Ukraine/Russie, une guerre hybride

0

Il n’échappe désormais à personne que la Russie mène une guerre hybride : sur le front militaire mais aussi cybernétique. Cette activité n’est pas sans précédent. Nous avons déjà vu des cyberattaques utilisées en représailles à des sanctions économiques, avec des attaques par déni de service (Ddos) contre des institutions financières américaines par des acteurs étatiques iraniens entre 2011 et 2013, suite à des sanctions liées à des programmes d’enrichissement nucléaire.

On craint que cette dernière série de cyberattaques de représailles contre l’Ukraine ne conduise à une escalade vers une cyberguerre généralisée. Mais d’après les techniques utilisées dans ces attaques, le ciblage semble être destiné à soutenir une invasion militaire plus traditionnelle – c’est le territoire physique Ukrainien que la Russie semble rechercher plus que le levier économique, pour lequel une campagne cybernétique pourrait être plus efficace. Cela étant dit, les effets de cette opération ne se limitent pas à l’Ukraine, puisqu’on signale qu’au moins deux entreprises publiques implantées en Lettonie et en Lituanie ont également été touchées.

Cela montre probablement le début de l’impact collatéral de ce cyberconflit sur les chaînes d’approvisionnement mondiales, et il pourrait commencer à avoir des effets sur d’autres pays occidentaux qui dépendent de certains des mêmes entrepreneurs et fournisseurs de services. NotPetya était un exemple clair des conséquences involontaires que peuvent avoir les cyberattaques, les dommages collatéraux étant estimés à 10 milliards de dollars.

Ce que nous pouvons prédire avec certitude, c’est que le lien entre ces attaques et l’État russe reste opaque. La Russie cherchera à éviter de s’aventurer sur le terrain difficile où les logiciels malveillants parrainés par l’État sont considérés comme un acte de guerre, surtout lorsque les effets de ces logiciels malveillants pourraient être ressentis par d’autres nations occidentales. La Russie continuera d’utiliser des groupes de cybercriminalité alignés sur l’État pour agir par procuration et maintenir un certain degré de déni plausible.

Share.

About Author

Directeur des Analyses des Menaces pour Darktrace

Leave A Reply