en partie ensoleillé-3°
DE | FR
burger
International
Russie

Comment l'Ukraine repousse les hackers de Poutine

Jurij Schtschichol, Leiter des Staatlichen Dienstes für Spezialkommunikation und Informationsschutz (SSSCIP), mit der deutschen Aussenministerin Annalena Baerbock.
Jurij Schtschichol s'occupe des «conséquences de la première cyberguerre mondiale», selon ses dires. Sur la photo, il est en compagnie de la ministre allemande des Affaires étrangères Annalena Baerbock.photo: PD

Comment l'Ukraine repousse les hackers de Poutine

Dans une interview, Jurij Schtschichol met en garde contre l'évolution de la menace d'une cyberguerre. Il dévoile également certain de ses secrets.
23.06.2023, 18:4224.06.2023, 12:28
Daniel Schurter
Daniel Schurter

L'Ukrainien Jurij Schtschichol est à la tête du Service national des communications spéciales et de la protection de l'information (SSSCIP), ce qui fait de lui le chef suprême de la cybersécurité du pays.

👉 Suivez en direct la guerre contre l'Ukraine 👈

Dans une récente interview publiée par le média américain The record, l'Ukrainien parle assez ouvertement des attaques et des menaces.

«La plupart des missiles russes visent des civils innocents, et la même chose se produit dans le cyberespace»

Un an après le début de l'invasion, son travail n’est pas devenu plus facile. En effet, les hackers russes adaptent et améliorent constamment leurs méthodes, tout en cherchant de nouvelles cibles.

Pour ALLER PLUS VITE
Quel est le bilan provisoire de la cyberguerre?L'évolution des cyberattaques depuis 2023L'évolution de l'utilisation de logiciels malveillants russesLes cyberattaques russes influencent-elles l'armée ukrainienne?La nouvelle application ukrainienne «Messenger»La coopération avec les pays étrangersComment est-ce que Palantir aide-t-elle?La contribution des entreprises informatiques ukrainiennesL'Ukraine renforce-t-elle ses défenses contre les pirates informatiques?Le rôle des pirates informatiques non étatiquesSources
Ces unités «jetables» que la Russie brûle sur le front

Quel est le bilan provisoire de la cyberguerre?

«Les cyberattaques russes ont été relativement infructueuses au cours des six derniers mois. Cela suggère toutefois qu'ils se préparent probablement à une opération de grande envergure à l'avenir.»
Jurij Schtschichol, chef du Service national des communications spéciales et de la protection de l'information (SSSCIP).

Par le passé, les groupes de pirates russes travaillaient indépendamment sur leurs propres projets. Il semble, toutefois, qu'il y ait désormais une plus grande coordination entre eux. Cela voudrait probablement dire qu'ils reçoivent des instructions de la haute direction du Kremlin.

L'évolution des cyberattaques depuis 2023

Jurij Schtschichol affirme que les pirates ont changé leurs vecteurs d'attaque et leurs objectifs. Selon ses propos:

«En 2023, les cyberattaques contre les secteurs du commerce, de la finance et de la défense ukrainiens ont considérablement diminué. Il est possible que les pirates se soient désintéressés de ces secteurs, car ils ne peuvent pas y trouver rapidement des vulnérabilités exploitables. Au lieu de cela, ils ont porté leur attention sur d'autres cibles critiques, comme le secteur de l'énergie.»
«J'ai peur de rentrer en Russie»: des soldats capturés racontent

Un autre changement est l'augmentation des attaques contre la chaîne d'approvisionnement du secteur privé, en particulier contre les fabricants de logiciels. Ces attaques seraient extrêmement complexes et nécessiteraient des connaissances, des capacités et des compétences plus élevées de la part des attaquants pour être menées à bien.

Le chef du SSSCIP assure qu'ils travaillent à renforcer la coopération avec le secteur privé, en particulier avec les éditeurs de logiciels, qui sont de plus en plus visés par les attaques contre la chaîne d'approvisionnement.

En effet, si des pirates informatiques infiltrent une entreprise privée, cela peut causer des dommages considérables à d'autres institutions, rappelle-t-il. C'est d'ailleurs ce qui s'est passé avec le malware Notpetya en 2017: il a paralysé des centaines d'ordinateurs dans des agences gouvernementales, des banques, des hôpitaux et des aéroports ukrainiens, causant des dommages estimés à dix milliards de dollars dans le monde entier.

