Les agences gouvernementales craignent des attaques sur les infrastructures critiques. Toutes les organisations sont invitées à vérifier leurs protections.
Faut-il craindre des cyberattaques russes majeures sur les infrastructures informatiques des pays occidentaux ? Clairement, ce risque existe compte tenu de l’escalade de la guerre en Ukraine et des sanctions économiques imposées à la Russie. Et depuis quelques jours, les faits se multiplient et la tension monte.
En Allemagne, selon Der Spiegel, un rapport spécial de l’agence de cybersécurité BSI vient d’alerter le gouvernement sur des attaques imminentes ciblant des « cibles de grande valeur », c’est-à-dire des infrastructures critiques.
Le renseignement intérieur allemand (Verfassungsschutz) estime également que le risque cyber a augmenté sensiblement, et rappelle que les services secrets russes sont passés maîtres dans le sabotage industriel et les manipulations politiques.
À ce titre, les services secrets signalent que les pirates russes du groupe Ghostwriter — que les experts relient au renseignement militaire russe GRU — ont lancé après le début de la guerre une nouvelle campagne de phishing outre-Rhin dans le but de récupérer des accès à des comptes de messagerie. Par ailleurs, plus de 3 000 éoliennes ont été déconnectées du réseau Internet, en raison d’un piratage de l’opérateur satellite Viasat, le 24 février dernier, le jour même où les Russes ont démarré leur invasion.
La France est également touchée par ce piratage, avec la déconnexion de plusieurs milliers d’abonnés particuliers de Nordnet et BigBlu. Il semblerait qu’il s’agisse là d’un dommage collatéral, car l’attaque aurait surtout visé les terminaux satellites de Viasat, en Ukraine.
Aux États-Unis, selon Bloomberg, on vient de découvrir que des pirates se sont introduits dans plus d’une centaine d’ordinateurs de 21 sociétés œuvrant dans le secteur du gaz naturel liquéfié.
Ces piratages ont ciblé des ingénieurs, des scientifiques ou des cadres, et se seraient déroulés juste avant le début de la guerre. Les buts de l’opération ne sont pas connus.
Kaspersky pointé du doigt par l’ANSSI
Parallèlement, les agences et les experts de cybersécurité n’arrêtent pas de diffuser des bulletins d’alerte et de recommandations, pour renforcer la vigilance.
Dans un rapport de menaces, l’ANSSI estime que des cyberattaques « peuvent affecter des entités françaises » et qu’il convient d’anticiper ce risque.
« Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie », souligne l’agence française.
Même son de cloche chez l’agence de cybersécurité britannique NCSC qui invite toutes les organisations à renforcer leurs protections. Idem chez son homologue américaine CISA, qui a regroupé tous ses conseils sous le mot d’ordre « Shields Up ».
Le secteur privé est également sur le pont. L’entreprise Mandiant a mis en ligne des guides et un webinaire qui expliquent quelles sont les capacités cybernétiques des Russes, et comment se protéger des attaques destructives et des DDoS.
Les sociétés Cloudflare, CrowdStrike et Pind Identity, pour leur part, ont créé l’alliance Critical Infrastructure Defense, dont le but est d’aider les opérateurs d’infrastructures critiques américaines — hôpitaux, fournisseurs d’énergie, réseaux d’eau potable, etc. — à renforcer leurs systèmes d’information. Ces services seront gratuits pendant quatre mois.
Tous ces guides, conseils et services gratuits ne remplaceront jamais un bon plan de continuité d’activité, mais c’est toujours mieux que rien en ces temps incertains.
source : 01net