'évaluer la capacité de l'Ukraine à défendre son réseau, mais nous savons que le CERT-UA a arrêté le déploiement du malware INDUSTROYER.V2 qui ciblait les sous-stations électriques ukrainiennes plus tôt cette année. Sur la base de cela, et de ce que nous savons de la détermination générale du peuple ukrainien, il est de plus en plus clair que l'une des raisons pour lesquelles les cyberattaques en Ukraine ont été freinées est que ses défenseurs sont très agressifs et très bons pour affronter les acteurs russes », a écrit Chris Sistrunk, responsable technique de Mandiant Industrial Control Systems Consulting.
Mais les chercheurs de Mandiant et d'ailleurs notent également que Sandworm, le nom du groupe soutenu par le Kremlin à l'origine des piratages du réseau électrique, fait partie des groupes de pirates les plus élitistes au monde. Ils sont connus pour leur furtivité, leur persistance et leur capacité à rester cachés dans des organisations ciblées pendant des mois, voire des années, avant de faire surface.
Outre une attaque contre les réseaux électriques, l'avis émis lundi mettait également en garde contre d'autres formes de perturbations que le pays s'attend à voir s'intensifier par la Russie.
Source : Communiqué
Et vous ?
Qu’en pensez-vous ?
Lire aussi :
L'Ukraine a déjoué une cyberattaque russe qui tentait de fermer le réseau énergétique, l'attaque infructueuse avait pour but d'infiltrer les ordinateurs afin de supprimer tous les fichiers
Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
Le responsable de la cyberguerre ukrainienne a le sentiment qu'il est en train de gagner, il a déclaré que les cyberattaques russes contre l'Ukraine n'ont pas eu l'effet escompté
La Russie prévoit des "cyberattaques massives" contre les infrastructures critiques, met en garde l'Ukraine
Et les attaques DDoS sont également susceptibles d'augmenter selon l'avis
La Russie prévoit des "cyberattaques massives" contre les infrastructures critiques, met en garde l'Ukraine
Et les attaques DDoS sont également susceptibles d'augmenter selon l'avis
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !