The Register pense avoir identifié ce qu'il qualifie de « cyberdéfense secrète de l'Ukraine », et qui expliquerait pourquoi les cyberattaques russes n'auraient pas, à ce stade, produit autant de dégâts que cela : la résilience, via « d’excellentes sauvegardes ».
La cyberattaque contre Viasat, lancée une heure avant l'invasion de l'Ukraine par l'armée russe et attribuée à la Russie, a été « l'un des plus grands cyber-événements que nous ayons vus, peut-être jamais, et certainement en temps de guerre », a expliqué Dmitri Alperovitch, un cofondateur de CrowdStrike, lors de la conférence RSA :
« Même s'ils ont réussi à obtenir des succès tactiques à plusieurs reprises, notamment dans le cas de Viasat, ils n'ont pas été en mesure d'en tirer parti pour poursuivre réellement une campagne. »
Malgré l'ampleur des attaques, « les Ukrainiens sont capables de reconstruire les réseaux en quelques heures », explique Alperovitch, alors que cela prendrait « des semaines » aux États-Unis : « Une chose que les Ukrainiens nous ont si bien enseignée – et ils ont certainement eu huit ans de pratique et ont souffert des cyberopérations russes – est l'importance de la résilience ».
Depuis le rançongiciel NotPetya, l'Ukraine a en effet appris à survivre à ce genre d'attaques, afin de pouvoir rapidement réparer leurs infrastructures en restaurant leurs sauvegardes. Tout simplement.
Commentaires (25)
#1
Sauvegardes et stockage… Les basiques quoi :)
#1.1
Et restauration.
Sauvegarder et faire des copies c’est relativement simple.
Tout remonter rapidement et reprendre son activé depuis les sauvegardes, c’est quand même pas aussi simple.
Franchement avant de balancer des aneries…Tu devrais te documenter un peu sur Dmitri Alperovitch, parce que si ce n’est pas un expert, tu m’expliquera qui en est un. Hormis ses diplômes, cherche un peu son parcours, ce qu’il a mis en place, ses brevets, sa carrière plus globalement.
#2
Backups > ALL
#2.1
airgapped *
#2.2
Après dans ce cas c’est aussi vitesse de restauration qui compte pour eux.
#3
Qu’est-ce qu’ils sont bons en informatique ces ukrainiens !
#3.1
Vu ce qui leur est tombé dessus et le déséquilibre a priori des forces en présence, ils sont bons dans pas mal de domaines en fait.
#4
L’Ukraine bon terrain de jeux pour la NSA en somme…
#5
Malgré l’ampleur des attaques, « les
Ukrainiensséparatistes du Donbass sont capables de reconstruire les réseaux en quelques heures », explique Alperovitch, alors que cela prendrait « des semaines » aux États-Unis : « Une chose que lesukrainiensséparatistes nous ont si bien enseignée – et ils ont certainement eu huit ans de pratique et ont souffert des cyberopérationsrussesukrainiennes – est l’importance de la résilience ».#5.1
Et t’en fait quoi des séparatistes du Louhansk ? Ils sont forts ces séparatistes du Dombas, ils ne sont pas affectés par les sanctions comme la Russie et la Biélorussie ça doit être pour ça
#6
“l’un des plus grands cyber-événements que nous ayons vus,”
“Une chose que les Ukrainiens nous ont si bien enseignée”
Qui est ce “nous” ?
#7
Les auto-proclamés experts en cybersécurité qui pensent qu’il faut ajouter davantage de protections logicielles pour se protéger des failles des logiciels.
Think about it
#8
J’ai entendu parler de quelques service IT qui faisait bien des sauvegardes… mais qui été incapable de garantir qu’ils arriveraient à faire la restauration.
#8.1
Oui, j’ai déjà vu aussi. Après, si tu as les sauvegardes, tu peux faire appelle à de la prestation au besoin. C’est déjà un bon début :)
Le rapport avec “Les auto-proclamés experts en cybersécurité” ?
