Le cyber-bouclier de la Russie aide à repousser les lourdes attaques des États-Unis

2024 Auteur: Seth Attwood | [email protected]. Dernière modifié: 2023-12-16 16:04

Selon Vladimir Poutine, la Russie fait les efforts nécessaires pour se défendre contre les cybermenaces. Auparavant, le Conseil de sécurité de la Fédération de Russie avait mis en garde contre l'ère à venir du terrorisme numérique, dont l'ampleur des conséquences sera comparable à l'utilisation d'armes de destruction massive.

Les propos de Poutine ont résonné dans le contexte de la discussion de la publication du New York Times sur les fréquentes cyberattaques des services spéciaux américains sur le système énergétique russe. Selon les experts, de telles attaques peuvent mettre en danger la vie et la santé de millions de personnes et causer des dégâts colossaux. Les analystes estiment que toute une série de mesures sont nécessaires pour se protéger contre de telles menaces: de la garantie de l'indépendance de la Russie dans le secteur informatique aux efforts diplomatiques visant à créer des mécanismes internationaux pour contrôler le cyberespace.

Le président russe Vladimir Poutine a déclaré que la Russie faisait les efforts nécessaires pour se défendre contre les cyberattaques. Le dirigeant russe a déclaré cela le 20 juin lors de la traditionnelle ligne directe avec les citoyens de la Fédération de Russie, répondant à une question sur la publication dans le journal américain The New York Times, consacrée aux cyberattaques de l'armée américaine contre les infrastructures énergétiques russes.

"Nous devons d'une manière ou d'une autre réagir à cela, comprendre de quoi il s'agit", a noté le président russe.

Selon lui, Moscou a proposé à plusieurs reprises à Washington d'entamer un dialogue pour développer des règles dans le cyberespace, "mais jusqu'à présent, il n'a reçu aucune réponse intelligible".

« En ce qui concerne le fonctionnement de nos infrastructures critiques, de l'énergie et d'autres domaines, nous devons bien sûr réfléchir à la manière de nous protéger de toute cyberattaque et de tout impact négatif. Nous n'y pensons pas seulement, mais nous le faisons aussi », a souligné Vladimir Poutine

Auparavant, le secrétaire adjoint du Conseil de sécurité de la Fédération de Russie, Yuri Kokov, a déclaré le 19 juin que le danger de l'utilisation de cyber-armes est comparable aux conséquences de l'utilisation d'armes de destruction massive. Il l'a annoncé lors d'une réunion internationale des hauts représentants en charge des questions de sécurité à Oufa.

"Nous ne négocions ni nos alliés ni nos principes": Poutine en ligne directe sur un accord avec les États-Unis sur la Syrie

La ligne directe avec Vladimir Poutine est terminée. Le président a répondu aux questions pendant plus de quatre heures. La plupart des demandes concernées…

"L'ère du terrorisme technologique et numérique approche, qui en termes d'ampleur de ses conséquences dans un avenir proche peut être comparable à des armes de destruction massive", a souligné Kokov.

Selon lui, l'une des menaces d'un nouveau type est le danger d'ingérence des terroristes dans le fonctionnement des systèmes de contrôle automatisés des installations critiques pour le pays.

La déclaration du secrétaire adjoint du Conseil de sécurité est intervenue dans le contexte de la discussion dans la presse mondiale du message du New York Times sur les cyberopérations de l'armée américaine contre l'infrastructure énergétique russe. Les programmes malveillants utilisés par l'armée américaine seraient capables de collecter des informations sur le fonctionnement du système énergétique russe et pourraient également être utilisés pour mener des cyberattaques.

"De telles déclarations sur les cyberattaques sont, en fait, un aveu que l'Amérique est en guerre contre nous, car la cyberguerre est aussi une guerre", a déclaré un entrepreneur russe et expert en informatique, PDG d'Ashmanov and Partners, lors d'une conversation avec RT. Igor Achmanov.

Règne des ténèbres

Le principal objectif des cyberattaques américaines potentielles est de déstabiliser la situation interne des États rivaux, a déclaré Alexander Brazhnikov, chef du partenariat à but non lucratif Union of Information Defenders, dans une interview à RT.

« L'attaque des réseaux électriques est l'un des moyens les plus efficaces. Les pannes de courant ou les coupures de courant peuvent causer des dommages colossaux à l'économie et même provoquer une explosion sociale », a expliqué l'expert

À son tour, le chef du Centre d'étude des problèmes de sécurité nationale appliqués au public, Alexander Zhilin, a noté que les cyberattaques contre les systèmes électriques peuvent entraîner des difficultés dans le travail de tous les services de la ville (jusqu'aux canalisations d'eau et aux installations de traitement) et, comme l'exemple du récent accident énergétique en Argentine le montre, affectent des dizaines de millions de personnes.

