IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Russie prévoit des "cyberattaques massives" contre les infrastructures critiques, met en garde l'Ukraine
Et les attaques DDoS sont également susceptibles d'augmenter selon l'avis

Le , par Nancy Rey

12PARTAGES

8  1 
Le service de renseignement militaire ukrainien a averti que la Russie planifiait des "cyberattaques massives" visant les infrastructures critiques de l'Ukraine et de ses alliés. D’après la Direction principale du renseignement du ministère ukrainien de la Défense (HUR MO), cette vague d'attaques "massives" à venir visera probablement à perturber et à mettre hors service les installations et les institutions du secteur de l'énergie. "Le Kremlin prévoit de mener des cyberattaques massives contre les installations d'infrastructures critiques des entreprises ukrainiennes et les institutions d'infrastructures critiques des alliés de l'Ukraine. En premier lieu, le coup sera porté aux entreprises du secteur de l'énergie. L'expérience des cyberattaques contre les systèmes énergétiques ukrainiens en 2015 et 2016 sera utilisée lors de la conduite des opérations.", selon le communiqué du ministère ukrainien de la Défense publié lundi.


Le gouvernement ukrainien a averti hier que le Kremlin envisageait de mener des "cyberattaques massives" visant les réseaux électriques et d'autres infrastructures critiques en Ukraine et dans les territoires de ses alliés. « Par les cyberattaques, l'ennemi va essayer d'augmenter l'effet des frappes de missiles sur les installations d'approvisionnement en électricité, principalement dans les régions de l'est et du sud de l'Ukraine. Le commandement d'occupation est convaincu que cela ralentira les opérations offensives des forces de défense ukrainiennes », a prévenu le communiqué.

L'avis de lundi faisait allusion à deux cyberattaques menées par le gouvernement russe (d'abord en 2015, puis presque exactement un an plus tard) qui ont délibérément laissé les Ukrainiens sans électricité pendant l'un des mois les plus froids de l'année. Ces attaques ont été considérées comme une sorte de preuve de concept et de terrain d'essai pour perturber l'approvisionnement en électricité de l'Ukraine.

La première attaque a réutilisé un logiciel malveillant connu, appelé BlackEnergy, créé par des pirates soutenus par le Kremlin. Les attaquants ont utilisé ce nouveau logiciel malveillant BlackEnergy3 pour s'introduire dans les réseaux d'entreprise des compagnies d'électricité ukrainiennes, puis s'immiscer dans les systèmes de contrôle et d'acquisition de données que ces compagnies utilisent pour produire et transmettre l'électricité. Le piratage a permis aux attaquants d'utiliser des fonctionnalités légitimes que l'on trouve généralement dans la distribution et la transmission d'électricité pour déclencher une panne qui a privé plus de 225 000 personnes d'électricité pendant plus de six heures.

L'attaque de 2016 était plus sophistiquée. Elle a utilisé un nouveau logiciel malveillant écrit de toutes pièces, spécialement conçu pour pirater les systèmes de réseaux électriques. Ce nouveau logiciel malveillant (qui porte les noms d'Industroyer et de Crash Override) était remarquable par sa maîtrise des processus industriels obscurs utilisés par les opérateurs de réseau ukrainiens. Industroyer communiquait nativement avec ces systèmes pour leur ordonner de mettre hors tension puis de remettre sous tension les lignes des sous-stations. « L'expérience des cyberattaques contre les systèmes énergétiques de l'Ukraine en 2015 et 2016 sera utilisée lors de la conduite des opérations », a déclaré le gouvernement ukrainien lundi.

Est-ce que ce sera avant ou après les frappes nucléaires dont Poutine ne cesse de parler ?

En plus de lancer des cyberattaques contre les installations énergétiques ukrainiennes, « le Kremlin a également l'intention d'augmenter l'intensité des attaques DDoS contre les infrastructures critiques des alliés les plus proches de l'Ukraine, principalement la Pologne et les États baltes », a averti le ministère de la Défense. Les attaques par déni de service distribué (DDoS) contre l'Ukraine et ses amis sont une des tactiques favorites de la Russie depuis avant même l'invasion physique, ces inondations de trafic réseau ayant atteint un niveau record au cours du premier trimestre 2022.

Les dernières cybermenaces surviennent alors que le président russe Vladimir Poutine mobilise plus de 300 000 réservistes et que l'Ukraine a reconquis des territoires à l'est et au sud dans le cadre d'une contre-offensive surprise lancée en août.

Poutine a également menacé d'utiliser des armes nucléaires dans le cadre des revers militaires russes, bien que les cyberattaques puissent être l'option la plus sûre pour le Kremlin, selon l'équipe d'intelligence des menaces Mandiant de Google. « La Russie subit une pression énorme, et les cyberattaques peuvent lui donner un moyen de répondre sans risquer de graves conséquences militaires », a déclaré John Hultquist, vice-président de l'analyse du renseignement chez Mandiant.

