L'Internet ukrainien résiste aux cyberattaques russes
Pannes, performances médiocres, myriade de logiciels malveillants. Malgré tous ces outrages, l'Internet fonctionne toujours en Ukraine.
Alors qu'en Ukraine, la guerre physique est déjà un désastre humanitaire, la guerre virtuelle autour d'Internet et des entreprises technologiques qui le gèrent et l'utilisent, va probablement se durcir. En effet, depuis que la Russie a envahi l'Ukraine, dans l'ensemble, le réseau Internet actuel a résisté à l'assaut. Il y a bien eu des pannes et des lenteurs extrêmes dans certaines parties du pays, sans parler de la prolifération de logiciels malveillants ou autres menaces, mais selon les experts, de manière générale, et à la grande surprise de beaucoup, le réseau a été assez résistant compte tenu des circonstances extrêmes. Cela ne veut pas dire qu'il n'y a pas eu de problèmes sérieux. L'équipe de recherche Internet de ThousandEyes a déclaré qu'elle avait détecté des niveaux de perturbation significatifs du trafic Internet et une disponibilité réduite des sites Web ukrainiens clés dans le domaine bancaire, de la défense et d'autres sites gouvernementaux. « Les perturbations reflètent bien le comportement du réseau que nous avons observé dans d'autres attaques par déni de service distribué (DDoS), et témoignent des contre-mesures potentielles qui ont pu être prises par les opérateurs de service pour atténuer les impacts sur leur activité », a déclaré ThousandEyes le 4 mars.
Selon l'éditeur, l'atténuation des attaques DDoS, quand elle est employée par les fournisseurs de services cloud, a été très efficace. « Les sites Web et les services qui ont déployé des solutions de sécurité dans le cloud à grande échelle (comme Imperva, Cloudflare, etc.), soit temporairement, soit en changeant de fournisseur au cours de la semaine dernière, ont pu maintenir plus efficacement le temps de fonctionnement et l'accès », a encore déclaré ThousandEyes. « En général, ces fournisseurs d'atténuation des attaques DDoS redirigent le trafic à travers leur propre infrastructure, laquelle peut gérer des volumes de trafic plus élevés, et utiliser des techniques pour épurer le trafic malveillant et envoyer le trafic légitime vers les destinations réelles ». ThousandEyes a déclaré n'avoir vu aucune preuve d'attaques DNS ou BGP à grande échelle, comme certains l'ont supposé. « Le DNS et le BGP, même s'ils ne sont pas considérés comme des vecteurs d'attaque, restent des points de vulnérabilité potentielle et devraient être surveillés de près compte tenu de leur impact possible sur les sites en Ukraine et même au-delà », a déclaré le groupe de recherche. « Les entreprises ukrainiennes semblent prendre des mesures défensives en bloquant le trafic sélectif provenant de Russie et, dans certains cas, de Chine », a encore déclaré ThousandEyes.
Les infrastructures réseau ciblées par les Russes
D'autres ont signalé des problèmes et des solutions similaires. Par exemple, les données du réseau confirment une série de perturbations importantes du service Internet en Ukraine à partir du 24 février, jour de l'invasion russe. Selon NetBlocks, un observatoire mondial de l'Internet basé à Londres, les perturbations ont ensuite été observées dans une grande partie de l'Ukraine, y compris dans la capitale Kiev, à mesure que l'opération militaire russe progressait. Des pannes survenues au cours de l'invasion ont également été signalées par le projet IODA (Internet Outage Detection and Analysis) de Georgia Tech, l'Institut de Technologie de Géorgie basé à Atlanta. En outre, le principal fournisseur d'accès à Internet du pays, GigaTrans, a signalé d'importantes pannes le 25 février et d'autres pannes et récupérations depuis lors.
Le 3 mars, Netblocks a tweeté : #Marioupol, Ukraine assiégée : « Nous sommes complètement coupés du monde », rapportent des citoyens sans électricité, sans eau et avec des télécommunications défaillantes. Les données réseau en temps réel montrent un effondrement de la connectivité ». Netblocks a également signalé que la deuxième plus grande ville d'Ukraine, Kharkiv, « continue de subir des perturbations du réseau et des télécommunications, privant de nombreux utilisateurs de toute communication, dans des lieux détruits par les bombardements, alors que la Russie cible la région. « L'Ukraine dispose d'une infrastructure Internet diversifiée avec peu de points d'étranglement, ce qui signifie qu'il est difficile de mettre le pays hors tension, et qu'il n'y a pas de coupe-circuit centralisé », a déclaré Alp Toker, fondateur et directeur de NetBlocks, au Guardian. « Si un envahisseur voulait couper l'Internet ukrainien, il faudrait qu'il pénètre physiquement dans les points d'interconnexions Internet (IXP) et les datacenters et qu'il prenne le contrôle de cette infrastructure. Et cela ne peut pas se faire à distance en coupant une connexion avec la Russie, par exemple. Mais c'est exactement ce qui inquiète de nombreux experts quand les forces militaires russes détruisent des infrastructures ou prennent d'autres grandes villes. Ils pourraient décider de contrôler l'Internet de manière plus étroite.
