Pologne : les cyberattaques se multiplient, mais aucun impact majeur n’a encore été constaté

Les experts rappellent que si les bombardements de la nuit du 23 au 24 février sont considérés comme le point de départ de l’invasion russe en Ukraine, sa première phase a en réalité commencé bien avant cela, sur Internet. [TheDigitalWay]

La guerre en Ukraine est la première véritable cyberguerre en Europe. Bien que le nombre d’attaques ait augmenté en Pologne, les conséquences à grande échelle ne se sont pas encore fait sentir.

Les experts rappellent que si les bombardements de la nuit du 23 au 24 février sont considérés comme le point de départ de l’invasion russe en Ukraine, sa première phase a en réalité commencé bien avant cela, sur Internet.

Le 15 janvier déjà, une attaque de « défacement » a touché plusieurs réseaux gouvernementaux. « Les pirates […] ont remplacé le contenu des sites gouvernementaux par un message. Son contenu laissait entendre que des Polonais […] étaient à l’origine de l’attaque », indique le service d’information Niebezpiecznik.pl.

Par ailleurs, le même jour, un logiciel malveillant permettant d’effacer des données s’est introduit dans certains réseaux gouvernementaux ukrainiens. D’autres cas similaires d’attaques de ce type ont été recensés. Cela montre que, si la guerre entre la Russie et l’Ukraine reste avant tout une guerre conventionnelle, elle n’est pas exempte d’activités malveillantes dans le cyberespace.

Cependant, étonnamment, aucun succès majeur n’a encore été enregistré, que ce soit contre l’Ukraine ou la Pologne.

Quelles sont les cybermenaces liées à la guerre en Ukraine dans le monde ?

Accenture, une société irlandaise de conseil aux entreprises, publie des rapports périodiques sur les cyberincidents dans le monde résultant du conflit russo-ukrainien.

Dans son dernier rapport, publié le 28 avril, Accenture indique que « les résidents d’Ukraine, de Biélorussie et de Russie ont connu des perturbations des services essentiels aux entreprises et aux gouvernements, notamment l’électricité, les transports et les services de paiement, et il est probable que d’autres perturbations se produiront. »

Selon le rapport, hormis l’Ukraine et la Russie, les pays de l’OTAN peuvent également s’attendre à une augmentation des cyberattaques, qui visent à « éroder le soutien populaire et la volonté politique en faveur de l’Ukraine » et peuvent cibler les organes gouvernementaux ou les infrastructures critiques des pays alliés, peut-on lire dans le rapport.

Les sanctions économiques que ces pays ont imposées à la Russie pourraient amener Moscou à prendre des mesures de rétorsion dans le cyberespace, indique Accenture. Washington a déjà établi que la Russie analyse les infrastructures critiques des États-Unis et d’autres pays de l’OTAN et « explore les possibilités » d’attaque.

Les pays qui ont imposé des sanctions à la Russie connaissent une vague accrue d’attaques par déni de service distribué (Distributed Denial of Service, DDoS), indique également le rapport. Il s’agit d’attaques distribuées contre des systèmes informatiques ou des services de réseau qui empêchent leur bon fonctionnement. Cependant, il n’est pas toujours possible de prouver le lien entre ces attaques et la guerre en Ukraine, reconnaissent les experts.

Augmentation des attaques à faible risque en Pologne

Le bureau du Premier ministre polonais a récemment annoncé que le nombre d’attaques DDoS augmentait contre les institutions polonaises et les entités nationales, ce qui peut entraîner des difficultés d’accès aux services électroniques.

Selon le rapport, « la vague actuelle d’attaques est ouvertement reconnue par des groupes d’hacktivistes russophones. » Le bureau du Premier ministre a toutefois assuré que ces attaques n’affectaient pas « la confidentialité des données traitées par les entités attaquées » et que la situation était surveillée.

Le gouvernement a relevé en février le niveau d’alerte concernant les menaces dans le cyberespace, le faisant passer d’ALFA-CRP à CHARLIE-CRP, le troisième sur une échelle de quatre niveaux. La principale raison en était les cyberattaques contre les serveurs gouvernementaux en Ukraine, a déclaré à l’époque le Premier ministre Mateusz Morawiecki.

