Comment l’Ukraine a appris à survivre aux cyberattaques russes
Le 08 juin 2022 à 08h01
2 min
Internet
Internet
The Register pense avoir identifié ce qu'il qualifie de « cyberdéfense secrète de l'Ukraine », et qui expliquerait pourquoi les cyberattaques russes n'auraient pas, à ce stade, produit autant de dégâts que cela : la résilience, via « d’excellentes sauvegardes ».
La cyberattaque contre Viasat, lancée une heure avant l'invasion de l'Ukraine par l'armée russe et attribuée à la Russie, a été « l'un des plus grands cyber-événements que nous ayons vus, peut-être jamais, et certainement en temps de guerre », a expliqué Dmitri Alperovitch, un cofondateur de CrowdStrike, lors de la conférence RSA :
« Même s'ils ont réussi à obtenir des succès tactiques à plusieurs reprises, notamment dans le cas de Viasat, ils n'ont pas été en mesure d'en tirer parti pour poursuivre réellement une campagne. »
Malgré l'ampleur des attaques, « les Ukrainiens sont capables de reconstruire les réseaux en quelques heures », explique Alperovitch, alors que cela prendrait « des semaines » aux États-Unis : « Une chose que les Ukrainiens nous ont si bien enseignée – et ils ont certainement eu huit ans de pratique et ont souffert des cyberopérations russes – est l'importance de la résilience ».
Depuis le rançongiciel NotPetya, l'Ukraine a en effet appris à survivre à ce genre d'attaques, afin de pouvoir rapidement réparer leurs infrastructures en restaurant leurs sauvegardes. Tout simplement.
Le 08 juin 2022 à 08h01
Commentaires (25)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 08/06/2022 à 08h29
Sauvegardes et stockage… Les basiques quoi :)
Le 08/06/2022 à 11h47
Et restauration.
Sauvegarder et faire des copies c’est relativement simple.
Tout remonter rapidement et reprendre son activé depuis les sauvegardes, c’est quand même pas aussi simple.
Franchement avant de balancer des aneries…Tu devrais te documenter un peu sur Dmitri Alperovitch, parce que si ce n’est pas un expert, tu m’expliquera qui en est un. Hormis ses diplômes, cherche un peu son parcours, ce qu’il a mis en place, ses brevets, sa carrière plus globalement.
Le 08/06/2022 à 08h32
Backups > ALL
Le 08/06/2022 à 09h11
airgapped *
Le 08/06/2022 à 09h12
Après dans ce cas c’est aussi vitesse de restauration qui compte pour eux.
Le 08/06/2022 à 09h16
Qu’est-ce qu’ils sont bons en informatique ces ukrainiens !
Le 08/06/2022 à 09h46
Vu ce qui leur est tombé dessus et le déséquilibre a priori des forces en présence, ils sont bons dans pas mal de domaines en fait.
Le 08/06/2022 à 10h39
L’Ukraine bon terrain de jeux pour la NSA en somme…
Le 08/06/2022 à 11h10
Malgré l’ampleur des attaques, « les
Ukrainiensséparatistes du Donbass sont capables de reconstruire les réseaux en quelques heures », explique Alperovitch, alors que cela prendrait « des semaines » aux États-Unis : « Une chose que lesukrainiensséparatistes nous ont si bien enseignée – et ils ont certainement eu huit ans de pratique et ont souffert des cyberopérationsrussesukrainiennes – est l’importance de la résilience ».Le 08/06/2022 à 15h38
Et t’en fait quoi des séparatistes du Louhansk ? Ils sont forts ces séparatistes du Dombas, ils ne sont pas affectés par les sanctions comme la Russie et la Biélorussie ça doit être pour ça
Le 08/06/2022 à 11h13
“l’un des plus grands cyber-événements que nous ayons vus,”
“Une chose que les Ukrainiens nous ont si bien enseignée”
Qui est ce “nous” ?
Le 08/06/2022 à 11h34
Les auto-proclamés experts en cybersécurité qui pensent qu’il faut ajouter davantage de protections logicielles pour se protéger des failles des logiciels.
Think about it
Le 08/06/2022 à 11h57
J’ai entendu parler de quelques service IT qui faisait bien des sauvegardes… mais qui été incapable de garantir qu’ils arriveraient à faire la restauration.
Le 08/06/2022 à 12h10
Oui, j’ai déjà vu aussi. Après, si tu as les sauvegardes, tu peux faire appelle à de la prestation au besoin. C’est déjà un bon début :)
Le rapport avec “Les auto-proclamés experts en cybersécurité” ?
