L'Ukrainien Jurij Schtschichol est à la tête du Service national des communications spéciales et de la protection de l'information (SSSCIP), ce qui fait de lui le chef suprême de la cybersécurité du pays.
👉 Suivez en direct la guerre contre l'Ukraine 👈
Dans une récente interview publiée par le média américain The record, l'Ukrainien parle assez ouvertement des attaques et des menaces.
Un an après le début de l'invasion, son travail n’est pas devenu plus facile. En effet, les hackers russes adaptent et améliorent constamment leurs méthodes, tout en cherchant de nouvelles cibles.
Par le passé, les groupes de pirates russes travaillaient indépendamment sur leurs propres projets. Il semble, toutefois, qu'il y ait désormais une plus grande coordination entre eux. Cela voudrait probablement dire qu'ils reçoivent des instructions de la haute direction du Kremlin.
Jurij Schtschichol affirme que les pirates ont changé leurs vecteurs d'attaque et leurs objectifs. Selon ses propos:
Un autre changement est l'augmentation des attaques contre la chaîne d'approvisionnement du secteur privé, en particulier contre les fabricants de logiciels. Ces attaques seraient extrêmement complexes et nécessiteraient des connaissances, des capacités et des compétences plus élevées de la part des attaquants pour être menées à bien.
Le chef du SSSCIP assure qu'ils travaillent à renforcer la coopération avec le secteur privé, en particulier avec les éditeurs de logiciels, qui sont de plus en plus visés par les attaques contre la chaîne d'approvisionnement.
En effet, si des pirates informatiques infiltrent une entreprise privée, cela peut causer des dommages considérables à d'autres institutions, rappelle-t-il. C'est d'ailleurs ce qui s'est passé avec le malware Notpetya en 2017: il a paralysé des centaines d'ordinateurs dans des agences gouvernementales, des banques, des hôpitaux et des aéroports ukrainiens, causant des dommages estimés à dix milliards de dollars dans le monde entier.
Les pirates russes se concentraient auparavant sur l'utilisation de wiper pour détruire les systèmes informatiques ukrainiens, explique Jurij Schtschichol. Désormais, ils utilisent principalement des logiciels espions pour collecter des informations dans les messageries privées, les e-mails et les appareils. «Ce changement laisse penser que les pirates préparent le terrain pour l'utilisation de wiper. Leur prochaine étape semble viser à détruire des infrastructures et à causer davantage de dommages à l'Ukraine.»
Jurij Schtschichol confirme que l'armée ukrainienne est une priorité pour les pirates russes. Ils ont par exemple constamment tenté d'attaquer le système de gestion du champ de bataille Delta.
Il est bien connu que la plupart des soldats ont un smartphone pour rester en contact avec leurs proches à la maison. Cependant, certaines applications représentent un risque considérable pour la sécurité.
Le chef de la cybersécurité ukrainienne explique qu'il est difficile de dire aux soldats dans les tranchées quelle messagerie utiliser, alors ils utilisent ce qui est pratique. «Nous leur demandons de ne pas envoyer de coordonnées ou d'informations sensibles qui pourraient mettre leur vie en danger», ajoute-t-il.
Le chef de la cybersécurité affirme qu'une messagerie ukrainienne protégée contre les interceptions est actuellement testée.
L'application sera d'abord utilisée par les militaires et les fonctionnaires du gouvernement. Si la technologie s'avère fiable, elle pourrait être mise à la disposition du public.
Jurij Schtschichol ne souhaite cependant pas s'exprimer sur la coopération avec l'armée américaine et les services secrets étrangers. Il affirme que depuis le début de la guerre, son pays a pu accéder à des technologies avancées de grandes entreprises privées comme Microsoft, Eset et Cisco. «Ces technologies n'étaient pas disponibles pour nous auparavant», explique-t-il.
«Les investissements de nos partenaires ne servent pas seulement la défense de l'Ukraine, mais aussi leurs propres intérêts», ajoute-t-il. Selon ses dires, les spécialistes ukrainiens disposent d'une expérience précieuse dans la cyberguerre à grande échelle comme aucun autre pays. Il affirme:
En février dernier, le CEO de l'entreprise américaine de big data, Alex Karp, avait déclaré à Reuters que le logiciel Palantir aidait l'Ukraine à attaquer les chars et l'artillerie russes.
Sur ce point également, Jurij Schtschicholl reste discret: «Nous travaillons avec Palantir, mais nous ne pouvons pas en parler publiquement», explique-t-il. Il constate, toutefois, que les puissantes capacités d'analyse de Palantir sont incroyablement utiles à l'Ukraine, en particulier dans la gestion militaire, «car elles fournissent des informations importantes pour nos opérations».
«Les partenariats public-privé sont essentiels dans la lutte contre les cyberattaques», assure le chef de la cybersécurité. Il raconte qu'ils s'appuient sur le retour d'information des entreprises privées pour identifier les systèmes vulnérables et fournir la protection nécessaire.
Oui, le ministère de la Défense travaille actuellement à la mise en place de son propre Computer emergency response team (Cert). Il s'agit d'un groupe de spécialistes en informatique qui peut gérer les situations d'urgence, et qui viendra compléter une équipe civile de sécurité informatique déjà existante (Cert-UA).
A ce sujet, le chef de la cybersécurité ukrainienne explique qu'en Russie, il n'y a pas d'équivalent à ce que les Ukrainiens considèrent comme des hacktivistes – des hackers indépendants qui agissent à leur guise.
«Au lieu de cela, les hackers russes sont en quelque sorte contrôlés par les services de renseignement, l'armée et les politiques», poursuit-il. «Leur objectif principal serait de saper et de déstabiliser l'Ukraine.» Et d'ajouter:
Selon lui, les hackers devraient également être considérés comme des criminels de guerre s'ils mènent des attaques qui entraînent la mort de civils innocents. Et de conclure:
(Traduit et adapté par Pauline Langel)