Fermer les domaines russes
C'est le sentiment exprimé par le sénateur américain Mark Warner, Démocrate de l'État de Virginie (D-Va), par ailleurs président de la commission du renseignement du Sénat. « Faut-il craindre que la Russie gagne du terrain sur le plan cyber ? Absolument », a-t-il déclaré dans une interview au Washington Post. Il pense aussi que le président russe Vladimir Poutine a sous-estimé les capacités technologiques ukrainiennes. « De mon point de vue, il a cru qu'il pourrait utiliser son équipe de seconde division pour démanteler certains réseaux ukrainiens, en épargnant son équipe de première division et les outils qui vont avec, car une fois que l'on met un outil cyber en circulation et qu'il est découvert, il est difficile de le réutiliser », a expliqué Mark Warner au Post. « Il pensait qu'il n'aurait pas besoin d'exposer sa première équipe en Ukraine, mais les évènements montrent qu'il a eu tort, et encore une fois, l'une des choses les plus remarquables, c'est que l'Internet est toujours en place. Et toutes les images que les Ukrainiens prennent des destructions et des attaques perpétrées par l'armée russe sont diffusées dans le monde entier. Et cela va continuer », a ajouté M. Warner.
Face à cette menace, Mykhailo Fedorov, le vice-Premier ministre ukrainien et ministre de la Transformation numérique, a sollicité l'aide d'alliés ayant des compétences élevées dans les technologies de l'Internet. Cette semaine, il a demandé à l'Internet Corporation for Assigned Names and Numbers (Icann) de fermer les noms de domaine internet russes, demande qui a été refusée par l'organisation. « En tant que coordinateur technique des identificateurs uniques pour l'Internet, nous prenons des mesures pour nous assurer que le fonctionnement de l'Internet n'est pas politisé et nous n'avons aucun pouvoir de sanction », a déclaré l'Icann. Le 26 février, M. Fedorov a demandé une aide générale pour lutter contre les cyberattaques russes. « Nous sommes en train de créer une armée informatique. Nous avons besoin de talents numériques. Toutes les tâches opérationnelles seront répertoriées ici : https://t.me/itarmyofurraine. Il y aura de quoi faire pour tout le monde. Nous continuons à nous battre sur le front cybernétique. La première tâche concerne les spécialistes cyber », a-t-il tweeté.
Starlink à la rescousse
C'est en réponse à une demande de M. Fedorov que le CEO de SpaceX, Elon Musk, a activé son service satellitaire Starlink en Ukraine. Pour l'instant, on ne sait pas combien de terminaux Starlink - qui nécessitent un routeur WiFi, une proximité relative d'une station terrestre et une petite antenne parabolique orientée vers un ciel dégagé - pourraient être mis à la disposition de la population ukrainienne, mais ces équipements pourraient être utilisés par les dirigeants politiques ou militaires ayant un besoin stratégique immédiat de communications. Il y a bien sûr des défis à relever. Le 2 mars, Mykhailo Fedorov, a tweeté : « Avec les attaques russes sur notre infrastructure, nous avons besoin de générateurs pour maintenir en ligne Starlink et les services de secours. Des idées ? » Elon Musk a répondu : « Mise à jour du logiciel pour réduire les pics de consommation électrique, afin que Starlink puisse être alimenté par un allume-cigare de voiture. L'itinérance mobile est activée, afin que l'antenne réseau à commande de phase puisse maintenir le signal pendant le déplacement du véhicule ».
Plus récemment, M. Fedorov a demandé à Apple d'arrêter de vendre des produits à la Russie en disant : « Nous avons besoin de votre soutien - en 2022, la technologie moderne est peut-être la meilleure réponse aux chars, aux lance-roquettes multiples et aux missiles ». Apple a effectivement cessé ses ventes en Russie cette semaine. D'autres entreprises technologiques comme SAP, Oracle, Google et Microsoft ont réduit ou arrêté leurs activités en Russie en réponse à la guerre. « Á mesure de l'évolution du conflit, des acteurs avec différents niveaux de compétence ont déployé un tas de menaces à l'intérieur de l'Ukraine, ce qui laisse présager de potentielles implications futures », a écrit Cisco Talos dans un blog consacré aux problèmes de sécurité en Ukraine. « Par exemple, nous avons observé des échantillons de logiciels malveillants capables de ne pas s'exécuter contre des cibles ukrainiennes, ce qui suggère qu'ils sont éventuellement destinés à être déployés ailleurs dans la région ou dans le monde. Cela montre la nature imprévisible de l'environnement actuel des menaces et la difficulté de prédire quelles entités ou zones géographiques pourraient être la prochaine cible », ont encore déclaré les chercheurs de Talos.