Suivez nous sur

Crimée

La Russie et l'Ukraine conflit: Cyber ​​et guerre de l'information dans un contexte régional

PARTAGEZ:

Publié le

on

Nous utilisons votre inscription pour fournir du contenu de la manière que vous avez consentie et pour améliorer notre compréhension de vous. Vous pouvez vous désinscrire à tout moment.

guerre-cyber

Par Tim Maurer et Scott Janz

Quelles leçons pouvons-nous tirer des campagnes informatiques et d'information de la Russie contre l'Ukraine? Selon Tim Maurer et Scott Janz, nous devrions nous attendre à ce qu'ils s'intègrent davantage, en particulier dans les conflits hybrides, et nous devons faire face aux faits - la Russie n'a révélé que la pointe de l'iceberg en ce qui concerne ses cybercapacités (*)

Le conflit violent qui a éclaté entre la Russie et l'Ukraine au début de l'année est devenu une étude de cas pour un conflit hybride, où les actions cinétiques traditionnelles sont assombries par les activités de cyber et de guerre de l'information. Maintenant que les gouvernements ukrainien et russe se sont mis d'accord Pour élaborer un plan de paix, c’est un bon moment pour réfléchir à la manière dont ce conflit s’est déroulé et à ce qu’il peut nous apprendre sur l’utilisation du cyberespace au cours d’un conflit de plusieurs mois.

Premièrement, il est important de rappeler que l'annexion de la Crimée par la Russie n'est pas le premier exemple dans la région où l'engagement militaire traditionnel s'est déroulé parallèlement à une activité hostile basée sur Internet. Pendant la guerre russo-géorgienne, par exemple, lors de la guerre Russie-Géorgie, des réseaux de zombies ont été utilisés alors que des opérations militaires cinétiques étaient en cours pour altérer des sites Web et mener des attaques par déni de service distribué (DDoS), qui surchargeaient les sites et les rendaient inaccessibles. Ces actions ciblant principalement les sites Web du gouvernement et des médias d’information géorgiens, perturbant les canaux de communication et générant la confusion en temps de crise. Il est évident qu'un grand nombre de ces stratégies ont été redéployées en Ukraine, tandis que d'autres ont atteint un niveau de sophistication supérieur.

L'utilisation du cyberespace dans le conflit ukrainien est particulièrement intéressante car elle combine à la fois des tactiques de cyber et de guerre. Cela inclut la manipulation des câbles à fibres optiques et des téléphones portables des parlementaires ukrainiens, ainsi que des outils malveillants plus courants tels que les attaques DDoS et les dégradations de la Toile. L’éventail de cette activité montre comment on peut distinguer la cyber-guerre de la guerre de l’information et donne à penser que les actions cinétiques futures seront probablement accompagnées des deux.

Contexte: L'utilisation du cyberespace alors que le conflit s'intensifiait

Publicité

La tension politique bouillonnante à l'intérieur de l'Ukraine s'est intensifiée en novembre 2013, lorsque l'ancien président ukrainien Viktor Ianoukovitch a abandonné son projet de signer un accord commercial avec l'UE. Beaucoup pensaient que c'était le signe qu'il recherchait des liens plus étroits avec Moscou. La décision de Ianoukovitch incité manifestations de masse qui ont été confrontés à une répression violente du gouvernement. Cette soudaine flambée de violence a renforcé les lignes de faille existantes dans le pays, divisées entre ceux qui favorisaient Moscou à l'est et ceux qui favorisaient l'Union européenne à l'ouest.

Bien avant la fuite de Ianoukovitch en février et l'accumulation de troupes russes à la frontière de la Crimée, les séparatistes pro-russes ont commencé un effort concerté pour discréditer les Ukrainiens pro-européens. À partir de la fin novembre, les rapports émergé que des groupes de hackers russes dégradaient et exécutaient des attaques DDoS sur des sites Web critiquant les relations du gouvernement Ianoukovitch avec la Russie. Cette période a été caractérisée par un piratage de bas niveau ciblant des sites Web très visibles, les rendant indisponibles ou modifiant leur contenu.

Cette activité a eu lieu alors que Ianoukovitch essayait de réprimer les troubles civils croissants contre son gouvernement. Outre le recours à la violence policière, le gouvernement Ianoukovitch a également mis à profit son contrôle de l'infrastructure nationale des télécommunications pour intimider les manifestants. Fin janvier, par exemple, des personnes à proximité des affrontements entre la police anti-émeute et les manifestants ont reçu un message texte inquiétant sur leur téléphone portable contenant l'avertissement: "Vous êtes inscrit comme participant à une émeute de masse". Bien que non signés, les messages ont été largement cru avoir été envoyé par le gouvernement Ianoukovitch. Cette activité faisait partie d’une campagne d’information croissante visant à créer ou à modifier le contenu consommé par les personnes pour influencer leur opinion. Cette campagne s'intensifierait avec l'escalade du conflit au cours des prochains mois. Cependant, Ianoukovitch a finalement été obligé de fuir le pays et Moscou est devenue plus impliquée.

