Comment l’Internet ukrainien peut repousser les attaques russes

Comme les chars russes roulé en Ukraine le matin du 24 février, Internet a tremblé et pour certains, s’est complètement arrêté. Le principal fournisseur de services Internet ukrainien Triolan avait été temporairement assommé, dans une panne d’électricité qui a principalement touché la région du nord-est de Kharkiv, une cible de l’invasion russe. Même lorsque le réseau est revenu en ligne le lendemain, de petites perturbations l’ont tourmenté tout au long de la semaine, selon données de l’Internet Outage Detection and Analysis (IODA), un observatoire de la connectivité Internet affilié à Georgia Tech. Les régions occupées par la Russie de Donetsk et Louhansk ont ​​également connu des baisses de connectivité.

Depuis le début du conflit, il y a ont été des préoccupations que des pirates informatiques soutenus par la Russie pourraient tenter de déconnecter l’Internet ukrainien, de la même manière qu’ils ont détruit le réseau électrique du pays en 2015. Depuis le 23 février, la cyber-armée russe mène des attaques répétées par déni de service distribué (DDoS) contre des sites Web gouvernementaux, les submergeant de trafic parasite afin de les mettre hors ligne. (Les propres cyber-guerriers ukrainiens ont riposté en quelque sorte.) Mais malgré ce qui est arrivé à Triolan, les chances de la Russie de procéder à une coupure complète d’Internet contre l’Ukraine sont faibles.

Les fermetures d’Internet, en règle générale, sont décrétées par les gouvernements avec la possibilité d’ordonner aux fournisseurs de services Internet (FAI) de déconnecter, de limiter ou de restreindre l’accès à Internet. Organiser un arrêt en tant qu’attaquant externe est beaucoup plus difficile à réaliser. La Russie pourrait essayer de viser ses DDoS ou d’autres cyberattaques sur les routeurs frontaliers qui connectent le réseau d’un FAI à l’Internet mondial, déclare Doug Madory, directeur de l’analyse Internet de la société de mesure Internet Kentik, mais une attaque qui pourrait faire tomber un site Web pourrait avoir plus de mal. temps assommant l’infrastructure Internet. « Il ne serait pas vraiment pratique de mettre l’ensemble du pays hors ligne avec une attaque DDoS », déclare Madory. « Ces routeurs sont assez robustes. Et probablement, si c’était facile, ils l’auraient déjà fait.

Ce n’est pas impossible dans l’abstrait : après tout, plus tôt cette année, un pirate informatique américain a orchestré une attaque DDoS pour faire tomber les serveurs de la Corée du Nord. Mais l’Ukraine a été aguerrie par ses contacts passés avec les cyberattaques de la Russie, et sa préparation et sa sophistication sont bien supérieures à celles de la Corée du Nord. Plus important, cependant, est le fait que tout attaquant se verrait présenter un grand nombre de cibles plutôt qu’une seule cible vulnérable. La taille et la position géographique de l’Ukraine signifient qu’elle est profondément interconnectée avec la dorsale Internet européenne. Un porte-parole de l’Association ukrainienne de l’Internet a déclaré que le pays comptait plus de 4 900 FAI en décembre 2021 ; certains d’entre eux se sont préparés avant la crise, établissant des liens de sécurité entre eux et mettant en place de nouveaux centres de réseau de secours, selon Le New York Times.

L’Internet ukrainien s’est développé de manière décentralisée en raison de la dynamique du marché, mais cela l’a bien servi ces dernières années, explique Tanya Lokot, professeur de médias numériques et de société à la Dublin City University. « On s’est rendu compte que c’est une façon naturelle et saine d’organiser le réseau. Lorsque vous avez une variété de points d’échange de trafic, vous avez une variété de fournisseurs de services Internet à travers le pays, une variété d’opérateurs de téléphonie mobile ; cela conduit simplement à un système plus fiable dans l’ensemble », déclare Lokot. Elle oppose ce modèle au propre Internet russe, qui est dominé par quelques opérateurs contrôlés par l’État et que le gouvernement s’efforce de séparer de l’Internet mondial par le biais d’un coupe-circuit. « Ils [Russia] essaient de centraliser le contrôle, et en termes de résilience du système, c’est dommageable car il est beaucoup plus facile à cibler », déclare Lokot.

La résilience de l’Ukraine, cependant, va au-delà du simple nombre de fournisseurs. Si les cyberattaques ne permettent pas de supprimer un FAI, une armée russe déterminée à déconnecter l’Ukraine pourrait décider de simplement frapper l’infrastructure de connectivité en bombardant les salles de serveurs ou en coupant les câbles à fibre optique. En fait, une explication possible – bien que non confirmée – de la panne de jeudi est que les bombes russes ont endommagé l’infrastructure de Triolan à Kharkiv. Mais il n’est pas clair si un ciblage plus méthodique des équipements de réseau entraînerait une panne totale d’Internet. Selon Vadym Hudyma, chercheur au sein du groupe de défense des droits numériques Digital Security Lab Ukraine, sur le marché bondé des FAI ukrainiens, tous les fournisseurs se sont adaptés pour être rapides et résoudre rapidement et efficacement le moindre problème technique.

Source-144