Il y a quelques jours, le FSB a annoncé que les services spéciaux occidentaux prévoyaient une attaque contre le secteur bancaire russe.
ReutersSelon la nouvelle doctrine de cybersécurité nationale signée le 6 décembre par le président Vladimir Poutine, l’une des principales menaces à la cybersécurité russe est le « développement par de nombreux pays étrangers de leurs possibilités d’action sur l’infrastructure informatique du pays à des fins militaires ».
De plus, le document souligne que les services spéciaux étrangers agissent de façon « informatico-psychologique » sur d’autres États afin de « déstabiliser la politique intérieure et la situation sociale de différentes régions du monde ».
Les auteurs du document portent une attention particulière au renforcement de l’activité des organisations étrangères qui mettent en place « l’espionnage technologique des organes gouvernementaux, organisations scientifiques et sociétés du complexe militaro-industriel russe » à l’aide des technologies informatiques.La situation est compliquée par le fait que, selon le document, cette activité est aussi assurée par « des organisations religieuses, ethniques, de défense des droits et d’autres organisations et structures », ainsi que « des groupes de citoyens définis ».
Cette doctrine met également en garde contre le développement d’actions informatiques visant la population russe « avec l’objectif d’attaquer ses valeurs culturelles et spirituelles ».
Les auteurs de la doctrine considèrent que les principaux axes de la cybersécurité nationale sont « l’endiguement et la prévention stratégique de conflits armés pouvant survenir suite à l’utilisation de technologies de l’information ». De plus, selon le document, l’objectif stratégique de la cybersécurité est « la création d’un système fiable de relations internationales apaisées dans le partenariat informatique ».
« La version actuelle définit beaucoup plus précisément les menaces à la sécurité militaro-techniques de la Russie », fait remarquer Oleg Demidov, expert en cybersécurité du Centre PIR. Selon lui, les dirigeants du pays ont porté une attention particulière à la lutte contre les nouvelles révolutions-Twitter, comme celles survenues au Proche-Orient au début de la décennie.
« Les +Printemps arabes+ ont démontré que Facebook, Twitter et d’autres services de messagerie autorisent de nombreux contenus menaçant la stabilité sociale et politique. Qui plus est, il n’existe à l’heure actuelle pas de modèle efficace de blocage de tels processus », ajoute l’expert.
Selon Demidov, la nouvelle doctrine omet trois problèmes systémiques.Tout d’abord, le rôle flou d’un acteur important de l’infrastructure informatique : le secteur privé. « Dans la plupart des cas, des compagnies comme Kaspersky, Infowatch Group-IB, etc, assurent la sécurité des structure gouvernementales russes contre les attaques informatiques. Les compagnies doivent occuper une place prioritaire dans cette doctrine », déclare Demidov.
Ensuite, selon l’expert, il est nécessaire d’améliorer la coopération internationale avec les pays de l'Organisation de coopération de Shanghai, de l’Organisation du traité de sécurité collective et avec les autres alliés de la Russie.
Enfin, il faut garantir une coopération pratique entre les centres nationaux et sectoriels de réaction aux menaces, considère Demidov. Ces centres peuvent être fédéraux (dépendant, par exemple, du FSB), sectoriels (par exemple rattachés à la Banque Centrale) et privés.
« Il faut organiser plus d’exercices communs et simuler des scénarios de cyberattaques majeures capables d’interrompre l’activité de plusieurs services gouvernementaux simultanément », ajoute l’expert du Centre PIR.
La doctrine n’est pas une loi et n’a pas d’effet direct : elle ne fait que créer un cadre et une fondation pour élaborer d’autres documents et projets de loi.
La Russie s’est soudainement intéressée à la cybersécurité après 2010, lorsque les services spéciaux américains et israéliens ont frappé dans le cadre de l’opération Stuxnet les installations nucléaires iraniennes, rappelle Igor Korotchenko, rédacteur en chef du journal Défense Nationale.« Suite à leur action, des centrifugeuses enrichissant l’uranium se sont soudain mises à dysfonctionner de façon critique et ont été mises hors d’usage », a déclaré Korotchenko à RBTH. Selon lui, cette attaque a rejeté le programme nucléaire iranien huit ans en arrière.
Il y a quelques jours, le FSB a annoncé que les services spéciaux occidentaux prévoyaient une attaque contre le secteur bancaire russe.
Réagissez à cet article en soumettant votre commentaire ci-dessous ou sur notre page Facebook
Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.
Abonnez-vous
gratuitement à notre newsletter!
Recevez le meilleur de nos publications directement dans votre messagerie.
