Nonobstant les cyber-attaques intrusives que nous allons évoquer et qu’il convient d’anticiper en adoptant immédiatement une attitude défensive faite de back up très réguliers entre autres… La première des cyber-attaques menée par le gouvernance russe l’est à ciel ouvert et va être une bataille de communication et de propagande sur les réseaux.
Il va s’agir pour le gouvernement russe de limiter autant que faire se peut les images désastreuses qui pourraient circuler sur son propre territoire et de pouvoir asseoir sa propagande auprès de ses concitoyens ainsi qu’à l’international.
Dans cette dynamique, la Russie a d’ores et déjà engagé un bras de fer avec Facebook :
Le régulateur russe des communications entend limiter l’accès au réseau social s’il ne cesse pas de censurer des messages publiés par plusieurs médias d’État.
Que dire des médias d’États sous le joug de Vladimir Poutine… Cette démarche est une façon non dissimulée de se réserver le droit d’agir sur sa propre population pour ne pas l’exposer à des contributions qui desserviraient son adhésion à la guerre qui a été engagée… Il est évident que cette posture de la Russie vise à pouvoir laisser le champ libre à l’usine à trolls de Saint-Pétersbourg ; nul doute que ces derniers ont été mobilisés pour organiser une campagne de propagande visant à légitimer auprès du peuple russe la guerre qui a été initiée et à se positionner comme des sauveurs.
Bonne nouvelle dans ce désastre d’humanité, à ce stade cette cyber-propagande prévue est un échec cuisant. En effet, si nous observons les témoignages provenant d’Ukraine, si nous prenons acte de la mobilisation de l’ensemble du peuple ukrainien faisant bloc derrière son président – que Vladimir Poutine n’avait vraisemblablement pas envisagé – si nous prenons acte de la position des GAFAM, la campagne à la gloire du Kremlin semble à ce jour bien mal engagée.
Fin de la première des cyber-attaques. Une bataille perdue !
Les cyber-attaques : appel général à la vigilance des entreprises et des salariés
Maintenant, par-delà ces cyber-attaques à ciel ouvert de désinformation, il est évident que la gouvernance russe ne va pas rester inactive sur le terrain de la contre-offensive liée aux sanctions dont elle fait l’objet et dont elle est menacée…
Le mécanisme de surveillance unique qui supervise le système bancaire européen demande à toutes les banques européennes de tenir compte du risque cyber dans le contexte actuel de vives tensions entre l’Union européenne et la Russie. Mais par delà la cyber-guerre visible de la communication, la cyber-guerre visant à déstabiliser des organisations stratégiques, tant en Ukraine que dans les pays qui la soutiennent est d’ores et déjà engagée.
À ce jour deux types d’attaques ont été observés.
Des attaques basiques par saturations de serveurs
Dès le 24 février des attaques de déni de services ((DDoS, pour Distributed Denial of Service) ont ainsi rendu difficilement accessibles un certain nombre de sites :
Selon la plateforme de surveillance d’internet NetBlocks, plusieurs sites web du gouvernement ukrainien ont été impactés par des perturbations de réseau. Ceci concerne notamment les sites web des ministères de l’Intérieur, de la Défense et des Affaires étrangères.
Ces attaques cheap et sans grandes conséquences sur le long terme devraient cependant et depuis longtemps être, si ce n’est impossible, tout du moins rapidement contrecarrées… Si les sites sensibles ukrainiens ciblés avaient suivi les conseils d’Oracle ces dernières auraient été en capacité de riposter, car pour qui est préparé une attaque DDoS se gère.
Pour éviter les attaques DDOS, deux éléments sont essentiels :
- Avoir une architecture composée de plusieurs serveurs offrant le même service au client afin de répartir les points d’accès aux services et offres. En cas d’attaque, les clients subissent un ralentissement, plus acceptable qu’un arrêt de service.
- Mettre en place un serveur tampon, appelé « cleaning center » pour filtrer et nettoyer le trafic de manière à ce que les menaces n’affectent pas le serveur.
Des attaques de type wiper
Plus redoutable et en cours, un wiper est un type de malware dont l’objectif est d’effacer (wipe) les données du disque dur de l’ordinateur infecté.
L’entreprise slovaque de sécurité numérique ESET, tout comme Symantec ont annoncé avoir découvert la présence d’un nouveau logiciel malveillant de type wiper (essuyeur), conçu pour effacer le contenu des disques durs, sur « plusieurs centaines de machines » en Ukraine. Il est vraisemblable que ce malware a été conçu depuis longtemps pour initier une guerre totale en anticipation des réactions des nations vent debout contre cette attaque d’un pays souverain. C’est de fait un type d’attaques qui pourra rapidement cibler les pays se portant en soutien du pays agressé.
Fightback national
Il convient donc de se protéger.
Dès lors que la position nationale est de condamner sans ambages la Russie, toutes les entreprises françaises sont devenues des cibles… les structures les plus stratégiques sont protégées :
En France, c’est le piratage des ordinateurs de Bercy par des hackers chinois, entre décembre 2010 et mars 2011, qui a servi de révélateur. Depuis, les autorités imposent aux ministères, administrations et entreprises stratégiques des mesures de protection très strictes. Une liste d’un peu plus de 200 OIV (opérateurs d’importance vitale) a été dressée, notamment dans les secteurs du transport, de l’énergie, de l’aéronautique, de la finance et des télécoms.
Pour autant, devant cette crise tristement historique et effroyablement majeure, toutes les structures quelle qu’elles soient sont concernées et peuvent être ciblées. Il s’agit donc de mettre en place ce que je qualifierai de Fightback national.
Pour se faire et devant les attaques qui vont se multiplier il convient donc pour les DSI de bien vérifier que leurs firewall sont bien configurés, de faire naturellement des back up réguliers, de faire de la pédagogie de crise pour inviter les salariés à redoubler de vigilance, de ne pas hésiter à les encourager de faire également des back ups sur leurs propres outils… Ensuite et cela relève du bon sens : à chacun d’entre nous d’alerter la DSI dès lors qu’un mail pouvant potentiellement corrompre leur réseau est reçu.
« Qui craint la mort ne connaît pas la joie de vivre. » Proverbe ukrainien (1889)
« si nous prenons acte de la mobilisation de l’ensemble du peuple ukrainien faisant bloc derrière son président »
Je ne suis pas sûr qu’il faille en prendre acte. Ca ressemble plus à de la propagande qu’autre chose…
Chaque information censée prouver que le peuple ukrainien fait bloc derrière son président est démentie quelques jours après.
Quelques exemples:
-La bataille de Tchernobyl (illustrée, notamment par le Figaro, avec des images d’archives de manœuvres datant d’avant l’installation du second sarcophage et avant la destruction de la tour de refroidissement du réacteur 4 puisqu’on voit bien l’ancien sarcophage et la tour de refroidissement sur les images) où des soldats ukrainiens auraient livré un combat acharné et où les russes auraient fait sauter un stockage radioactif, n’a tout simplement pas eu lieu. Les activités de maintenance de la zone (et particulièrement du réacteur 4) n’ont pas été interrompu et sont toujours en cours, aucun pic de radioactivité n’a été décelé et on sait maintenant qu’il n’y a aucun soldat (ukrainien ou russe) qui est mort dans la zone.
-La mort héroïque des 13 soldats ukrainiens sur l’île des serpents était bidon. L’ensemble des soldats ukrainiens présents sur l’île s’est rendu sans tirer un coup de feu.
-Miss Ukraine, Anastatiia Lenna prend les armes contre les russes! En réalité, elle a seulement fait une photo avec un airsoft et n’a jamais pris les armes…
Donc je pense que le plus important aujourd’hui, c’est de garder la tête froide et bien faire le tri avec TOUTES les informations. Quelles viennent de Russie, d’Ukraine ou des pays membres de l’OTAN.
En temps de guerre, 100% de fake news
.. Mais vu l’action de l’ue, ça ne se passe pas bien du tout.
Tu confonds tout. Les informations se diffusent très rapidement et il y a beaucoup d’incertitudes qui font quelles ne sont pas toujours fiables, non pas par malveillance mais parce qu’on manque de moyens de les vérifier directement. L’exemple des 13 soldats ukrainiens en est un très bon exemple. Le gouvernement ukrainien pensait qu’ils avaient été tués lors du bombardement de l’île, mais dès qu’ils ont su qu’il avaient survécu et capturés ce sont eux qui ont diffusé l’information. Pas de mensonge ici.
La vérité concernant le sort des soldats ukrainiens de l’île des serpents (qui ne sont pas morts en héros) était connue dès dimanche. Pourtant nos médias n’ont corrigé leur version que lundi (sans en faire les gros titres, il fallait vraiment chercher l’info pour la voir) contrairement à certains médias occidentaux, dont américains, qui ont corrigé dès qu’ils ont eu l’info.
La « bataille de Tchernobyl » dont on n’a aucune preuve qu’elle ait existé (selon les autorités ukrainiennes, il y a eu un combat acharné mais sans produire aucun mort ni aucun blessé (si seulement toutes les batailles pouvaient être comme ça!)) a été illustrée par des images bidons (il s’agissait de manœuvres datant de 2013) vendredi dernier et à ce jour, aucun erratum de la part de nos médias.
Nos médias ont fait le choix de propager la propagande ukrainienne et se montre encore plus atlantiste et va-t-en-guerre que les médias américains… A l’image de notre classe politique (en dehors de quelques esprits raisonnables à l’image de Dominique de Villepin).
Merci, ô Shakya, de m’éclairer sur ce que je confond, puisque visiblement, je confond tout…
L’auteur du papier aurait du indiqué » par Yannick Chatelain service propagande »
Les commentaires sont fermés.