Evgen Kotenko/Getty Images
Yurii Shchyhol n’a pas beaucoup de temps à perdre.
On peut pardonner au chef du Derzhspetszviazok, la version ukrainienne de l’Agence américaine pour la cybersécurité et la sécurité des infrastructures, d’avoir travaillé rapidement. Son pays est attaqué – et avec lui, l’ordre mondial. « C’est la première fois dans l’histoire qu’une cyberguerre aussi complète se déroule en ce moment en Ukraine », déclare Shchyhol, qui est chargé d’assurer la sécurité du cyberterritoire ukrainien de la même manière que le président Volodymyr Zelensky supervise l’armée physique du pays. les forces.
Les escarmouches sur Internet contre les pirates informatiques russes n’étaient pas nouvelles pour Shchyhol, ni pour les personnes qu’il supervise dans le cadre du Derzhspetszviazok, également connu sous le nom de Service d’État des communications spéciales et de la protection de l’information. Avant d’envahir l’Ukraine le 24 février, la Russie avait testé les défenses de la cybersécurité ukrainienne. Il s’agissait principalement d’attaques persistantes de faible niveau, mais une attaque plus importante a été lancée le 14 janvier, lorsque la Russie a ciblé plus de 20 institutions gouvernementales ukrainiennes. L’attaque, conçue pour perturber les sites Web liés au gouvernement, s’est propagée à l’ensemble de l’Internet ukrainien. « Nous avons également identifié qu’environ 90 sites Web n’étaient pas accessibles à la suite de cette attaque », explique Shchyhol. « Le but des hackers russes était de semer la panique parmi la population ukrainienne et de démontrer au monde extérieur que l’Ukraine est un État faible qui ne pouvait pas gérer les attaques », dit-il. C’est pourquoi le Derzhspetszviazok s’est empressé de relancer les sites touchés. « Le plus de temps qu’il nous a fallu pour un site a été de près d’une semaine », dit-il. « Aucune donnée n’a été perdue et le résultat de cette attaque a été davantage une guerre psychologique. »
Lorsque les soldats russes ont commencé à s’introduire sur le territoire physique de l’Ukraine, les attaques dans le cyberespace se sont intensifiées. Pendant un mois complet, la Russie a ciblé les nœuds de communication, les médias, la logistique et les chemins de fer, explique Shchyhol. « À cette époque, il y avait beaucoup de civils – des Ukrainiens non combattants qui fuyaient vers des endroits plus sûrs », ajoute-t-il. « C’est pourquoi le but de ces attaques était de perturber le fonctionnement des lignes de communication, et des chemins de fer en particulier. »
Nous sommes maintenant dans la troisième phase de la cyberguerre de la Russie contre l’Ukraine, dit Shchyhol, une guerre en cours et perpétrée « principalement contre les infrastructures civiles : les services publics et les entreprises qui rendent des services aux civils, car ils n’ont pas réussi à détruire dans la deuxième phase nos lignes de communication et notre capacité à tenir les gens au courant de ce qui se passe. Le manuel de guerre numérique de la Russie est similaire à sa stratégie de guerre physique, déclare le chef de la cybersécurité. « Notre attitude reste la même », dit-il. « Nous les traitons comme des criminels qui essaient de détruire notre pays, de l’envahir sur le territoire, mais aussi d’essayer de perturber et de détruire notre mode de vie dans le cyberespace. Et notre travail est d’aider à défendre notre pays.
La défense par l’Ukraine de ses cyber-actifs en a surpris certains, qui craignaient que l’armée de pirates russes très médiatisée ne puisse rapidement anéantir le pays numériquement, tout comme de nombreux membres de la communauté internationale craignaient que l’invasion terrestre de la Russie ne soit une fatalité. Mais Vladimir Poutine a déjà joué son jeu en matière de cyberattaques, dit Shchyhol, et l’Ukraine en a tiré des leçons. Une attaque lancée en 2017 par la Russie à l’aide du virus NotPetya a décimé le pays et s’est propagée dans le monde entier, provoquant le chaos partout où il s’est propagé. « Après, il y a eu quelques années où ils étaient silencieux », explique Shchyhol. « Nous avons reconnu que c’était parce qu’ils se préparaient à des attaques plus actives contre notre pays, nous avons donc utilisé ce temps de pause pour nous préparer aux attaques potentielles. » Le succès de l’Ukraine à repousser les pires cyberattaques de la Russie en 2022 montre bien à quel point le pays a analysé et appris des escarmouches précédentes, a déclaré le cyberchef.