Comment la Russie protège-t-elle ses infrastructures critiques des cyberattaques?

Sciences & Tech
VICTORIA RYABIKOVA
Un article du New York Times au sujet de la préparation de cyberattaques américaines contre le système électrique russe a non seulement suscité l’ire de Trump sur Twitter, mais a également soulevé de nombreuses questions. Peut-on réellement priver les villes de Russie d’électricité de cette manière? Quels moyens la Russie utilise-t-elle pour contrecarrer ces attaques, et pourquoi n’achète-t-elle pas d’équipement américain? Nous vous expliquons tout.

Les experts de la société internationale russe Group-IB, spécialisée dans la cyberdéfense – Anton Fishman, directeur du département des solutions de système, et Stanislav Fessenko, directeur du département des préventes – ont répondu à nos questions concernant les potentielles menaces informatiques d’importance nationale et les méthodes de s’en protéger.

Que s’est-il passé?

Le 15 juin, le New York Times, se référant aux dires des employés du gouvernement américain, a révélé que les États-Unis avaient renforcé leurs cyberattaques contre le système électrique russe. Cette nouvelle stratégie serait ainsi axée sur la propagation de logiciels nocifs dans les réseaux électriques de Russie.

Suite à cela, le président américain Donald Trump a accusé le journal de mensonge et de trahison d’État. La rédaction a alors répondu que les représentants du service de sécurité présidentielle avaient été informés du contenu de l’article avant sa publication. Le dirigeant a par conséquent exigé à ce que le New York Times dévoile l’identité de ses sources.

>>> Le renseignement américain à la recherche des «bunkers de Poutine»

Ces attaques ont-elles réellement eu lieu?

On ne le sait pas. Toutefois, Sergueï Narychkine, directeur du Service des renseignements extérieurs de Russie, a déclaré que son institution connaissait le projet des États-Unis de mener des cyberattaques à l’encontre du pays, a rapporté l’agence de presse TASS.

Cependant, s’en prendre directement à l’ensemble du système électrique russe est impossible pour deux raisons, estiment les spécialistes.

Tout d’abord, par le biais d’Internet, seulement les stations automatisées peuvent être attaquées efficacement. Or, en Russie, la majorité des stations du réseau électrique sont à gestion manuelle. Ainsi, si dans une quelconque ville des hackers coupent à distance l’approvisionnement en électricité, une brigade interviendra rapidement sur place pour simplement « réenclencher l’interrupteur » et rétablir aussitôt le fonctionnement du réseau. Toute cyberattaque est donc inutile.

Deuxièmement, toutes les entreprises susceptibles d’intéresser ce type de hackers se préoccupent de leur défense. Au minimum, elles testent régulièrement la résistance de leurs équipements face aux cyberattaques.

>>> Comment les hackeurs russes piratent-ils vos comptes?

La Russie ne court donc aucun danger?

Pas tout à fait. Notre pays compte tout de même des sites automatisés, qu’il est possible d’attaquer. Ils se trouvent principalement à proximité de Moscou et de Saint-Pétersbourg, ainsi qu’à Sotchi et Kaliningrad.

Les plus vulnérables sont à cet égard les sous-stations d’une classe précise. Si plusieurs d’entre elles subissaient un assaut simultané, une région entière pourrait se voir privée d’électricité, et ce, pour longtemps.

Aussi, au sein des stations se trouvent divers compteurs et contrôleurs de température, de pression et d’autres paramètres. Ils se situent parfois loin les uns des autres et pour les gérer sont par conséquent utilisés des canaux sans fil accessibles par Wi-fi ou Bluetooth, qui sont à leur tour liés à un serveur unique, relié à Internet. Théoriquement, les hackeurs peuvent donc s’en prendre à ce serveur. Dans ce cas, il leur faudra cependant se trouver à proximité du site pour capter le signal sans fil, ce qui risque d’être problématique pour des hackeurs militaires américains.

Et comment tout cela est-il protégé?

En premier lieu, toutes les infrastructures importantes utilisent exclusivement des équipements de production nationale. La Russie s’efforce en effet de ne pas avoir recours à des appareils américains afin d’éviter d’éventuels « mouchards » permettant un accès à distance.

>>> Comment la Russie compte-t-elle faire face à une attaque nucléaire en seulement 30 minutes?

En Russie, existent donc plusieurs compagnies, appartenant pour la plupart à la corporation étatique Rostec, produisant de l’équipement automatisé pour des sous-stations. Les logiciels utilisés sont également de conception locale. Certaines composantes sont cependant achetées en Chine et à Taiwan, et plus rarement de France, auprès de la société Schneider Electric, voire de l’allemand Siemens.

En outre, en guise de moyen de défense, est régulièrement utilisée la méthode de segmentation des utilisateurs selon les droits d’accès. Par exemple, une station peut avoir un segment pour les ordinaires employés de bureau et un autre, principal, pour les opérateurs étudiant et gérant toutes les sous-stations. Ce concept repose alors sur l’absence de lien entre ces segments. Ainsi, si quelqu’un mène une cyberattaque contre le premier segment, comptant plus d’utilisateurs, et donc plus soumis aux méthodes d’ingénierie sociale, le second sera intact.

Enfin, il y a quelques années, est apparu sur le marché un ensemble de solutions pour la défense face aux cyberattaques ciblées et méticuleusement planifiées. Ces moyens fournissent une protection non seulement contre les hackeurs amateurs, mais également contre ceux œuvrant pour le compte de gouvernements ou d’entreprises.

>>> Pourquoi une division spéciale d’oiseaux de proie veille-t-elle sur le Kremlin?

Et c’est tout?

Pas encore. Il existe aussi un système d’État spécial pour le décèlement, la prévention et la liquidation des attaques informatiques contre les ressources de la Fédération de Russie (abrégé en GosSOPKA). Tout d’abord, toute l’information concernant de tels incidents est envoyée aux centres de branche de ce système, puis à un centre uni contrôlé par le Service fédéral de sécurité (FSB).

Depuis ce site, les stations reçoivent enfin une aide centralisée pour la suppression des conséquences des attaques.

La Russie est donc entièrement protégée contre les cyberattaques?

Pas totalement. En janvier 2019, Nikolaï Mourachov, directeur adjoint du Centre national de coordination pour incidents informatiques (NKTsKI), une structure du FSB, a déclaré que des sites d’une infrastructure critique de Russie subissaient des cyberattaques « subtiles et ciblées » venant de l’étranger. De quels pays exactement, il ne l’a toutefois pas précisé.

Par ailleurs, le système électrique n’est pas la seule cible critique potentielle. À cet égard, le secteur pétrolier est plus vulnérable, étant donné qu’y opère une multitude d’équipements automatisés. On ne peut non plus exclure une attaque contre les systèmes de transports et l’industrie, notamment la construction automobile et la métallurgie.

Dans cet autre article, nous vous expliquons pourquoi les programmeurs russes sont considérés par beaucoup comme les meilleurs au monde.