indique la note de service du 23 janvier, qui a été distribuée par le Department of Homeland Security aux opérateurs d’infrastructures critiques et aux gouvernements des États et locaux.
Le mémo indique qu’en dépit des tensions américaines avec la Russie au sujet de l’Ukraine, les analystes du Département de la sécurité intérieure estiment que le seuil de Moscou pour les cyberattaques perturbatrices ou destructrices sur le territoire américain « pourrait rester trop élevé ». « [W]Nous n’avons pas observé Moscou utiliser directement ces types de cyberattaques contre des infrastructures américaines critiques – malgré le potentiel de cyberespionnage et de prépositionnement dans le passé. »
En réponse à une demande de commentaires, un porte-parole du DHS a déclaré: « Le Département de la sécurité intérieure partage régulièrement des informations avec les autorités fédérales, étatiques, locales, tribales et régionales pour assurer la sûreté et la sécurité de toutes les communautés à travers le pays. »
L’Ukraine est un « terrain d’essai » pour les cyberattaques
Les analystes affirment que les cyberopérations ont été un aspect récurrent du conflit militaire en Ukraine, qui a commencé lorsque la Russie a annexé la Crimée en 2014.
Des pirates informatiques russes présumés ont coupé l’alimentation de certaines parties de l’Ukraine en 2015 et 2016 et ont déclenché un logiciel malveillant dévastateur connu sous le nom de NotPetya en 2017 qui a commencé à infecter des organisations en Ukraine mais s’est propagé à l’échelle mondiale, causant des milliards de dollars de dégâts. Le ministère américain de la Justice a imputé les trois incidents à l’agence de renseignement militaire russe, le GRU.
« Je crains que la Russie n’utilise l’Ukraine comme une sorte de terrain d’essai pour ses cybercapacités », a déclaré à CNN le sénateur Mark Warner, un démocrate de Virginie qui préside la commission sénatoriale du renseignement.
« Pendant des années, j’ai fait valoir que nous avons besoin de règles de la route dans le cyberespace, tout comme nous avons défini des règles sur les conflits armés », a déclaré Warner. « Nous devons nous assurer que le Kremlin sait que s’il utilise des cyberattaques dévastatrices contre les États-Unis, il y aura des conséquences désastreuses. »
L’administration Biden a tenté à plusieurs reprises d’imposer des coûts en réponse aux activités de piratage russes, notamment en imposant des sanctions aux entreprises technologiques russes.
Le président Joe Biden a déclaré lors d’une conférence de presse la semaine dernière que les États-Unis pourraient répondre par leurs propres cyber-opérations en cas de nouvelles cyber-attaques de la Russie en Ukraine.
Dans certains cas, les pirates ont remplacé le contenu des sites Web gouvernementaux par des messages menaçants alléguant que les données des Ukrainiens avaient été volées. Dans d’autres cas, le logiciel malveillant a supprimé les données de près de 20 serveurs et postes de travail d’au moins deux agences gouvernementales ukrainiennes, selon Victor Zora, le responsable ukrainien enquêtant sur l’incident.
L’impact des piratages a été limité jusqu’à présent, mais l’histoire récente de l’Ukraine met les responsables en alerte.
« Une possibilité … est que cette attaque ne soit qu’une façade pour une attaque beaucoup plus forte à laquelle nous pourrions être confrontés à l’avenir », a déclaré à CNN Serhiy Demidyuk, secrétaire adjoint du Conseil ukrainien de la sécurité nationale et de la défense.
L’Ukraine se prépare à la cyberdéfense
Alors que l’Ukraine prépare son armée à se défendre contre une éventuelle invasion russe, les responsables ukrainiens ont tenu des réunions urgentes sur la cybersécurité et mis à profit le soutien américain pour renforcer leurs réseaux. Zora a déclaré à CNN que les responsables de l’ambassade des États-Unis à Kiev n’avaient pas tardé à fournir une assistance pour se remettre des piratages.
Aucun doute là dessus [any Russian invasion] Zora, chef adjoint du Service d’État ukrainien pour les communications spéciales et la protection de l’information, a déclaré :
On ne sait pas, pour le moment, qui était responsable des récentes dégradations du site Web et de la petite quantité de données effacées sur les réseaux du gouvernement ukrainien. Certaines des tactiques utilisées sont similaires à celles utilisées par les pirates informatiques russes, ont déclaré Zora et Demedyuk dans des entretiens séparés, mais les preuves à ce jour ne sont pas concluantes.
Demidyuk a également suggéré qu’un groupe de piratage lié au renseignement biélorusse pourrait être impliqué, mais il a déclaré à CNN que cette théorie n’était pas encore prouvée. « La grande quantité de preuves numériques impliquées dans cette attaque a rendu plus difficile l’identification du groupe responsable. »
L’objectif immédiat est de s’assurer que les pirates sont expulsés des réseaux ukrainiens afin qu’ils ne puissent pas faire plus de mal. « Nous devons nous assurer [of that]dit Zahra depuis son bureau à Kiev.
Cette histoire a été mise à jour avec des rapports supplémentaires et des informations de fond.