Je t’explique qu’il n’est pas auto-proclamé expert, il est expert. Largement certifié, renommé, à la base de nombreuses technologies et brevets, et qui œuvre beaucoup dans ce domaine depuis des années (et pas que sur des projets à but lucratif).
Et entre parenthèse, la meilleur défense ce n’est pas le Backup. C’est la meilleur façon “de survire”, pas de se défendre. La nuance est importante. Si il n’y avait pas de défense avant les backup/sauvegarde, tu ferais des restaurations tous les jours je pense.
#9
Est-ce que ce Dimitri expliquait que la meilleure défense contre les cyber-attaque c’était le backup ?
Parce que, d’après cette news, c’est la conclusion de The Register.
#10
Question de Winderly: Qui est ce “nous” ?
Réponse de moi: aux auto-proclamés experts
Et par auto-proclamés experts je sous-entends ceux qui publient à tour de bras des révélations fracassantes sur des failles improbables du genre “hacker le microphone afin de deviner votre mot de passe en fonction du bruit des touches du clavier”.
Ceux là je les range dans la catégorie “auto-proclamés experts”, car plus intéressés par la notoriété procurée par une publication que par la pertinence de leurs déclarations.
#10.1
Donc ca revient à ce que je t’explique : avant de répondre “Nous c’est des auto-proclamé expert” lit un peu car ce n’est pas le cas.
C’est des propos tenus lors de la RSA conférence, par des vrais expert renommés, qui n’ont pas besoin de gagner en notoriété.
Et non pas des personnes qui publient à tour de bras des révélation etc….etc.. Je suis d’accord, on pourrait éventuellement dire que ce sont des experts auto-proclamés pour ces personnes, et encore, je ne juge pas hâtivement une personne sur une révélation.
#11
Ce qui me semble important dans cette brève, c’est leur résilience à réparer les réseaux.
Mesh ? réseaux enterrés ? Stations mobiles d’interco ?
#12
Disons qu’ils ne sont pas tous seuls. D’autres sont à la manœuvre et ne s’en cachent même plus.
#12.1
Qu’est ce que cela signifie qu’ils ne s’en cachent même plus ?
#13
Les Américains ne se contentent plus de (reconnaître uniquement) livrer du matériel, ils reconnaissent officiellement mener des opérations offensives de cyberguerre.
https://news.slashdot.org/story/22/06/02/1528216/cyber-command-chief-confirms-us-took-part-in-offensive-cyber-operations
#14
La résilience ce n’est pas uniquement faire des sauvegardes.
Pour info, une boite financière américaine avait ses serveurs dans la tour A du WorldTrade Center, et sa sauvegarde dans la tour B.
….
Le 11 septembre arrive.
…..
Résultat -> La boite a fait faillite.
Moralité, il faut une distance suffisante entre le site principal et celui de stockage (ou de réplication) des sauvegardes.
#14.1
ça fait un peu “humour noir”, mais du coup il restait qqn ailleurs de la boite ? ou y’avait que les serveurs et les employés bossaient d’ailleurs ?
je me dit que “de toute façon”, si t’as 90% de tes collègues qui disparaissent d’un coup, tu vas plus vraiment avoir envie de continuer à bosser pour cette boite, donc le fait de plus avoir les serveurs ou les sauvegardes, c’était pas forcément le plus gênant, et avoir une sauvegarde n’aurait pas obligatoirement permit de continuer le boulot (sauf si y’avait que 3 admin et les serveurs dans les tours, et tout le personnel était à 200 bornes, là oui, la proximité des backups a été déterminante pour la faillite)
#14.2
Dans cette boite, les serveurs informatiques étaient au siège social.
Ils avaient heureusement des employés dans leurs agences.
Un peu comme la Société Générale en France (tous les employés de la banque ne sont pas à La Défense ou à Val de Fontenay). Il y a du personnel dans les agences bancaires Crédit du Nord et SG.
#14.3
ok, donc en effet c’est moche pour la boite ce coup là (le coté moche sur le plan humain est déjà connu donc j’en rajoute pas)
(coté cynique/humour noir : “une boite financière américaine” <= c’est peut-être pas plus mal qu’ils aient coulés en fait)