La société israélienne Check Point Research a informé début 2022 d’une forte augmentation des cyberattaques en 2021. La Pologne a été particulièrement touchée par l’augmentation du nombre d’attaques contre des institutions gouvernementales et, par rapport à l’année précédente, l’augmentation a atteint 73 %, indiquent Interia et l’Institut Kosciuszko, l’organisateur de l’événement CYBERSEC FORUM/EXPO. L’une des attaques contre des sites Web gouvernementaux, déjouée avec succès, a été menée lors de la visite du président Joe Biden en Pologne au début de l’année.

Bien que les experts polonais doutent que le pays risque d’être paralysé par des attaques majeures contre les principales cyber-infrastructures, ils recommandent aux citoyens de se préparer à des perturbations de courte durée du fonctionnement des principaux services.

Les États-Unis déclarent que les cybermenaces ne doivent pas être sous-estimées

Dans le cadre de la coopération internationale, le groupe dit des « Five Eyes » (États-Unis, Australie, Canada, Nouvelle-Zélande et Royaume-Uni, en abrégé FVEY) a récemment publié une alerte donnant « une vue d’ensemble des menaces émanant de l’État russe et des activités cybercriminelles contre les infrastructures critiques ».

L’alerte AA22-110A (« Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure ») contient des informations sur les cyberopérations attribuées à des entités étatiques russes. Les suspects comprennent le Service fédéral de sécurité de la fédération de Russie (FSB) et la La direction générale des renseignements russe (GRU), mais aussi le Service russe de renseignement extérieur (SVR), le ministère de la Défense et l’Institut scientifique central de chimie et de mécanique (TsNIIKhM).

Bien qu’aucune attaque de très grande envergure n’ait été menée jusqu’à présent contre les infrastructures des pays occidentaux et des organisations internationales, la menace ne doit pas être sous-estimée, a souligné Rob Joyce, directeur de la cybersécurité à l’Agence nationale de sécurité américaine. « Je suis toujours très préoccupé par les menaces émanant de la situation entre la Russie et l’Ukraine », a-t-il déclaré à la BBC.

Contrairement aux prévisions initiales, la Russie n’a pas lancé d’attaque massive contre les infrastructures critiques ukrainiennes au début du conflit ; il y a plutôt eu de nombreuses attaques à plus petite échelle. « Il n’y a pas eu d’attaque massive. Mais il y a eu une action continue », a expliqué M. Joyce.

Les États-Unis, le Royaume-Uni et l’Union européenne ont accusé mardi dernier (10 mai) la Russie d’une cyberattaque ayant entraîné la paralysie des services Internet de dizaines de milliers de modems satellites en Ukraine et ailleurs en Europe le 24 février.

Il s’agit de la paralysie des modems qui communiquent avec le satellite Ka-Sat de la société de télécommunications américaine Viasat. Ce satellite permettait à l’administration publique et à l’armée ukrainiennes d’accéder à l’Internet à haut débit.

La cyberattaque a perturbé les communications en Ukraine une heure avant l’invasion russe à grande échelle, tout en détruisant en Allemagne des milliers d’éoliennes inactives qui dépendaient d’un réseau satellitaire.

Au-delà de la Russie, les cyberpirates qui soutiennent l’Ukraine sont également dangereux

Toutes les cyberattaques ne sont pas dirigées contre l’Ukraine. Le groupe Anonymous a lancé sa propre offensive contre la Russie. Les pirates ont pénétré dans les bases de données du Roskomnadzor et du moteur de recherche Internet Yandex, et ont piraté les chaînes de télévision publiques russes (Rossiya 24, Pervyi Kanal).

La menace vient non seulement des cyberattaques menées par des entités liées à la Russie, mais aussi de l’activité des pirates informatiques qui cherchent à soutenir l’Ukraine en attaquant l’infrastructure du gouvernement russe, a souligné M. Joyce. « Nous voulons tous applaudir les personnes qui cherchent à aider dans cette situation. Mais il s’agit en fait d’un problème », a-t-il déclaré.

De nombreux cyberactivistes qui attaquent les organes gouvernementaux ou les entreprises russes publient en ligne les informations recueillies. « Nous devons comprendre qu’il y a des règles, qu’il y a des crimes, et qu’il y a des lignes qui peuvent être franchies », a déclaré le responsable de la NSA.

Pourquoi l’activité de ces activistes est-elle dangereuse ? La Russie peut interpréter ces attaques comme des manifestations de soutien aux pays occidentaux et prendre des mesures de rétorsion visant ces pays, a déclaré M. Joyce.

Subscribe to our newsletters

Subscribe