« Beaucoup des cyberattaques perturbatrices et destructrices que nous avons vues jusqu'à présent ont été perturbées, isolées ou largement limitées à l'Ukraine, où l'attention est intense. À quelques exceptions près, nous n'avons pas vu les attaques graves et à grande échelle auxquelles nous nous attendions avant même le début de la guerre. La Russie dispose encore d'une marge de manœuvre importante pour l'escalade, notamment à l'égard des alliés de l'Ukraine », a-t-il expliqué.

À ce jour, les cyberattaques de la Russie en dehors de l'Ukraine "ont été très limitées", a ajouté Hultquist. Cet avertissement fait suite à une déclaration du Conseil de l'Union européenne, en juillet, selon laquelle les groupes de menace russes s'attaquant de plus en plus à des organisations "essentielles" dans le monde entier pourraient entraîner des risques d'escalade et de débordement. En février, la CISA et le FBI ont également déclaré dans un avis conjoint que les attaques de logiciels malveillants essuyeurs visant l'Ukraine pourraient facilement se propager à des cibles d'autres pays. Leur avis conjoint fournit également des conseils et des mesures à prendre dans le cadre de l'architecture du réseau, de la ligne de base de sécurité et de la surveillance continue pour se défendre contre ces attaques.

L’Ukraine a-t-elle la capacité de défendre son réseau ?

Il est difficile d'évaluer les chances de réussite d'une campagne de piratage contre les réseaux électriques ukrainiens. Plus tôt cette année, le CERT-UA ukrainien a déclaré avoir détecté avec succès une nouvelle souche d'Industroyer dans le réseau d'une entreprise énergétique régionale ukrainienne. Industroyer2 aurait été capable de couper temporairement l'alimentation de neuf sous-stations électriques, mais a été arrêté avant qu'une panne majeure ne soit déclenchée.

« Nous n'avons pas de connaissances ou de données directes permettant d'évaluer la capacité de l'Ukraine à défendre son réseau, mais nous savons que le CERT-UA a arrêté le déploiement du malware INDUSTROYER.V2 qui ciblait les sous-stations électriques ukrainiennes plus tôt cette année. Sur la base de cela, et de ce que nous savons de la détermination générale du peuple ukrainien, il est de plus en plus clair que l'une des raisons pour lesquelles les cyberattaques en Ukraine ont été freinées est que ses défenseurs sont très agressifs et très bons pour affronter les acteurs russes », a écrit Chris Sistrunk, responsable technique de Mandiant Industrial Control Systems Consulting.

Mais les chercheurs de Mandiant et d'ailleurs notent également que Sandworm, le nom du groupe soutenu par le Kremlin à l'origine des piratages du réseau électrique, fait partie des groupes de pirates les plus élitistes au monde. Ils sont connus pour leur furtivité, leur persistance et leur capacité à rester cachés dans des organisations ciblées pendant des mois, voire des années, avant de faire surface.

Outre une attaque contre les réseaux électriques, l'avis émis lundi mettait également en garde contre d'autres formes de perturbations que le pays s'attend à voir s'intensifier par la Russie.

Source : Communiqué

Et vous ?

Qu’en pensez-vous ?

Lire aussi :

L'Ukraine a déjoué une cyberattaque russe qui tentait de fermer le réseau énergétique, l'attaque infructueuse avait pour but d'infiltrer les ordinateurs afin de supprimer tous les fichiers

Le gouvernement ukrainien demande aux hackers de l'aider à se défendre contre la Russie, après que des cyberattaques ont touché les principaux sites Web du pays

L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie

Le responsable de la cyberguerre ukrainienne a le sentiment qu'il est en train de gagner, il a déclaré que les cyberattaques russes contre l'Ukraine n'ont pas eu l'effet escompté

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de virginieh
Membre expérimenté https://www.developpez.com
Le 29/10/2022 à 21:34
Citation Envoyé par OrthodoxWindows Voir le message

Pour ma part, j'ai de nombreuses expériences de réussite, mais aussi d'échec de l’homéopathie, et cela est totalement corrélé par les dilutions utilisées ; il m'ait déjà arrivé de me tromper de produit par hasard (donc, sans m'en rendre compte), et de constater une inefficacité complète AVANT de me rendre compte de l'erreur. L'effet contextuel est vraiment puissant.
J'ai l'impression que tu comprends pas ce qu'on dit quand on dit que l'homéopathie n'est pas un traitement : tu le dis toi même il y a des fois où le fait d'en avoir pris fonctionne et d'autre fois non.
Ce qui a été testé c'est le taux de réussite de l'homéopathie (donc le rapport fonctionne/fonctionne pas) avec celui d'un placebo, et ce taux de réussite n'est pas meilleur. Parce que les patients à qui ont donne un placebo (un produit qu'on leur dit être un médicament mais qui ne contient aucun actif) se remettent parfois de leur maladie.
Pour qu'un traitement soit considéré comme efficace il faut qu'il est un meilleur taux de réussite qu'un placebo.
Ce n'est pas le cas de l'homéopathie.
Quand on dit que l'homéopathie ne soigne pas, ça veut pas dire que personne ne sera jamais guérit par l’homéopathie, c'est juste qu'on sous entends la suite de la phrase : "l'homéopathie ne soigne pas PLUS QU'UN AUTRE PLACEBO"

