« La Russie maintient une gamme de cyber-outils offensifs qu’elle pourrait déployer contre les réseaux américains, des dénis de service de bas niveau aux attaques destructrices sur les infrastructures critiques », indique le mémorandum du 23 janvier, que le DHS a distribué aux opérateurs d’infrastructures critiques et aux gouvernements étatiques et locaux.
Malgré les tensions américaines avec la Russie au sujet de l’Ukraine, les analystes du DHS estiment que le seuil de Moscou pour mener des cyberattaques perturbatrices ou destructrices sur le territoire américain « reste probablement très élevé », indique le mémo. « [W]Nous n’avons pas observé Moscou utiliser directement ces types de cyberattaques contre des infrastructures critiques américaines, malgré le cyberespionnage et les potentielles opérations de prépositionnement dans le passé. »
Interrogé pour commenter, un porte-parole du DHS a déclaré: « Le Département de la sécurité intérieure partage régulièrement des informations avec les autorités fédérales, étatiques, locales, tribales et territoriales pour assurer la sécurité de toutes les communautés à travers le pays. »
L’Ukraine « une sorte de banc d’essai » pour les cyberattaques
Les cyberopérations ont été un aspect récurrent du conflit militaire en Ukraine, selon les analystes, qui a commencé lorsque la Russie a annexé la Crimée en 2014.
Des pirates informatiques russes présumés ont coupé l’électricité dans certaines parties de l’Ukraine en 2015, 2016 et 2017 et ont déclenché un logiciel malveillant dévastateur connu sous le nom de NotPetya qui a commencé à infecter des organisations en Ukraine mais s’est propagé à l’échelle mondiale, causant des milliards de dollars de dégâts. Le ministère de la Justice des États-Unis a attribué les trois incidents à l’agence de renseignement militaire russe GRU.
« Je crains que la Russie n’ait utilisé l’Ukraine comme une sorte de terrain d’essai pour ses capacités informatiques », a déclaré à CNN le sénateur Mark Warner, un démocrate de Virginie qui préside la commission sénatoriale du renseignement.
« Pendant des années, j’ai soutenu que nous avons besoin de règles de la route dans le cyberespace, tout comme nous avons défini les règles sur les conflits armés », a déclaré Warner. « Nous devons nous assurer que le Kremlin sait que s’il utilise des cyberattaques destructrices contre les États-Unis, il y aura de graves conséquences. »
L’administration Biden a tenté à plusieurs reprises d’imposer des coûts en réponse aux activités de piratage russes, notamment en sanctionnant les entreprises technologiques russes.
Le président Joe Biden a déclaré lors d’une conférence de presse la semaine dernière que les États-Unis pourraient répondre par leurs propres cyber-opérations si la Russie devait mener de nouvelles cyber-attaques en Ukraine.
Dans certains cas, les pirates ont remplacé le contenu des sites Web gouvernementaux par des messages menaçants affirmant que des données ukrainiennes avaient été volées. Dans d’autres cas, des logiciels malveillants ont effacé les données d’environ 20 serveurs et postes de travail d’au moins deux agences gouvernementales ukrainiennes, selon Victor Zhora, un responsable ukrainien enquêtant sur l’incident.
L’impact des piratages a jusqu’à présent été limité, mais l’histoire récente de l’Ukraine place les responsables en état d’alerte.
« Une possibilité … est que cette attaque ne soit qu’une couverture pour une attaque beaucoup plus forte à laquelle nous pourrions être confrontés à l’avenir », a déclaré à CNN Serhiy Demedyuk, secrétaire adjoint du Conseil ukrainien de la sécurité nationale et de la défense.
L’Ukraine prépare ses cyberdéfense
Alors que l’Ukraine prépare son armée à se défendre contre une éventuelle invasion russe, les responsables ukrainiens ont tenu des réunions urgentes sur la cybersécurité et ont fait appel au soutien américain pour renforcer leurs réseaux. Zhora a déclaré à CNN que les responsables de l’ambassade des États-Unis à Kiev n’avaient pas tardé à offrir de l’aide pour se remettre des piratages.
Ça ne fait aucun doute que [any Russian invasion] ils peuvent être soutenus par la cyberagression, ou du moins ils resteront actifs dans le cyberespace « , a déclaré Zhora, vice-président du Service d’État ukrainien pour les communications spéciales et la protection de l’information.
On ne sait pas, pour l’instant, qui était responsable de la récente dégradation du site Web et de la petite quantité de données effacées sur les réseaux du gouvernement ukrainien. Certaines des tactiques utilisées sont similaires à celles des pirates informatiques russes, ont déclaré Zhora et Demedyuk dans des entretiens séparés, mais les preuves à ce jour ne sont pas concluantes.
Demedyuk a également laissé entendre qu’un groupe de pirates informatiques biélorusses pourrait être impliqué, mais a déclaré à CNN que la théorie n’avait pas été prouvée à l’époque. « La quantité de preuves numériques impliquées dans cette attaque a rendu plus difficile de déterminer quel groupe est responsable. »
Un objectif immédiat est de s’assurer que les intrus ont été expulsés des réseaux ukrainiens afin qu’ils ne puissent plus faire de dégâts. « Nous devons être sûrs [of that] », a déclaré Zhora depuis son bureau à Kiev.
Cette histoire a été mise à jour avec des rapports supplémentaires et des informations de fond.