L'évolution de l'utilisation de logiciels malveillants russes

Les pirates russes se concentraient auparavant sur l'utilisation de wiper pour détruire les systèmes informatiques ukrainiens, explique Jurij Schtschichol. Désormais, ils utilisent principalement des logiciels espions pour collecter des informations dans les messageries privées, les e-mails et les appareils. «Ce changement laisse penser que les pirates préparent le terrain pour l'utilisation de wiper. Leur prochaine étape semble viser à détruire des infrastructures et à causer davantage de dommages à l'Ukraine

«Ils tiraient avec tout ce qu'ils avaient»: Ivan a survécu 7 mois à Bakhmout

Les cyberattaques russes influencent-elles l'armée ukrainienne?

Jurij Schtschichol confirme que l'armée ukrainienne est une priorité pour les pirates russes. Ils ont par exemple constamment tenté d'attaquer le système de gestion du champ de bataille Delta.

«Cependant, nous avons pris des mesures pour améliorer la protection et nous avons travaillé avec des partenaires américains et européens pour améliorer le système architectural»

La nouvelle application ukrainienne «Messenger»

Il est bien connu que la plupart des soldats ont un smartphone pour rester en contact avec leurs proches à la maison. Cependant, certaines applications représentent un risque considérable pour la sécurité.

Le chef de la cybersécurité ukrainienne explique qu'il est difficile de dire aux soldats dans les tranchées quelle messagerie utiliser, alors ils utilisent ce qui est pratique. «Nous leur demandons de ne pas envoyer de coordonnées ou d'informations sensibles qui pourraient mettre leur vie en danger», ajoute-t-il.

Dans les tranchées ukrainiennes, où les chiens lèchent les plaies des blessés

Le chef de la cybersécurité affirme qu'une messagerie ukrainienne protégée contre les interceptions est actuellement testée.

«Je l'utilise également. Nous travaillons avec des partenaires – des entreprises privées de confiance spécialisées dans le développement de messageries – pour améliorer sa sécurité, et nous allons bientôt le déployer dans certaines agences gouvernementales.»
Jurij Schtschichol, chef du Service national des communications spéciales et de la protection de l'information (SSSCIP).

L'application sera d'abord utilisée par les militaires et les fonctionnaires du gouvernement. Si la technologie s'avère fiable, elle pourrait être mise à la disposition du public.

La coopération avec les pays étrangers

Jurij Schtschichol ne souhaite cependant pas s'exprimer sur la coopération avec l'armée américaine et les services secrets étrangers. Il affirme que depuis le début de la guerre, son pays a pu accéder à des technologies avancées de grandes entreprises privées comme Microsoft, Eset et Cisco. «Ces technologies n'étaient pas disponibles pour nous auparavant», explique-t-il.

«Les investissements de nos partenaires ne servent pas seulement la défense de l'Ukraine, mais aussi leurs propres intérêts», ajoute-t-il. Selon ses dires, les spécialistes ukrainiens disposent d'une expérience précieuse dans la cyberguerre à grande échelle comme aucun autre pays. Il affirme:

«Tandis que nos partenaires apportent la technologie, nous fournissons une expertise qu'ils n'avaient pas auparavant»
«Nous avons dû manger des racines»: Une femme raconte l'occupation russe

Comment est-ce que Palantir aide-t-elle?

En février dernier, le CEO de l'entreprise américaine de big data, Alex Karp, avait déclaré à Reuters que le logiciel Palantir aidait l'Ukraine à attaquer les chars et l'artillerie russes.

Sur ce point également, Jurij Schtschicholl reste discret: «Nous travaillons avec Palantir, mais nous ne pouvons pas en parler publiquement», explique-t-il. Il constate, toutefois, que les puissantes capacités d'analyse de Palantir sont incroyablement utiles à l'Ukraine, en particulier dans la gestion militaire, «car elles fournissent des informations importantes pour nos opérations».

La contribution des entreprises informatiques ukrainiennes

«Les partenariats public-privé sont essentiels dans la lutte contre les cyberattaques», assure le chef de la cybersécurité. Il raconte qu'ils s'appuient sur le retour d'information des entreprises privées pour identifier les systèmes vulnérables et fournir la protection nécessaire.

