Président Biden a rejoint les dirigeants européens cette semaine pour promulguer des sanctions économiques contre la Russie en réponse à son invasion de l’Ukraine. L’Occident a promis des sanctions plus sévères, mais les experts préviennent que celles-ci déclencheront presque certainement des représailles russes contre l’Amérique et ses alliés, qui pourraient dégénérer en cyberattaques contre les institutions financières et les infrastructures énergétiques occidentales.
Michel Daniel est un ancien conseiller en cybersécurité à la Maison Blanche sous l’administration Obama qui dirige aujourd’hui le Alliance contre les cybermenaces, un groupe industriel axé sur le partage de renseignements sur les menaces entre ses membres. Daniel a déclaré qu’il existe deux principaux types de cybermenaces dont le groupe craint de venir en réponse aux sanctions contre la Russie.
Le premier implique ce que Daniel a appelé « des retombées et des dommages collatéraux » – une contagion mondiale de logiciels malveillants semblable à un Événement NotPeyta – essentiellement un type de cyber-arme qui a des capacités d’auto-propagation et peut même exploiter une faille de sécurité jusque-là inconnue dans un matériel ou un logiciel largement utilisé.
La Russie est soupçonnée d’avoir libéré PasPetyaune cyberattaque à grande échelle en 2017 initialement destinée aux entreprises ukrainiennes qui s’est transformée en une épidémie mondiale de logiciels malveillants extrêmement perturbatrice et coûteuse.
« Le deuxième niveau [is that] en représailles aux sanctions ou à une ingérence perçue, la Russie multiplie les attaques directes contre les organisations occidentales », a déclaré Daniel. « Les Russes se sont montrés incroyablement ingénieux et créatifs dans la façon dont ils proposent des cibles qui semblent nous surprendre. Si la situation s’aggrave dans le cyberespace, certaines organisations imprévues pourraient se retrouver dans la ligne de mire.
Quels types d’attaques préoccupent le plus les experts ? En partie parce que l’économie russe est tellement dépendante des exportations d’énergie, la Russie a investi massivement dans la recherche de faiblesses dans les cybersystèmes qui soutiennent la production et la distribution d’électricité en masse.
L’Ukraine a longtemps été utilisée comme terrain d’essai pour les capacités de piratage offensif russe ciblant les infrastructures électriques. Des pirates russes soutenus par l’État ont été blâmés pour la cyberattaque du 23 décembre 2015 contre le réseau électrique ukrainien qui a laissé 230 000 clients frissonner dans le noir.
Les experts avertissent que la Russie pourrait tout aussi facilement utiliser son arsenal de cyber-exploits sournois contre les systèmes énergétiques qui soutiennent les États-Unis et les pays européens. En 2014, alors Directeur de l’Agence de sécurité nationale Mike Rogers dit aux législateurs que des pirates s’étaient introduits dans les services publics d’électricité américains pour rechercher des faiblesses, et que la Russie avait été surprise en train de planter des logiciels malveillants dans le même type d’ordinateurs industriels utilisés par les services publics d’électricité.
« Tout cela me porte à croire que ce n’est qu’une question de quand, pas si, nous allons voir quelque chose de dramatique », a déclaré Rogers à l’époque.
Cette prophétie obsédante retentit à nouveau alors que les dirigeants européens s’efforcent d’élaborer des sanctions supplémentaires, qui, selon le président de la Commission européenne, limiteront la capacité de fonctionnement de l’économie russe en la privant de technologies importantes et d’accès au financement.
Une ébauche des nouvelles peines obtenues par Le New York Times verrait l’Union européenne interdire l’exportation d’avions et de pièces détachées nécessaires à l’entretien des flottes russes.
«Le bloc interdira également l’exportation de technologies spécialisées de raffinage du pétrole ainsi que de semi-conducteurs, et il pénalisera davantage de banques – bien qu’il s’arrêtera avant de cibler VTB, la deuxième plus grande banque de Russie, qui est déjà paralysée par les sanctions américaines et britanniques. , » Les temps a écrit.
Dimitri Alperovitch est co-fondateur et ancien directeur de la technologie de la société de sécurité FouleStrike. Écrire pour L’économisteAlperovitch a déclaré que l’Amérique doit adapter sa réponse avec soin pour éviter de déclencher un schéma d’escalade qui pourrait entraîner une guerre chaude potentiellement dévastatrice avec la Russie.
« La combinaison proposée de sanctions contre les principales banques russes et la mise en œuvre de contrôles à l’exportation sur les semi-conducteurs risquerait d’affaiblir gravement l’économie russe », a déclaré Alperovitch. a écrit. « Et bien que de nombreux Occidentaux puissent initialement acclamer ce résultat comme une punition juste pour la violation flagrante de la souveraineté ukrainienne par la Russie, ces mesures déclencheront probablement d’importantes représailles russes contre l’Amérique. Cette perspective garantit pratiquement que le conflit ne se terminera pas par une invasion de l’Ukraine.
Confrontée à une menace potentiellement existentielle pour son bien-être économique – et se considérant comme n’ayant plus rien à perdre – la Russie disposera de plusieurs outils pour répondre, a-t-il déclaré : l’un d’entre eux mènera des cyberattaques contre Institutions financières américaines et européennes et infrastructures énergétiques.