« Si les communications sont en panne, si, par exemple, la population se retrouve complètement sans eau, toutes les flaques d'eau seront ivres le troisième jour. Et le quatrième, les bébés commenceront à mourir, puis les personnes âgées et les femmes », a déclaré Zhilin dans une interview à RT.

Selon Zhilin, la stratégie de destruction des infrastructures est « typique des Anglo-Saxons » et de leurs alliés, c'est pourquoi les forces de sécurité ukrainiennes bombardent constamment les systèmes de traitement dans le Donbass.

"Ce n'est un secret pour personne que les cyber-troupes américaines sont impliquées dans une panne d'électricité généralisée au Venezuela (en mars 2019 - RT)", a déclaré Sergueï Sudakov, américano-méricaniste, membre correspondant de l'Académie des sciences militaires, dans une conversation avec RT. - Si vous ne protégez pas vos installations énergétiques, des quartiers et des villes entiers, voire des pays, peuvent être mis hors tension. Cela signifie que vous pouvez perdre un grand nombre de personnes, par exemple celles qui sont connectées à des appareils de survie dans les hôpitaux. »

Une vraie guerre chaude

Selon Alexander Brazhnikov, le piratage d'équipements dans les centrales nucléaires, les centrales hydroélectriques et les centrales thermiques a des conséquences très graves. Il n'est pas exclu qu'un tel sabotage puisse potentiellement conduire à des catastrophes d'origine humaine à grande échelle.

"Une centrale nucléaire, au moins pendant un certain temps, perdra la capacité de réguler les processus dans un réacteur nucléaire, une centrale hydroélectrique - le volume d'eau", souligne Brazhnikov.

Dans le premier cas, selon l'expert, il y aura un risque d'explosion dans le groupe électrogène et de contamination radioactive du territoire. Un accident survenu dans une centrale hydroélectrique peut entraîner la destruction de la centrale et la mort d'au moins son personnel de maintenance.

« Si la centrale de cogénération est attaquée, la température de l'eau dans les canalisations peut devenir incontrôlable », note l'expert.

Cela, à son avis, menace des accidents sur les systèmes de chauffage et une interruption de l'approvisionnement en électricité des maisons.

Selon Alexander Zhilin, les cyberattaques peuvent également affecter les approvisionnements en gaz, ce qui est extrêmement dangereux pour la Russie avec son hiver rigoureux.

Sayano-Shushenskaya HPP globallookpress.com © Serguei Fomine

« Si vous désactivez cette infrastructure, les gens mourront tout simplement », déclare l'expert.

Selon Sergei Sudakov, utilisant des cyber-armes, "l'Amérique pourrait essayer de plonger d'autres pays dans le chaos" en perturbant les systèmes de paiement, les aéroports, les entreprises utilisant des systèmes automatisés et toutes les infrastructures vitales.

À son tour, le directeur du Fonds de surveillance et de prévision, le politologue Leonid Savin, a déclaré dans une conversation avec RT que, selon le virus utilisé, à la suite de la cyberattaque, « des milliards de roubles peuvent être endommagés: les serveurs des banques sont en panne, certains gros objets sont hors tension, des avions, en particulier ceux fabriqués aux États-Unis, peuvent commencer à tomber. »

"Nous parlons d'armes qui sont plus dangereuses que les armes nucléaires", explique Alexander Zhilin. « Dans les conditions des sociétés modernes fortement urbanisées, on ne peut se passer de communications, ni d'électricité, ni d'approvisionnement en gaz.

Selon Sergei Sudakov, l'une des tâches principales des cyber-troupes américaines est "par tous les moyens de se rapprocher de l'infrastructure militaire de la Russie" afin de la désactiver, mais "à ce stade, cela leur est inaccessible".

À son tour, Igor Ashmanov note que les cyberattaques à grande échelle contre les infrastructures peuvent signifier le début d'un conflit militaire à grande échelle.

"Une cyberattaque contre une infrastructure critique fait partie d'une guerre chaude", a déclaré l'expert. - Donc si les Américains commencent à attaquer nos infrastructures, nous devrons nous demander si leurs missiles ont décollé et à quelle heure ils disposent. Ce sera une vraie guerre chaude."

Les experts notent également que dans les mains des services spéciaux américains, il existe des outils qui leur permettent de faire passer leur attaque pour celle de quelqu'un d'autre, qui peuvent être utilisés à la fois pour brouiller les traces et pour trouver de fausses raisons d'attaquer les infrastructures ennemies. En particulier, en 2017, l'existence de tels programmes a été signalée par WikiLeaks.

