L’Ukraine est en cours de création d’une armée informatique pour appuyer l’effort militaire. Le gouvernement souhaite légaliser les actions de ces groupes d’hacktivistes. Pour cela, la création d’un centre de formation en cybersécurité et un canal Telegram offrent des ressources aux civils. En réponse à cela, la Russie a également prévu une loi concernant le piratage patriotique.
Depuis le 24 février, les infrastructures informatiques de la Russie ont subi 918 cyberattaques. Celles-ci ont été aidées par des organisations internationales comme Amazon ou SpaceX. Ces acteurs ont renforcé les compétences et le matériel desdits hacktivistes. Quant au gouvernement ukrainien, il envisage la création de cyberforces pour légaliser les attaques des hacktivistes.
Les membres de cette nouvelle armée cybernétique sont variés : experts cybersécurité, soldats de l’armée ukrainienne et civils. Au total, ce sont 270 000 volontaires qui attaquent des piliers de la cyberinfrastructure de Moscou. Ils ont été regroupés et formés par le centre UA30 créé par Volodimir Zelensky, le président ukrainien.
Une armée informatique
Les activistes du monde informatique existaient déjà dans les années 1990. Actuellement, ces « hacktivistes » sont surtout vus comme une force supplémentaire en appui des efforts militaires. Leur rôle étant d’amplifier les dégâts portés sur la Russie en simultané avec les opérations menées par les forces armées. Pour appuyer l’expansion de ce groupe, le président ukrainien a inauguré un cybercentre. Nommé UA30 , celui-ci recense une centaine de sessions d’initiation à la cybersécurité. Un canal Telegram et un site s’ajoutent également à l’apprentissage des civils pour leur permettre de rejoindre le mouvement. 200 000 utilisateurs y sont actuellement dénombrés. Et l’organisation met à disposition de ses membres des outils et des consignes d’attaques .
Ajouté à cela, le Gouvernement a également créé une loi visant à protéger son armée cybernétique . Celle-ci serait actuellement en cours au niveau du ministère de la Défense ukrainien qui l’appliquera aussi tôt que possible.
La secrétaire du Centre national de coordination pour la cybersécurité de l’Ukraine, Nataliya Tkachuk, parle de cette armée. Elle décrit cette dernière comme étant une :
[…] base au renforcement des capacités de cyberdéfense de l’État, à l’engagement de cybervolontaires dans ces activités et à la création d’une cyber réserve […] une force d’experts civils, formés par l’armée, qui pourrait être mobilisée pour la défense de la nation en cas de menaces ou de conflits accrus.
Nataliya Tkachuk
En somme, les civils pourront devenir des experts en cybersécurité pour désorganiser le réseau russe à l’échelle du pays . Cette cyberguerre est accessible à tous ceux qui possèdent des compétences informatiques basiques et un ordinateur.
Des impacts de la cyberguerre
La réponse du Kremlin à cette légalisation des mouvements de hacking est une loi analogue. Les députés russes ont proposé l’indexation d’un texte concernant le piratage patriotique. Contrairement à l’Ukraine, les équipes russes s’en prennent aux États-Unis et à l’Europe. L’attaque la plus récente a été perpétrée à l’encontre du site de l’Assemblée nationale qui a été mis hors service le 27 mars dernier. Outre cette frappe, les menaces sur les institutions étatiques sont encore sans gravité.
Comme lors de l’attaque du Colonial Pipeline, les organisations privées ont une fonction essentielle en matière de sécurité informatique. De ce fait, ce ne sont plus les entités compétentes qui se chargent de la cybersécurité, mais toutes les entreprises. Cela comprend Microsoft, la CISA et bien d’autres acteurs. Dans le privé ou le public, chacun est sensibilisé au renforcement de ses infrastructures informatiques. Ils demandent à élaborer des actions groupées à travers une grande collaboration. Data et intelligence artificielle seraient utilisées pour contrer la cybermenace internationale grandissante.
Par contre, la cyberguerre opposant l’Occident à la Russie permet aux cybercriminels d’accroître leurs connaissances. En effet, la disponibilité des ressources et les formations renforceront leurs déterminations. Ajoutés à cela, une meilleure coordination et des partages d’informations plus efficaces leur donneront une meilleure vue sur leur cible. Cela permettra alors aux individus malveillants de mettre en place des attaques indétectables .