« Ayant déjà épuisé le pouvoir des sanctions économiques, l’Amérique et ses alliés européens n’auraient guère d’autre choix que de répondre à ces attaques par leurs propres cyber-frappes offensives », a écrit Alperovitch. « Ce modèle de cyber-représailles du tac au tac pourrait placer la Russie et l’Occident sur une voie inquiétante. Cela pourrait se terminer par le débordement du conflit hors du cyberespace et dans le domaine d’un conflit brûlant. Ce résultat – un conflit brûlant entre deux puissances nucléaires dotées de capacités cybernétiques étendues – en est un que tout le monde dans le monde devrait être soucieux d’éviter.
En mai 2021, des cybercriminels russes ont lancé une attaque par ransomware contre Colonial Pipeline, un important distributeur de carburant aux États-Unis. La panne qui en a résulté a provoqué des pénuries de carburant et des flambées de prix dans tout le pays. Alperovitch dit qu’une riposte de la Russie en réponse aux sanctions pourrait rendre l’attaque du Colonial Pipeline dérisoire en comparaison.
« Le pipeline colonial va être comme un jeu d’enfant si les Russes libèrent vraiment toutes leurs capacités », a déclaré Alperovitch. CNBC cette semaine.
Par exemple, avoir les ordinateurs et les serveurs de votre organisation verrouillés par un rançongiciel peut sembler être une journée au parc par rapport à être touché par un logiciel malveillant « essuyeur » qui écrase ou corrompt simplement les données sur les systèmes infectés.
Kim Zetterun vétéran Filaire journaliste qui dirige maintenant sa propre newsletter Substack axée sur la cybersécuritéa minutieusement documenté deux attaques d’essuie-glace distinctes lancées avant l’invasion russe qui visaient le gouvernement ukrainien et les réseaux d’entrepreneurs, ainsi que des systèmes en Lettonie et en Lituanie.
Un entrepreneur interrogé par Zetter a déclaré que les attaques par essuie-glace semblaient être extrêmement ciblées, visant des organisations qui soutiennent le gouvernement ukrainien – quel que soit l’endroit où ces organisations se trouvent physiquement.
« L’essuie-glace, surnommé HermeticaWiper, semble être en préparation depuis des mois, mais n’a été publié que sur les ordinateurs aujourd’hui », a écrit Zetter. « Cela fait suite à une précédente attaque d’essuie-glace qui a frappé les systèmes ukrainiens en janvier, appelée WhisperGate. Comme cette infection précédente, HermeticaWiper est conçu pour écraser les fichiers sur les systèmes afin de les rendre inutilisables.
UNE conseil conjoint la semaine dernière par le FBI, Agence de Sécurité Nationale (NSA) et la Agence de cybersécurité et de sécurité des infrastructures (CISA) averti que les cyberacteurs russes ciblaient les sous-traitants de la défense autorisés, et que depuis janvier 2020 et ce mois-ci, les cyberacteurs avaient maintenu une présence persistante sur ces réseaux de sous-traitants. L’avis indique que les attaquants ont exfiltré des e-mails et des données et ont pu « acquérir des informations sensibles et non classifiées, ainsi que des technologies propriétaires et contrôlées à l’exportation ».
UNE rapport jeudi par NBC News a suggéré que le président Biden s’était vu présenter des options pour des cyberattaques massives contre la Russie, y compris la perturbation de l’accès à Internet dans toute la Russie, la coupure de l’électricité et l’arrêt des trains sur leurs voies.
Mais le porte-parole du Conseil de sécurité nationale de la Maison Blanche Emilie Accueil a déclaré à Reuters le rapport de NBC News était « extrêmement hors de propos et ne reflète pas ce qui est réellement discuté sous quelque forme que ce soit ».
C’est une bonne nouvelle, selon Jim Lewisdirecteur du programme de politiques publiques à la Centre d’études stratégiques et internationales. Lewis a déclaré que les États-Unis et leurs alliés ont beaucoup plus à perdre si l’Occident est entraîné dans une escalade de cyberattaques avec la Russie au sujet des sanctions.
« L’asymétrie des points de pression fait que l’idée que nous fassions quelque chose n’est probablement pas une bonne idée », a déclaré Lewis à BreachTrace. « Si Poutine n’est pas devenu complètement fou, il se gardera de faire quoi que ce soit qui pourrait être interprété en vertu du droit international comme un recours à la force par des moyens informatiques. »
Lewis a déclaré qu’une réponse plus probable de la Russie inclurait l’enrôlement de cybercriminels dans toute la Russie et la Communauté des États indépendants pour intensifier les ransomwares et autres attaques perturbatrices contre des cibles à fort impact dans des industries spécifiques.
« Les points de pression pour Poutine sont son soutien politique – les oligarques et les services de sécurité », a déclaré Lewis. « Si nous voulons le presser, c’est là que nous devons presser, des choses comme saisir tous leurs biens immobiliers à Miami Beach, ou les mettre sur des listes d’interdiction de vol. Si vous voulez blesser Poutine, une cyberattaque ne le ferait probablement pas. À moins que ce ne soit sur son compte bancaire.
Dans un appel à l’action publié plus tôt cette semaine surnommé « Boucliers levés», a averti la CISA que la Russie pourrait intensifier ses actions déstabilisatrices d’une manière qui pourrait avoir un impact sur d’autres en dehors de l’Ukraine. CISA a également publié un nouveau catalogue de services gratuits de cybersécurité des secteurs public et privé.