Dans le contexte Ukraine Russie aura de sérieuses conséquences sur le reste du monde et notamment en matière de Cybersécurité. À ce sujet, Joe Biden assure que la cyberguerre n'a pas de frontière et se dit prêt à répondre aux futures attaques menées contre l'Ukraine.
Alors que l'Ukraine est en proie face aux cyberattaques russes, le ministère de la Défense ukrainien a lancé des appels au volontariat pour renforcer la cybersécurité du pays.
Le fonctionnement des infrastructures ukrainiennes est fortement perturbé par des cyberattaques de plusieurs types depuis jeudi dernier. Parallèlement au front militaire traditionnel, la Russie a-t-elle ouvert le front de la cyberguerre? Si le pays ne les reconnaît pas officiellement, des cyberattaques d’ampleur ont été rapportées au cours des dernières heures.
L'Union européenne, via 6 états, va aider l’Ukraine face à la Russie en déployant une équipe de réaction rapide aux menaces cyber pour soutenir l’Ukraine face à la Russie.
Des chercheurs évoquent l’utilisation de logiciels malveillants capables d’effacer l’intégralité des données des machines visées, faisant craindre des conséquences importantes sur le fonctionnement des services numériques ukrainiens.
À cette heure plusieurs sites gouvernementaux du pays ont été touchés et mis à l'arrêt par des attaques de type "déni de service / DDOS" et par logiciel malveillant "Wiper".
Les Malwares de type WIPER au cœur des attaques?
Un "Wiper" est une classe de logiciels malveillants dont l’intention est d’effacer le disque dur de l’ordinateur qu’il infecte. Un logiciel malveillant appelé « Wiper » aurait été utilisé dans des attaques contre des compagnies pétrolières iraniennes. En 2012, l’Union internationale des télécommunications a fourni à Kaspersky Lab. des disques durs prétendument endommagés par Wiper pour analyse.
Tous ces logiciels malveillants Wiper, et d’autres comme eux ont un but unique de détruire les systèmes et/ou les données, causant généralement de grands dommages financiers et de réputation aux entreprises victimes. Le but primaire recherché étant de brouiller les pistes après l'extraction de données.
Les plus connus Shamoon, Black Energy, Destover, ExPetr/Not Petya, & Olympic Destroyer
Quel impact pour la France ?
Message de l'ANSSI (Agence Nationale de la sécurité des systèmes d'information)
" Les tensions internationales actuelles, notamment entre la Russie et l’Ukraine, peuvent parfois s’accompagner d’effets dans le cyberespace qui doivent être anticipés. Si aucune cybermenace visant les organisations françaises en lien avec les récents événements n’a pour l’instant été détectée, l’ANSSI suit néanmoins la situation de près. Dans ce contexte, la mise en œuvre des mesures de cybersécurité et le renforcement du niveau de vigilance sont essentiels pour garantir la protection au bon niveau des organisations. L’ANSSI incite donc les entreprises et les administrations à :
Pensez également à consulter attentivement les alertes et avis de sécurité émis par le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), disponibles sur son site : https://www.cert.ssi.gouv.fr/
Enfin, pour la bonne préparation face à une gestion de crise cyber, l’application des recommandations des guides :