Je t’explique qu’il n’est pas auto-proclamé expert, il est expert. Largement certifié, renommé, à la base de nombreuses technologies et brevets, et qui œuvre beaucoup dans ce domaine depuis des années (et pas que sur des projets à but lucratif).
Et entre parenthèse, la meilleur défense ce n’est pas le Backup. C’est la meilleur façon “de survire”, pas de se défendre. La nuance est importante. Si il n’y avait pas de défense avant les backup/sauvegarde, tu ferais des restaurations tous les jours je pense.
Le 08/06/2022 à 12h00
Est-ce que ce Dimitri expliquait que la meilleure défense contre les cyber-attaque c’était le backup ?
Parce que, d’après cette news, c’est la conclusion de The Register.
Le 08/06/2022 à 12h42
Question de Winderly: Qui est ce “nous” ?
Réponse de moi: aux auto-proclamés experts
Et par auto-proclamés experts je sous-entends ceux qui publient à tour de bras des révélations fracassantes sur des failles improbables du genre “hacker le microphone afin de deviner votre mot de passe en fonction du bruit des touches du clavier”.
Ceux là je les range dans la catégorie “auto-proclamés experts”, car plus intéressés par la notoriété procurée par une publication que par la pertinence de leurs déclarations.
Le 08/06/2022 à 13h06
Donc ca revient à ce que je t’explique : avant de répondre “Nous c’est des auto-proclamé expert” lit un peu car ce n’est pas le cas.
C’est des propos tenus lors de la RSA conférence, par des vrais expert renommés, qui n’ont pas besoin de gagner en notoriété.
Et non pas des personnes qui publient à tour de bras des révélation etc….etc.. Je suis d’accord, on pourrait éventuellement dire que ce sont des experts auto-proclamés pour ces personnes, et encore, je ne juge pas hâtivement une personne sur une révélation.
Le 08/06/2022 à 17h00
Ce qui me semble important dans cette brève, c’est leur résilience à réparer les réseaux.
Mesh ? réseaux enterrés ? Stations mobiles d’interco ?
Le 08/06/2022 à 20h43
Disons qu’ils ne sont pas tous seuls. D’autres sont à la manœuvre et ne s’en cachent même plus.
Le 09/06/2022 à 19h36
Qu’est ce que cela signifie qu’ils ne s’en cachent même plus ?
Le 09/06/2022 à 23h13
Les Américains ne se contentent plus de (reconnaître uniquement) livrer du matériel, ils reconnaissent officiellement mener des opérations offensives de cyberguerre.
https://news.slashdot.org/story/22/06/02/1528216/cyber-command-chief-confirms-us-took-part-in-offensive-cyber-operations
Le 10/06/2022 à 13h23
La résilience ce n’est pas uniquement faire des sauvegardes.
Pour info, une boite financière américaine avait ses serveurs dans la tour A du WorldTrade Center, et sa sauvegarde dans la tour B.
….
Le 11 septembre arrive.
…..
Résultat -> La boite a fait faillite.
Moralité, il faut une distance suffisante entre le site principal et celui de stockage (ou de réplication) des sauvegardes.
Le 10/06/2022 à 14h04
ça fait un peu “humour noir”, mais du coup il restait qqn ailleurs de la boite ? ou y’avait que les serveurs et les employés bossaient d’ailleurs ?
je me dit que “de toute façon”, si t’as 90% de tes collègues qui disparaissent d’un coup, tu vas plus vraiment avoir envie de continuer à bosser pour cette boite, donc le fait de plus avoir les serveurs ou les sauvegardes, c’était pas forcément le plus gênant, et avoir une sauvegarde n’aurait pas obligatoirement permit de continuer le boulot (sauf si y’avait que 3 admin et les serveurs dans les tours, et tout le personnel était à 200 bornes, là oui, la proximité des backups a été déterminante pour la faillite)
Le 10/06/2022 à 14h22
Dans cette boite, les serveurs informatiques étaient au siège social.
Ils avaient heureusement des employés dans leurs agences.
Un peu comme la Société Générale en France (tous les employés de la banque ne sont pas à La Défense ou à Val de Fontenay). Il y a du personnel dans les agences bancaires Crédit du Nord et SG.
Le 10/06/2022 à 15h51
ok, donc en effet c’est moche pour la boite ce coup là (le coté moche sur le plan humain est déjà connu donc j’en rajoute pas)
(coté cynique/humour noir : “une boite financière américaine” <= c’est peut-être pas plus mal qu’ils aient coulés en fait)