C'est comme si tu lances un dé en disant "je veux qu'un nombre pair sorte" et que tu arrives à avoir un nombre pair, ça veut pas dire que tu as lancé une formule magique
6  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 22/08/2024 à 18:18
Partagez-vous les avis selon lesquels la guerre entre la Russie et l’Ukraine n’a rien de nouveau en ce qu’elle ramène juste en surface des cas d’utilisation perverse de la technologie que l’on a tendance à négliger au quotidien ?
Dans l'ensemble, pour nous, cela paraît à peu près évident, mais pour monsieur-tout-le-monde, c'est du chinois. Et que lui dire si ce n'est d'en laisser le moins possible sur son smartphone ? Le cloud ? Et comprendra-t-il notre conseil ? Même en lui expliquant patiemment ?
Aujourd'hui, plus de 27 000 personnes sont suivies en France et font l'objet de la nouvelle loi sur les moyens de renseignement (source lefigaro.fr) qui, au début, temporairement, comme l'état d'urgence, promis juré, ne devaient être utilisé que dans les cas de terrorisme. Maintenant, il s'agit du grand banditisme et de la criminalité.

Et demain ce sera quoi ? Certainement pire pour masquer l'incompétence derrière du bruit technologique et liberticide. Alors profitons du soleil du jour présent. Demain il pleut.
0  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 22/08/2024 à 19:50
La Russie devrait aussi demander aux USA de débrancher leur satellites espions
0  0 
Avatar de _toma_
Membre confirmé https://www.developpez.com
Le 22/08/2024 à 22:16
J'ai arrêté de prêcher dans le vide depuis longtemps sur la question des données personnelles et des impacts de la technologie.
Le retour de bâton sera inévitable et y'a des chances pour qu'il soit violent.
Je sais pas si ça fera réfléchir les gens ("bah si les ukrainiens peuvent le faire, n'importe qui d'autre peut aussi le faire..." mais en tout cas c'est une communication officielle que je trouve plutôt cocasse.
0  0 
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 28/09/2022 à 17:16
Qu'il serait peut être prudent d avoir un peu de réserve cet hiver. 3-4 jours de conserves et de bougies pour parer une attaque russe qui viendra sûrement
0  1 
Avatar de OrthodoxWindows
Membre expert https://www.developpez.com
Le 29/10/2022 à 1:41
Citation Envoyé par Rolllmops Voir le message
Je remets l'homéopathie sur le tapis parce qu'en 2022, on ne peut pas croire en l'homéopathie si l'on a une certaine compréhension et une confiance en la méthode scientifique. Si vous ne croyez pas en la méthode scientifique, il est normal que vous critiquiez La Tronche en Biais et d'autres puisque c'est exactement ce qu'ils font, promouvoir la méthode scientifique, avec ses limites et ses forces.
Je pense que tout est dit. Vous considérez donc que l'homme se dirige dans une lumière jusque qu'a la connaissance et l’opulence, ou tout va pour le mieux dans le meilleur des mondes. Et que si ce n'est pas le cas, c'est forcément à cause des croyant-obsurantistes-rétrogrades. C'est d’ailleurs surement à cause de ces gens-là que la planète va très mal. Ha non mince, c'est les croyant-obsurantistes-rétrogrades qui préviennent depuis x années que ça va mal.

Donc encore une fois, votre problème n'est pas la zététique, mais la science. Vous ne croyez pas en la science quand elle dit que l'homéopathie n'apporte pas de bénéfices au-delà des effets contextuels et vous ne croyez donc pas non plus, et c'est fort naturel, les figures qui se font les relais du discours scientifique auprès du grand-public, voir vous vous sentez probablement agressé par ce discours.
Je vous défi de ne croire aucun témoignage. Bon courage.
Supposons que si un proche à vous se fait assassiner (que se soit clair, je ne le souhaite absolument pas, c'est une supposition), et que le juge refuse votre témoignage (même si corroboré par d'autres témoignages), parce que "c'est la preuve zéro en science", vous vous souviendrez de moi. Même si je vous rassure, un juge n'est ni zététicien, ni scientiste, et tiendras donc compte de votre témoignage. Vous allez me dire "oui mais l'enjeu n'est pas le même", sauf que l'enjeu est parfois très important dans la justice. Et je ne parle même pas de l'histoire, ou les historiens ne possèdent pas les sainte-études randomisés en double aveugle (les fameuses études dont les contestataires sont considérés comme hérétiques à la $cience).

Pour ma part, j'ai de nombreuses expériences de réussite, mais aussi d'échec de l’homéopathie, et cela est totalement corrélé par les dilutions utilisées ; il m'ait déjà arrivé de me tromper de produit par hasard (donc, sans m'en rendre compte), et de constater une inefficacité complète AVANT de me rendre compte de l'erreur. L'effet contextuel est vraiment puissant.

Mais pour un croyant à la Tronche en Biais, c'est très facile d'apporter des éléments 10x plus irrationnel que les pires théories du complot pour expliquer l’irrationnel. La logique du "il faut des preuves extraordinaires pour prouver l'extraordinaire" et l'une des choses le plus c**** jamais inventé par l'homme.
0  4