Trois minutes pour frapper l'Europe: les Satan de Poutine bientôt d'attaque

L'Ukraine renforce-t-elle ses défenses contre les pirates informatiques?

Oui, le ministère de la Défense travaille actuellement à la mise en place de son propre Computer emergency response team (Cert). Il s'agit d'un groupe de spécialistes en informatique qui peut gérer les situations d'urgence, et qui viendra compléter une équipe civile de sécurité informatique déjà existante (Cert-UA).

«A mon avis, il est important que chaque secteur, que ce soit l'énergie, la défense ou les télécommunications, ait son propre Security operations center (SOC). Ce SOC dédié disposera des connaissances et de l'expertise spécifiques nécessaires pour protéger les systèmes contre les pirates.»
Jurij Schtschichol, chef du Service national des communications spéciales et de la protection de l'information (SSSCIP).

Le rôle des pirates informatiques non étatiques

A ce sujet, le chef de la cybersécurité ukrainienne explique qu'en Russie, il n'y a pas d'équivalent à ce que les Ukrainiens considèrent comme des hacktivistes – des hackers indépendants qui agissent à leur guise.

«La plus grosse explosion de cette guerre» aurait eu lieu en Ukraine

«Au lieu de cela, les hackers russes sont en quelque sorte contrôlés par les services de renseignement, l'armée et les politiques», poursuit-il. «Leur objectif principal serait de saper et de déstabiliser l'Ukraine.» Et d'ajouter:

«Nous rassemblons des preuves de tous les crimes commis par les Russes, y compris dans le cyberespace, et nous militons activement pour que les cybercrimes soient reconnus comme des crimes de guerre.»

Selon lui, les hackers devraient également être considérés comme des criminels de guerre s'ils mènent des attaques qui entraînent la mort de civils innocents. Et de conclure:

«Nous attendons qu'ils soient tenus responsables de tous les crimes qu'ils ont commis en Ukraine»
Qu'est-ce que le logiciel Delta?
Delta est un système basé sur le cloud, qui permet de collecter, de traiter et d'afficher des données sur les forces ennemies et de coordonner les propres troupes. Le logiciel est conforme aux normes de l'Organisation du traité de l'Atlantique nord (Otan), mais il va bien au-delà en termes de fonctionnalités.

Il a été inventé par des volontaires du groupe Aerorozwidka, qui se sont réunis en 2014 pour soutenir les forces armées ukrainiennes avec une technologie de reconnaissance innovante. Le système a été mis en service en 2016 et a ensuite été constamment développé par le ministère ukrainien de la Défense et le ministère du Numérique, avec l'aide d'alliés étrangers.

Selon ses développeurs, Delta offre une compréhension tridimensionnelle du champ de bataille en temps réel et intègre des informations sur les attaquants russes provenant de différents capteurs et sources, y compris des données des services de renseignement, dans une carte numérique. Elle ne nécessite aucun réglage supplémentaire et peut fonctionner sur n'importe quel appareil – un ordinateur portable, une tablette ou un smartphone.

Business insider a déclaré: «En rompant avec la tradition de commandement hiérarchique de l'armée soviétique, les militaires apprennent en temps réel ce qui se passe sur terre, en mer, dans les airs, dans l'espace et dans le cyberespace».

Détail technique important: la communication numérique entre les différentes unités passe principalement par l'Internet via satellite. Starlink de Spacex joue un rôle décisif dans ce domaine.
mezha.media

(Traduit et adapté par Pauline Langel)

Sources

Thèmes
L'effondrement du barrage de Kakhovka, en Ukraine
1 / 14
L'effondrement du barrage de Kakhovka, en Ukraine
L'eau coule à travers ce qui reste du barrage.
partager sur Facebookpartager sur X
Ceci pourrait également vous intéresser:
Avez-vous quelque chose à nous dire ?
Avez-vous une remarque ou avez-vous découvert une erreur ? Vous pouvez nous transmettre votre message via le formulaire.
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les Etats-Unis vont réexaminer l'attribution des «cartes vertes»
Les Etats-Unis vont réexaminer l'ensemble des «cartes vertes» de résident permanent attribuées aux ressortissants de pays jugés sensibles.
Une décision prise après l'attaque perpétrée à Washington par un Afghan contre des membres de la Garde nationale.
L’article