L’invasion russe de l’Ukraine a été précédée d’une cyberattaque de grande envergure qui signale le début d’une toute nouvelle forme de guerre, a déclaré le président de Microsoft.
S’exprimant lors de l’événement Microsoft Envision de la société à Londres, Brad Smith a révélé qu’il était au courant d’attaques potentielles contre l’Ukraine lancées peu de temps avant l’invasion physique.
L’entreprise a alors pu rassembler ses ressources non seulement pour réprimer les attaques initiales, mais aussi pour aider les défenseurs ukrainiens à organiser une réponse à ce que Smith a appelé « la première grande guerre hybride ».
Guerre hybride
Revenant aux « âges » initiaux de la guerre, qui englobaient respectivement les assauts terrestres, maritimes et aériens, Smith a noté que la guerre était maintenant entrée dans « une quatrième plaine » : la cyber.
L’entreprise avait trois responsabilités principales : soutenir un gouvernement, défendre une nation et protéger le peuple.
Smith a expliqué comment jusqu’à une semaine avant le début de la guerre, le gouvernement ukrainien fonctionnait entièrement sur place. Alors que les craintes d’une invasion grandissaient, Microsoft est passé à l’action et, « en quelques jours », 16 des 17 ministères du gouvernement et un certain nombre d’entreprises ukrainiennes clés ont été transférés vers le cloud.
Surtout, a noté Smith, ce cloud se trouvait en dehors de l’Ukraine pour plus de sécurité – une décision aidée par le fait que Microsoft avait dépensé 12 milliards de dollars pour construire des centres de données à travers l’Europe.
« La meilleure façon de protéger un pays en temps de guerre est d’assurer sa continuité en dispersant ses actifs numériques », a-t-il déclaré. « Vous êtes plus en sécurité lorsque les gens ne savent pas où se trouvent vos données. »
Également avant une invasion physique, Smith a noté que le conflit semblait en fait commencer en ligne alors que le logiciel malveillant Foxblade était lancé contre jusqu’à 300 cibles ukrainiennes.
« Les premiers obus ont été tirés dans le cyberespace », a-t-il déclaré, décrivant comment sept unités différentes réparties dans trois secteurs du gouvernement russe ont toutes commencé à lancer des attaques. Contrairement à l’attaque NotPetya utilisée lors de la précédente invasion russe, ces attaques étaient précisément ciblées, utilisant des vagues de logiciels d’effacement pour paralyser l’infrastructure ukrainienne.
« Alors que la guerre se poursuit, ce que nous avons vu n’est pas seulement une prolifération d’attaques, mais parfois une combinaison d’attaques », a-t-il noté, soulignant comment Microsoft avait détecté 237 opérations distinctes et 40 attaques destructrices ciblant des centaines de systèmes avant. Les délais entre les cyberattaques et les attaques au sol sont également passés de quelques jours à des heures et parfois même à des minutes, a-t-il déclaré, soulignant une cyberattaque qui visait une centrale nucléaire, suivie d’une attaque physique en quelques heures.
Pour l’avenir, Smith a noté que le rôle de Microsoft se concentrait désormais sur plusieurs fronts, notamment en perturbant la désinformation russe, en protégeant les personnes sur le terrain et en veillant à ce que les crimes de guerre commis pendant le conflit soient tenus responsables.
« Nous allons devoir développer les capacités défensives pour lutter contre ce type de cyberattaques », a-t-il déclaré.
« Quand nous pensons à la guerre en Ukraine, quand nous pensons à ce qu’il faut pour soutenir et soutenir ce gouvernement… Je pense que nous devrions aussi penser à ce que cela signifie pour notre place dans le monde… à bien des égards, le cadeau qui nous est donné est attaqué.
« Nous devrions tous reconnaître que nous travaillons ensemble pour soutenir non seulement l’Ukraine, mais le monde. »