Il s'agit d'un nouveau type d'arme, il est difficile de déterminer d'où vient l'attaque, vous pouvez utiliser de tels exploits qui sont chargés dans les systèmes, y restent pendant plusieurs mois ou années, puis sont activés. Vous pouvez créer l'illusion que l'attaque est venue d'un autre État ou même de l'intérieur de la Russie. En général, les méthodes sont plutôt sophistiquées, et le cadre juridique est plutôt flou », souligne Leonid Savin.

confessions sincères

La publication sensationnelle du New York Times est sortie le 15 juin et a provoqué une réaction dans les hautes sphères du pouvoir en Russie et aux États-Unis. Le président américain Donald Trump a qualifié la publication de fausse et accusé les journalistes de trahison.

À son tour, l'attaché de presse du président russe Dmitri Peskov a noté que si certains départements américains sont toujours engagés dans de telles activités à l'insu du président, cela indique « une possibilité hypothétique … de tous les signes de cyberguerre, de cyberguerre actions contre la Russie." Selon Peskov, "des domaines stratégiques et vitaux de l'économie (Russie. - RT) ont été et sont soumis à plusieurs reprises à des cyberattaques de l'étranger", et les États-Unis, malgré les propositions du président Vladimir Poutine, ne sont pas pressés. répondre aux propositions de lutte commune contre la cybercriminalité.

Plus tard, le chef du service russe de renseignement extérieur, Sergueï Narychkine, a déclaré que les services spéciaux russes étaient au courant des plans des pays occidentaux pour attaquer les infrastructures russes dans le cyberespace.

Le ministère de l'Énergie de la Fédération de Russie a déclaré aux journalistes que "la plupart des entités énergétiques critiques sont connectées au système de protection de l'État" contre les cyberattaques.

Comme indiqué précédemment par les médias russes en référence à Nikolai Murashov, directeur adjoint du Centre national de coordination des incidents informatiques (NCCCI), en 2018, plus de 4 milliards d'attaques ont été enregistrées sur l'infrastructure d'information critique de la Russie. Parmi les pays sources de menaces pour la sécurité de l'information de la Russie, selon le NKTsKI, les États-Unis jouent le rôle principal.

Ce n'est pas la première fois que les médias américains rapportent des actions dans l'espace Internet contre la Russie. Ainsi, en février de cette année, le Washington Post, citant ses sources, a annoncé une cyberattaque réussie de la National Security Agency (NSA) américaine et du US Cyber Command contre l'Internet Investigation Agency basée à Saint-Pétersbourg, que les États-Unis Des États soupçonnés d'ingérence dans l'élection présidentielle de 2016. … Les forces de sécurité américaines n'ont pas officiellement revendiqué la responsabilité de la cyberattaque, mais elles ne l'ont pas non plus nié.

« Il me semble qu'il est courant que tous les services de sécurité ne parlent pas de leur travail, donc le grand public n'est pas très au courant. Par conséquent, nous ne savons pas vraiment jusqu'où cela peut aller », a commenté dans une interview à RT des messages sur d'éventuelles cyberattaques américaines contre la Russie, un expert américain dans le domaine des technologies Internet Roger Kay.

John Bolton Reuters © Kevin Lamarque

Le 11 juin, John Bolton, conseiller du président des États-Unis pour les affaires de sécurité nationale, a annoncé son intention d'étendre les « opérations offensives » dans le cyberespace.

Selon les experts, Washington a une expérience impressionnante dans la conduite de telles opérations. En particulier, en 2017, le New York Times notait que depuis 2014, les États-Unis ont mené des cyberattaques contre la RPDC. En particulier, le sabotage a été effectué dans les installations de défense de la Corée du Nord.

À son tour, Edward Snowden, ancien employé de la NSA, avait précédemment signalé que les États-Unis avaient procédé à des piratages massifs de réseaux informatiques à Hong Kong et en Chine continentale.

De plus, selon le New York Times, les États-Unis ont déjà utilisé des cyberarmes contre l'Iran. En particulier, Washington est crédité d'avoir utilisé le virus Stuxnet pour attaquer les centrifugeuses nucléaires iraniennes en 2009-2010.

Plus d'indépendance

Bien que les infrastructures critiques russes soient déconnectées du World Wide Web, ce n'est pas une panacée pour les actions malveillantes des pirates américains, note Leonid Savin. De plus, les attaques peuvent affecter divers objets de l'économie russe.

