Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Cyberguerre… point de départ des conflits

Mar 1, 2023 | Cyber Security | 0 commentaires

Que retenir après un an de conflit russo-ukrainien ? Quels enseignements en tirer ? Zac Warren, Chief Security Advisor EMEA,  Tanium, livre ses commentaires…

° Après un an de conflit, quelle leçon peut-on tirer du point de vue cyber ?

Zac Warren : « Nous devons comprendre qu’à l’avenir les campagnes de cyberattaques seront de plus en plus utilisées comme prélude à un conflit armé. De nombreuses cyberattaques ont été lancées par la Russie contre l’Ukraine et d’autres pays, y compris des membres de l’OTAN.

« Nous voyons maintenant que la cyberguerre est utilisée comme un outil pour affaiblir une cible avant de lancer les opérations au sol. Ce changement doit pousser les pays du monde entier à examiner leurs infrastructures critiques dans leur globalité, comme le font déjà de nombreux pays en matière de cyber-hygiène. Un grand nombre d’infrastructures critiques pourraient être facilement neutralisées ou ralenties par une cyberattaque. Le conflit en Ukraine a démontré que le cyberespace est désormais le point de départ de la guerre moderne…. »

Zac Warren, Tanium : « L’Allemagne et les États-Unis ont identifié le point sensible : les infrastructures critiques. Pensez à votre vie quotidienne et à ce dont vous avez le plus besoin pour vivre… »

La cyberguerre préfigure le conflit armé

° Les Etats et les entreprises sont-ils plus nombreux à prendre la cybercriminalité au sérieux depuis le début du conflit russo-ukrainien ?

« Nous avons constaté une augmentation des budgets liés à la cybersécurité, mais est-ce suffisant ? Sont-ils consacrés aux bonnes choses ? Malheureusement, l’accent a souvent été mis sur la détection des intrusions, et moins sur la protection des infrastructures critiques afin qu’il soit plus difficile de mener à bien une attaque. Il est clair que l’argent n’est pas dépensé correctement. Nous devons faire en sorte qu’il soit plus difficile et plus coûteux pour les acteurs malveillants d’attaquer nos infrastructures.

° La Russie a débuté son invasion de l’Ukraine en menant une campagne massive de cyberattaques. Il semblerait toutefois qu’elle ait perdu de son intensité au fil du temps. Ce conflit est-il la preuve que le champ de bataille cyber sera moins important que prévu ?

« La campagne de cyberattaques paraît moins intense actuellement, mais elle est un préambule à de nouvelles attaques, comme nous l’avons déjà constaté. De la même manière qu’un boxeur affaiblit son adversaire en portant ses coups, la cyberguerre préfigure le conflit armé et est, elle aussi, utilisée comme un moyen d’affaiblir l’adversaire. Il s’agit d’affamer la population, de la priver d’électricité, de gaz, d’eau, avant de lancer l’invasion terrestre. C’est brutal, mais c’est un moyen d’user l’adversaire. C’est pourquoi nous n’avons pas vu autant de cyberattaques par rapport au début du conflit l’an dernier. L’attention s’est déplacée du domaine cyber vers la logistique, c’est-à-dire les mouvements de troupes et l’écrasement physique de l’adversaire pour gagner la guerre sur le terrain. » 

Prise de conscience, prise au sérieux

° Les Ukrainiens n’en parlent-ils plus autant parce qu’ils ont réussi à contrer les attaques de la Russie ? Depuis 2014, ils étaient habitués à se défendre face à des cyberattaques constantes…

« C’est en effet l’une des choses que nous avons constatée, en partie grâce à l’expérience des ukrainiens, puisqu’ils y sont confrontés depuis plusieurs années. Mais il y a aussi eu de nombreux financements venant de l’Union Européenne et des États-Unis pour les aider à améliorer leurs défenses. Lorsque vous pensez à tous les fonds qui arrivent en Ukraine, vous constatez qu’ils sont bien préparés pour se défendre d’un point de vue cyber, tant sur le plan financier que sur celui des talents. » 

° Y a-t-il des changements positifs en matière de cybersécurité par rapport à l’an dernier ?

« La seule chose positive que je constate est que les gens prennent la cybersécurité beaucoup plus au sérieux. Les individus et les entreprises acquièrent plus d’expérience dans le domaine de la cyberdéfense et de la défense, car on parle beaucoup de cybersécurité. En revanche, il n’y a pas beaucoup de gens qui sont réellement dans les tranchées pour mener la cyberguerre. Vous les rencontrez dans les réserves des armées et les différentes équipes cyber -par exemple, des armées américaine et israélienne. Une fois le conflit terminé, vous verrez beaucoup de talents en cybersécurité revenir d’Ukraine avec une expérience réelle et concrète. C’est la raison pour laquelle Israël est tellement en avance sur les autres pays -parce que son armée cyber s’entraîne tous les jours et se prépare à affronter ce genre de situation. »

Protéger les opérateurs d’importance vitale

° Quelles industries seraient les plus menacées dans le cas d’une cyberguerre à grande échelle ?

« L’Allemagne et les États-Unis ont identifié le point sensible : les infrastructures critiques. Pensez à votre vie quotidienne et à ce dont vous avez le plus besoin pour vivre. Cela comprend l’eau, la purification de l’eau et les systèmes d’approvisionnement en eau. L’adversaire veut que nous ayons tous froid et que nous soyons plongés dans l’obscurité, c’est pourquoi le réseau électrique sera probablement un élément clé de la cyberguerre à l’avenir. Si toute votre ville était privée d’électricité, vous ne pourriez plus faire de café ou préparer des repas chauds, et encore moins recharger votre téléphone ou votre véhicule électrique. Pensez également aux eaux usées et à toutes les maladies associées à des infrastructures sanitaires mises hors service. Il faut mettre en place une véritable stratégie cyber pour protéger les opérateurs d’importance vitale.

« Nous devons être en mesure de voir ce qui se passe dans ces organisations, qui a accès aux actifs critiques, quel type de logiciel est installé sur tous ces appareils, et si un quelconque type de logiciel malveillant est présent. À l’heure actuelle, il existe un malware qui circule depuis plusieurs années -il se trouve sur de nombreux appareils et personne ne sait ce qu’il fait. Nous l’avons trouvé sur des appareils dans le monde entier, dans toutes sortes d’infrastructures, mais les personnes ou le pays qui l’ont développé ne l’ont pas encore activé. C’est sur ce genre de choses que nous devons nous concentrer pour aller de l’avant. »