Le conflit en Ukraine pourrait finalement renforcer la cybersécurité

S'il est clair que la guerre actuellement menée par la Russie en Ukraine comporte son lot de cyberattaques, leurs répercussions sont pour l'instant difficiles à évaluer. Les attaques les plus flagrantes semblent appartenir à deux variétés de malwares de type « wiper » nommées WhisperGate et HermeticWiper, dont l'objectif est de rendre les systèmes inutilisables avant de lancer une attaque par déni de service distribué (DDoS).

Cependant, l'Ukraine, aidée de groupes de pirates comme Anonymous, semble équipée pour rendre la pareille. Et il s'avère que le service fédéral de sécurité de la Fédération de Russie travaille en étroite collaboration avec des gangs de ransomware tels que Conti, indiquant alors que les protagonistes de ce conflit œuvrent bien au-delà des frontières de la Russie et de l'Ukraine.

En réalité, les autorités compétentes craignent une escalade des cyberconflits. Aux États-Unis, la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) mettent en garde contre de possibles attaques à l'encontre des réseaux de communication satellitaires et leurs répercussions potentielles. Le sujet est aussi à l'ordre du jour pour la FCC américaine (Commission fédérale des communications) qui enquête actuellement sur les vulnérabilités menaçant la sécurité et l'intégrité du protocole BGP (Border Gateway Protocol) qui régit le système mondial de routage Internet.

Par essence, la cyberguerre ne connaît pas de frontières. À tout moment, des opérations de cyberespionnage sont en cours partout dans le monde. L'année dernière, un cabinet chinois de recherche en cybersécurité a déclaré avoir détecté au moins 40 organisations étrangères de pirates expérimentés et plus de 2 700 cyberattaques avancées contre la Chine au cours des dernières années. On imagine bien que seul un pourcentage relativement faible des attaques lancées par les États-nations est détecté. Et que même lorsqu'elles le sont, elles sont passées sous silence.

Cependant, le conflit actuel pourrait encourager les autorités à se pencher sur de nombreux problèmes de cybersécurité de longue date. D'une part, les gouvernements du monde entier cherchent à mieux protéger leurs infrastructures critiques, tandis que les entreprises de toutes tailles renforcent leur sécurité interne. Celles-ci ne seront peut-être pas en mesure d'arrêter une attaque ciblée lancée par un État-nation disposant d'un arsenal de cyberguerre mais elles peuvent au moins minimiser les dommages collatéraux qui pourraient en résulter. Le problème posé par ces types de cyberattaques étant que les États-nations ne peuvent pas toujours limiter leur portée à une région géographique donnée.

Collectivement, tous ces efforts pourraient contribuer à faire d'Internet un endroit plus sûr. Il est regrettable qu'il ait fallu une guerre pour atteindre ce résultat mais il existe désormais une meilleure compréhension des moyens de cyberguerre des États-nations et de leurs alliés. En conséquence, les responsables de la cybersécurité devraient être dotés d'arguments plus convaincants en faveur du renforcement des systèmes de défense.

En parallèle, les chercheurs en cybersécurité du monde entier suivent de près l'avancée des événements. En effet, si les cyberattaques semblent relativement limitées pour le moment, rien n'indique qu'elles le resteront. Les frustrations ne feront que s'intensifier alors que les combats se poursuivront, et même si le conflit s'arrête, il existe de fortes chances pour que celui actuellement mené dans le cyberespace devienne encore plus féroce.