"Il y a des risques sérieux, car nous utilisons pas mal d'équipements produits en Occident", a déclaré Savin, soulignant que des vulnérabilités peuvent être laissées volontairement dans des logiciels occidentaux, qui seront ensuite utilisés par des services spéciaux étrangers.

Igor Ashmanov a noté que la dépendance des entreprises russes vis-à-vis des fournisseurs étrangers dans le domaine de l'information nuit à la sécurité du pays.

Fils de réseau dans la salle des serveurs globallookpress.com © Oliver Berg / dpa

"Dans notre pays, la plupart des infrastructures critiques et la grande production industrielle fonctionnent sur des logiciels occidentaux qui téléchargent constamment des mises à jour et sont contrôlés depuis le cloud, et la mise à jour se trouve quelque part à l'étranger, et c'est le principal problème", a déclaré Ashmanov à RT. - Un cyber-terroriste n'est pas nécessaire pour quelque chose qui peut simplement être désactivé avec un interrupteur. Nous devons assurer la substitution des importations, notamment dans les domaines de l'industrie, de l'énergie et des transports. »

Auparavant, le ministère russe des Communications, tel que rapporté par TASS, avait déclaré que "l'utilisation de systèmes de mesure intelligents nationaux, d'équipements de télécommunications, de composants et de protocoles sécurisés dans le secteur de l'énergie" peut constituer une "assurance" contre les attaques de pirates informatiques.

« Les dirigeants russes sont bien conscients du danger d'entrer par effraction dans des installations stratégiques, notamment des systèmes électriques », note Alexander Brazhnikov. - Pour autant que je sache, dans les centrales électriques domestiques, il existe un système redondant qui vous permet de contrôler les processus en mode manuel. C'est nécessaire précisément dans le cas où les systèmes automatisés sont éteints. Dans le même temps, les infrastructures énergétiques occidentales s'appuient davantage sur les technologies numériques. Les machines ont presque complètement supplanté les humains. D'une part, cela augmente la productivité du travail et réduit les coûts d'exploitation. Mais d'un autre côté, il est difficile de dire si le personnel aux États-Unis et dans l'UE gérera une urgence. À cet égard, la Russie peut être qualifiée de pays plus sûr. »

Mouvement réciproque

Le 20 juin, le représentant spécial du président de la Fédération de Russie pour la coopération internationale dans le domaine de la sécurité de l'information, Andrei Krutskikh, a déclaré que la Russie cherchait à s'entendre avec les États-Unis sur les « règles du jeu » dans le cyberespace. Comme Dmitri Peskov l'a noté plus tôt, « c'est le président Poutine, la partie russe qui a tenté à plusieurs reprises d'initier une coopération internationale afin de lutter conjointement contre toute manifestation de cybercriminalité. Or, selon l'attaché de presse du président russe, "nos partenaires américains n'ont jamais répondu à nos propositions".

Selon Leonid Savin, même sans la participation des États-Unis, de tels mécanismes internationaux sont nécessaires. À tout le moins, ils peuvent devenir un instrument de pression internationale sur les États-Unis, qui ne veulent reconnaître aucune règle dans le cyberespace.

« Il est important de faire pression pour l'adoption de normes juridiques internationales afin de criminaliser de telles actions non seulement vis-à-vis de la Russie, mais également vis-à-vis d'autres États », a déclaré Savin.

Comme l'a noté Wired, de nombreux analystes américains considèrent que l'approche de l'administration Trump à l'égard des actions offensives dans la cybersphère est trop dangereuse. Ils craignent qu'en cas d'attaque contre les infrastructures russes, à la suite des actions de représailles de notre pays, les États-Unis puissent souffrir beaucoup plus.

Selon Alexander Zhilin, l'attitude des États-Unis à l'égard de l'utilisation des cyberarmes est comparable à la façon dont ils se sont comportés après être devenus propriétaires d'armes nucléaires. Tant que Washington avait un avantage dans ce domaine, il pouvait utiliser des bombes atomiques (contre le Japon) et élaborer des plans de frappes nucléaires contre l'URSS. Cependant, après que l'Union soviétique a acquis ses propres armes nucléaires et a commencé à constituer son arsenal, c'est la perspective de recevoir une réponse proportionnée qui est devenue la raison pour laquelle Washington n'a pas utilisé ces armes de destruction massive. De plus, les Américains ont même accepté de créer des mécanismes bilatéraux de contrôle des armements stratégiques.

Selon l'expert, afin de forcer les États-Unis à négocier et à empêcher l'utilisation de cyberarmes contre la Russie, il est nécessaire d'améliorer à la fois le système de défense contre les attaques et le potentiel offensif dans ce domaine.