Nouvelles Du Monde

Au cœur des efforts de l’OTAN pour planifier une future cyberguerre

Au cœur des efforts de l’OTAN pour planifier une future cyberguerre

TALLINN, Estonie — Quelque 150 experts de l’OTAN en cybersécurité se sont réunis cette semaine dans un bâtiment beige peu imposant au cœur de la capitale enneigée de l’Estonie pour se préparer à une cyberguerre.

C’est un scénario qui n’est devenu que trop réel pour les États membres de l’OTAN et leurs alliés depuis l’invasion russe de l’Ukraine. Le conflit a forcé l’Ukraine à se défendre à la fois contre les attaques de missiles et contre les efforts constants des pirates informatiques russes désireux d’éteindre les lumières et de rendre la vie plus difficile à leurs voisins assiégés.

«Il y a un niveau de sérieux ajouté; ce n’est plus si fictif. Il est devenu tout à fait évident que ces choses se produisent dans la réalité », a déclaré le colonel Bernd Hansen, chef de la branche Cyberespace du Commandement allié Transformation de l’OTAN, à propos de l’impact du conflit en Ukraine.

Les cyber-forces de l’OTAN surveillent de près la guerre en Ukraine, à la fois pour trouver des moyens d’aider l’Ukraine et pour trouver comment rendre plus difficile pour la Russie et d’autres adversaires de pirater les infrastructures des États membres de l’OTAN et de leurs alliés.

Le conflit a ajouté de l’urgence à l’exercice annuel Cyber ​​Coalition de l’OTAN, dans lequel plus de 40 États membres, alliés et autres organisations travaillent ensemble pour répondre et se remettre de cyberattaques simulées sur des infrastructures critiques telles que les réseaux électriques et les navires. L’exercice s’est déroulé dans le monde entier, avec près de 1 000 cyber-professionnels participant à distance depuis leur pays d’origine.

Le monde n’a jamais connu de cyberguerre totale dans laquelle les cyberattaques sont utilisées avec le même effet dévastateur que les frappes physiques – telles que la fermeture de services critiques comme l’électricité et l’eau et l’empêchement de leur restauration. La situation en Ukraine, cependant, est au bord du gouffre.

Et l’OTAN a été intentionnellement ambiguë quant au niveau de cyberattaque qu’il faudrait pour que les membres répondent par la force ou par leurs propres cyberattaques dévastatrices.

Cette année, des responsables de la cybersécurité et des experts techniques sont venus à Tallinn d’Europe, des États-Unis et d’aussi loin que le Japon pour répondre aux cyberattaques contre l’île fictive d’Icebergen, située quelque part entre l’Islande et la Norvège. Le 28 novembre, des pirates informatiques ont lancé un assaut numérique sur l’île fictive dans le but de voler des renseignements et de la propriété intellectuelle, de perturber les services gouvernementaux et de faire tomber le réseau électrique.

Lire aussi  Marianna Kimouli : Le rôle dans "Psychogirls" & Epidaurus & la tendre relation avec son père

Les États-Unis ont dirigé le commandement et le contrôle aériens de l’exercice, tandis que la Roumanie a dirigé l’élaboration du scénario, le Royaume-Uni a pris le contrôle sur le terrain et la Pologne était en charge des forces d’opérations spéciales.

Les résultats étaient un secret bien gardé par les responsables de l’OTAN en raison de problèmes de sécurité et de renseignement, mais le colonel de la marine américaine Charles Elliott, le directeur de l’exercice, a déclaré aux journalistes que personne n’avait échoué à l’exercice. Il a refusé de donner plus de détails sur les faiblesses trouvées.

Près de 150 personnes étaient sur place pour l’événement, soit le double du déplacement de l’an dernier. Environ 50 personnes ont participé en personne ou à distance au US Cyber ​​Command et au US European Command.

Elliott a déclaré qu ‘”il est certainement possible” que le conflit en Ukraine ait quelque chose à voir avec l’augmentation du nombre de participants, mais a refusé de l’attribuer directement à cela. Alors que l’Ukraine a participé les années précédentes, ce n’est pas le cas cette année parce que les responsables y sont trop occupés à défendre leurs réseaux contre un déluge d’attaques russes – y compris sur les grands postes électriques.

La guerre en Ukraine a injecté une nouvelle urgence dans les questions sur la façon dont l’OTAN répondrait à une cyberattaque contre un État membre suffisamment important pour invoquer l’article 5, qui qualifie une attaque contre n’importe quel État membre d’attaque contre tous. La le gouvernement albanais a envisagé de demander son utilisation plus tôt cette année à la suite d’une attaque généralisée contre les réseaux du pays par l’Iran.