Conflit cybernétique: utilisation du cyberespace pendant le conflit chaud

Le 28 février, peu de temps après le départ de Ianoukovitch, des soldats anonymes, que le président russe Poutine reconnu être des troupes russes, a saisi un aérodrome militaire à Sébastopol et l'aéroport international de Simferopol. Parallèlement, des soldats armés ont manipulé des câbles à fibres optiques et ont attaqué les installations de la société ukrainienne de télécommunications Ukrtelecom, A déclaré par la suite, elle avait «perdu la capacité technique de fournir une connexion entre la péninsule et le reste de l'Ukraine et probablement aussi à travers la péninsule». en outre, les téléphones cellulaires des parlementaires ukrainiens ont été piratés et le site principal du gouvernement ukrainien a été fermé pendant des heures 72 après l'entrée des troupes russes dans la Crimée le X mars mars. Groupes de hackers ukrainiens patriotiques tels que Cyber ​​Hundred and Null Sector Réprimé avec leurs propres attaques DDoS contre les sites Web du Kremlin et de la Banque centrale de Russie.

Alors que le brouillage des canaux de communication est une pratique courante des militaires depuis l'avènement des technologies de la communication, le cyberespace a permis de nouvelles façons d'influencer l'issue d'un conflit. Par exemple, un rapport publié en mars par BAE, une société britannique de défense et de sécurité, a révélé que des dizaines d'ordinateurs du bureau du Premier ministre ukrainien et de plusieurs ambassades en dehors de l'Ukraine avaient été infectés par un logiciel malveillant appelé Snake capable d'extraire des informations sensibles. Alors que les opérateurs du malware Snake se trouvaient dans le même fuseau horaire que Moscou et que du texte russe a été trouvé dans son code, la preuve que le malware provenait de Russie est circonstancielle. Néanmoins, ces intrusions illustrent comment l'utilisation du cyberespace est devenue de plus en plus agressive, passant d'une tentative de manipulation de contenu à une manipulation physique de câbles et de piratages ciblés ayant contribué à l'invasion russe.

À l'approche du référendum du 16 mars sur le sort de la Crimée, les pirates informatiques russes ont intensifié leur campagne pour discréditer les responsables ukrainiens. Cette campagne plus large de désinformation visait à mobiliser le soutien politique et à discréditer les opposants menant au référendum sur le statut de la région en mars. Des tactiques similaires ont été utilisées avant les élections de mai pour déterminer le successeur de Ianoukovitch. Comme décrit par James Lewis du Center for Strategic and International Studies, "la stratégie de la Russie est [de] contrôler le récit, de discréditer les opposants et de contraindre." En effet, la veille de l'élection présidentielle, le service de sécurité ukrainien a découvert un virus dans les systèmes de la Commission électorale centrale destiné à compromettre les données collectées sur les résultats de l'élection, révélateur à quel point les pirates russes étaient près de saboter les résultats. Cyber ​​Berkut, le même groupe responsable de l'attaque DDoS contre trois sites de l'OTAN en mars, revendiqué la responsabilité de l'attaque.

Alors que les responsables du gouvernement ukrainien et de nombreux reportages accusent le gouvernement russe d'avoir indirectement orchestré ces opérations, ainsi que les grossières `` attaques de piratage '' sur les sites Web de l'État ukrainien, le gouvernement russe a nié avec véhémence les accusations selon lesquelles il aurait une influence sur ces groupes. Les détails sur les relations entre les séparatistes pro-russes ou les groupes de hackers tels que Cyber ​​Berkut et le gouvernement russe font encore défaut. Cependant, parallèlement au conflit en Géorgie, le moment des attaques cybernétiques et cinétiques simultanées suggère un niveau minimum de coordination, soulevant des doutes sur les déclarations du gouvernement russe.

D'autres pièces importantes de ce casse-tête restent également obscures: certains pensent que le gouvernement russe pourrait avoir un accès sans entrave au système de télécommunication ukrainien, car le système d'interception ukrainien Ressemble celui utilisé par la Russie. De plus, plusieurs observateurs ont soutenu que le gouvernement russe a fait preuve d'une grande retenue dans l'utilisation du cyberespace dans la région pendant le conflit. Cela semble plausible étant donné que l'armée russe a démontré qu'elle peut entrer et sortir de la péninsule de manière relativement simple. En effet, le gouvernement russe a été peu incité à révéler ses capacités militaires complètes, y compris son cyber arsenal.

Implications

Il convient de discuter brièvement des ramifications internationales plus larges de cette situation. En particulier, il convient de noter que lors du sommet de l'OTAN début septembre, les États membres de l'OTAN ont officiellement a déclaré: "Les cyberattaques peuvent atteindre un seuil qui menace la prospérité, la sécurité et la stabilité nationales et euro-atlantiques. Leur impact pourrait être aussi néfaste pour les sociétés modernes qu'une attaque conventionnelle. Nous affirmons par conséquent que la cyberdéfense fait partie de la tâche fondamentale de l'OTAN La décision sur le moment où une cyberattaque conduirait à l'invocation de l'article 5 serait prise au cas par cas par le Conseil de l'Atlantique Nord. " Cette déclaration est l'aboutissement du débat sur l'article 5 et les cyberattaques qui j'ai commencé après l'expérience estonienne dans 2007. OTAN également fourni 20 millions de dollars d'aide «non létale» à l'Ukraine en septembre, l'accent étant mis sur la cyberdéfense.

En bref, les événements en Ukraine ainsi qu'en Géorgie en 2008 et en Estonie en 2007 ont offert au monde un aperçu des cybercapacités de la Russie. De plus, le conflit en Ukraine a démontré qu'à l'ère numérique, l'action cinétique est susceptible de s'accompagner d'informations et de cyberguerre - en Eurasie et ailleurs.

Partagez cet article:

EU Reporter publie des articles provenant de diverses sources extérieures qui expriment un large éventail de points de vue. Les positions prises dans ces articles ne sont pas nécessairement celles d'EU Reporter.

Tendance