Le Canada devrait se méfier de l’escalade des cyberattaques en Ukraine malgré le petit rôle qu’il a joué jusqu’à présent: analystes

0

Le CST a déclaré qu’il n’était «pas au courant de menaces spécifiques actuelles contre les organisations canadiennes», mais qu’il y avait eu un schéma historique de cyberattaques contre l’Ukraine ayant des conséquences internationales.

Date de publication :

04 mars 2022il y a 1 jour4 minutes de lecture 18 commentaires

Jusqu’à présent, les cyberattaques ont joué un rôle mineur dans le conflit ukrainien. « Je pense que nous pouvons être assez confiants au moins que rien de vraiment majeur ne s’est produit », déclare un expert. Photo de Dado Ruvic/Reuters/Illustration

Depuis le début de l’invasion russe la semaine dernière, le Canada fait partie des pays occidentaux qui fournissent un cyber-soutien à l’Ukraine, tandis que le gouvernement ukrainien a mobilisé une « armée informatique » volontaire et que des groupes comme Anonymous ont déclaré une cyber-guerre.

Les analystes disent que jusqu’à présent, les cyberattaques n’ont pas joué un grand rôle dans la guerre – mais cela pourrait s’aggraver et le Canada devrait être sur ses gardes.

Michael Daniel, PDG de la Cyber ​​​​Threat Alliance, qui était auparavant coordinateur de la cybersécurité sous l’ancien président américain Barack Obama, a déclaré « qu’il y a un effort assez important » de la part des gouvernements et des entreprises du secteur privé pour fournir une aide à l’Ukraine, qui vise à renforcer le l’infrastructure critique du pays.

« C’est très différent de l’appel aux armes que le gouvernement ukrainien a lancé ou que d’autres ont repris en son nom pour mener des opérations offensives contre les Russes », a-t-il déclaré.

L’appel du gouvernement ukrainien à des volontaires pour rejoindre son armée informatique, à qui il a été demandé de lancer des attaques par déni de service distribuées contre les sites Web du gouvernement, des entreprises et des banques russes, était une extension de «ce qui se passe dans le domaine physique depuis un certain temps lorsque les gouvernements faites appel à leurs citoyens, lorsque vous êtes dans… des situations d’urgence pour vous aider », a-t-il déclaré.

Jusqu’à présent, les cyberattaques ont joué un rôle mineur dans le conflit ukrainien, a déclaré Lennart Maschmeyer, chercheur principal au Center for Security Studies de l’ETH Zurich. Il y a eu des dégradations de sites Web, des attaques DDoS qui ont temporairement interrompu l’accès aux sites Web, ainsi que des attaques par essuie-glace qui peuvent supprimer des données, dont l’impact est encore inconnu.

« Je pense que nous pouvons être assez confiants au moins que rien de vraiment majeur ne s’est produit, du moins par rapport à l’invasion militaire réelle », a déclaré Maschmeyer.

Il pourrait y avoir un certain nombre de raisons à cela.

Daniel a déclaré que la Russie aurait pu compter sur la fin rapide de l’invasion et qu’elle ne voulait pas être obligée de réparer immédiatement les dégâts qu’elle avait causés, ou qu’elle aurait peut-être voulu éviter de donner aux pays occidentaux le prétexte d’intervenir encore plus.

Lennart a noté que la Russie menait une cyber-guerre en Ukraine depuis 2014, « mais ils n’ont manifestement pas fourni le gain qu’ils recherchaient ».

Tous deux ont souligné que les attaques majeures n’étaient pas faciles à réaliser. « Accéder à un réseau donné pour voler des informations est une chose », a déclaré Daniel, mais accéder à un réseau pour pouvoir exercer « le niveau de contrôle dont vous avez besoin pour avoir exactement l’effet que vous souhaitez » est « en fait assez difficile. »

Lennart a déclaré qu’une attaque comme le sabotage d’un réseau électrique nécessite des mois ou des années de préparation. En revanche, une fois que vous avez lancé une opération militaire, « il est beaucoup plus facile de détruire des infrastructures critiques avec des roquettes ».

Une partie de l’effort du Canada pour aider l’Ukraine a inclus le cyber-soutien. Interrogé pour plus d’informations sur l’ampleur de ces efforts, le cabinet de la ministre de la Défense nationale, Anita Anand, a renvoyé la question au Centre canadien de sécurité.

Le CST a déclaré qu’il «partageait de précieux renseignements sur les cybermenaces avec des partenaires clés en Ukraine» et continuait de «travailler avec les Forces armées canadiennes (FAC) à l’appui de l’Ukraine, y compris le partage de renseignements, la cybersécurité et les cyberopérations».

Le chercheur et consultant en cybersécurité Lukasz Olejnik, ancien conseiller en cyberguerre au Comité international de la Croix-Rouge, a déclaré qu’il semblait « qu’il n’y ait aucune utilité pour les cyberattaques stratégiques dans ce conflit », et a prédit qu’il était peu probable qu’il y ait des attaques « de grande envergure ».

Maschmeyer a déclaré que les cyber-opérations n’étaient pas vraiment des outils de guerre mais plutôt des mécanismes de subversion, utilisés dans le cadre d’opérations de renseignement. Il a déclaré qu’il y avait « certainement une chance » que la Russie se tourne vers les pays occidentaux en réponse aux sanctions économiques. Interrogé sur les cibles probables de telles attaques, Maschmeyer a déclaré qu’elles avaient tendance à être opportunistes. « Vous dépendez d’une certaine vulnérabilité dans une sorte de cible qui vous aide à produire un effet. »

Le CST a déclaré dans son communiqué envoyé par courrier électronique qu’étant donné « l’offensive militaire injustifiée en cours de la Russie en Ukraine », il encourageait fortement « toutes les organisations canadiennes à prendre des mesures immédiates et à renforcer leurs cyberdéfense en ligne ».

« La Russie possède d’importantes cybercapacités et une histoire démontrée de les utiliser de manière irresponsable », a noté le CST. Il a déclaré que même s’il n’était «pas au courant de menaces spécifiques actuelles contre les organisations canadiennes» en relation avec les événements en Ukraine et dans les environs, il y avait eu un schéma historique de cyberattaques contre l’Ukraine ayant des conséquences internationales.

Daniel a fait valoir que le danger que des groupes comme Anonymous s’impliquent était que « le potentiel de toucher la mauvaise cible, le potentiel de causer des dommages involontaires, la possibilité d’escalade, tout cela est vraiment accru ».

L’une des raisons pour lesquelles les pays pourraient s’abstenir d’utiliser toutes leurs capacités de cyberattaque était la dissuasion – la crainte que si elles étaient utilisées, l’autre partie mettrait en œuvre une « réponse proportionnelle », a-t-il noté.

Daniel a déclaré qu’il y avait « tout le potentiel pour que la situation change ». Les Russes pourraient décider que les cyberattaques étaient « le moyen d’essayer d’obtenir un effet de levier supplémentaire si les opérations sur le terrain n’avancent pas plus vite ». La Russie pourrait également décider que les sanctions qui ont été imposées à leur encontre ont commencé à avoir des impacts significatifs et pourrait « décider d’essayer de riposter pour cela ».

« Il y a un certain nombre de déclencheurs qui pourraient se produire », a-t-il déclaré.

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail réglages.

Source link-45