La vulnérabilité des réseaux critiques des États de l’OTAN aux cyberattaques complique davantage les choses. Celles-ci peuvent aller d’opérations sophistiquées pour implanter des logiciels malveillants sur des mises à jour logicielles jusqu’à des attaques de ransomware plus courantes – dans lesquelles les pirates incitent un utilisateur à cliquer sur un lien, puis à fermer un réseau pour extraire un paiement. Signe de l’imbrication croissante des cyberattaques avec la guerre traditionnelle, La Russie a coordonné des frappes de missiles en Ukraine avec des cyberattaques intensifier la misère des civils sur le terrain.

Lire aussi  Moscou attaque des hommes armés entraînés au Pakistan ? Les talibans signalent des « centres de recrutement de l'EI »

La difficulté d’empêcher les pirates d’entrer rend encore plus important de s’entraîner à réagir une fois qu’ils ont infiltré les réseaux, disent les responsables.

“En général, le cyber est toujours un domaine qui, selon moi, favorise davantage l’attaquant que le défenseur, et j’espère que nous pourrons changer la dynamique, mais nous n’en sommes pas encore là”, a déclaré David Cattler, secrétaire général adjoint de l’OTAN pour le renseignement et la sécurité. , a déclaré aux journalistes lors d’un briefing au cours de l’exercice.

Les responsables ont déclaré avoir intégré des scénarios et des leçons tirés des cyberattaques sur les infrastructures ukrainiennes cette année, y compris sur les réseaux électriques.

“Cela l’a rendu beaucoup plus vivant, c’est la réalité”, a déclaré le major Tobias Malm, du quartier général des forces armées suédoises, à propos de la guerre en Ukraine. “C’est le monde réel, vous êtes assis au milieu de celui-ci, et c’est une lutte quotidienne pour résoudre ces problèmes.”

L’exercice s’est déroulé au Cyber ​​Range de l’OTAN, un bâtiment conçu et ouvert en 2021 pour servir de centre de formation des experts en cybersécurité de l’OTAN sur la façon de coordonner et de répondre aux attaques comme celles rencontrées sur le terrain en Ukraine. Le bâtiment offre aux cyber-professionnels un emplacement sécurisé avec des réseaux informatiques autonomes qui peuvent simuler les cyber-apocalypses. Le bâtiment dispose à la fois d’espaces non classés et classés, et ouvre rarement ses portes à la presse dans le but de sécuriser les opérations. Il était interdit aux participants d’apporter des appareils personnels dans la zone de simulation.

«Ils construisent et détruisent constamment ces réseaux, donc essentiellement tout ce bâtiment est une page blanche; vous pouvez le reconfigurer comme bon vous semble », a déclaré Elliott.

Lire aussi  Explosion massive en Crimée et Wagner menace de se retirer partiellement | Guerre en Ukraine

Une partie de l’exercice comprenait l’expérimentation de nouvelles technologies, y compris l’adaptation de l’utilisation des technologies d’intelligence artificielle pour aider à contrer les cybermenaces.

“L’OTAN s’est engagée à maintenir son avance technologique”, a déclaré aux journalistes David van Weel, secrétaire général adjoint de l’OTAN pour les défis de sécurité émergents, lors d’un briefing virtuel vendredi.

La pression accrue exercée sur les cyberprofessionnels au sein des pays de l’OTAN et des pays alliés a rendu d’autant plus essentielle la capacité de coordonner et de tester les protocoles de communication. La Finlande, aux côtés de la Suède, est actuellement envisagée pour l’adhésion à l’OTAN, mais elle est depuis longtemps un solide cyberpartenaire de l’OTAN, et les deux ont été incluses dans l’exercice.

Le major Markus Riihoven, membre des Forces de défense finlandaises, a déclaré que l’exercice était essentiel pour développer un “réseau de confiance” auquel on peut facilement faire appel lors d’une cyberattaque dans le monde réel.

Pour instaurer la confiance, les participants se sont mélangés lors de fréquentes pauses-café et ont préparé des déjeuners dans un environnement assez détendu à l’extérieur des salles où l’exercice s’est poursuivi. Ils ont été maintenus sur la bonne voie par des annonces de la direction sur le programme accompagnées de chansons, y compris, à la fin de l’exercice, “Waterloo” d’ABBA pompé sur les haut-parleurs.

Au-dessus de la camaraderie, cependant, il y avait une prise de conscience que cette course d’essai pourrait très rapidement devenir un scénario du monde réel. Sans parler de la question imminente de savoir si la défense militaire suffira à elle seule à repousser une cyberattaque à grande échelle.

Bernd, de l’OTAN, a déclaré qu’ils devaient aller au-delà du gouvernement et de l’armée pour lutter contre les cyberattaques – une référence au rôle que le secteur privé pourrait avoir à jouer pour remettre les systèmes en ligne.

“Ce que cet exercice a montré”, a-t-il dit, “c’est que l’élargissement de la cyberfamille qui s’attaque aux cyberattaques au-delà du cadre militaire – c’est quelque chose que nous devons former sur la façon de collaborer.”

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT