Les cyberhackers russes ont intensifié leurs activités dans le domaine de l’infrastructure logistique de l’OTAN et de l’Ukraine : une attaque majeure en cours depuis plus d’un an
La conduite réussie de la guerre de l’information, utilisant des moyens high-tech, devient de plus en plus une composante essentielle de la lutte stratégique moderne entre les pays. Ces derniers mois ont à nouveau confirmé cette tendance : les hackers militaires russes, financés et soutenus par le gouvernement du Kremlin, tentent délibérément de saper les chaînes logistiques nécessaires à la livraison de l’aide internationale en Ukraine, ainsi que de limiter la capacité des pays occidentaux à contrôler et répondre à ces défis. Selon le rapport analytique publié par l’Agence de cybersécurité et de protection des infrastructures critiques des États-Unis (CISA), depuis la fin février 2022, lorsque la Russie a lancé sa grande offensive militaire contre l’Ukraine, des activités cybermassives ont été intensifiées. Ces activités sont conduites par une unité du GRU russe – le 85e centre de services spéciaux (dans la classification militaire – la unité 26165), plus connue dans la communauté cyber sous les noms de Fancy Bear, APT28, Forest Blizzard ou BlueDelta. C’est probablement cette unité cryptée qui coordonne et exécute un ensemble d’opérations spéciales contre les infrastructures occidentales et ukrainiennes. Les cibles des cyberattaques ont été des entreprises logistiques, de transport, de défense et des sociétés informatiques directement impliquées dans le transport et la livraison de l’aide humanitaire internationale vers notre pays et la région. Conformément au rapport officiel, les experts ont détecté de nombreuses tentatives d’intrusion dans les réseaux de ces entreprises et institutions en Pologne, en République tchèque, en Allemagne, en Roumanie, aux États-Unis, et bien sûr en Ukraine. Les observations ont confirmé que l’ennemi attaque délibérément le secteur de l’industrie de défense, ainsi que la logistique de transport, notamment les ports, les aéroports et les navires. Une attention particulière est portée par les Russes aux objets de gestion de l’infrastructure et aux systèmes de contrôle basés sur des systèmes de commande industrielle (ICS), y compris les composants assurant le fonctionnement des réseaux ferroviaires. Dans le cadre d’opérations de renseignement, des renseignements ont été recueillis concernant une entreprise produisant des éléments pour les systèmes de gestion d’objets d’infrastructure. Cela revêt une importance cruciale, car les données collectées permettent à l’ennemi de déterminer avec précision les itinéraires des colonnes de transport, les numéros de trains, d’avions et de conteneurs se dirigeant vers l’Ukraine ou en provenance de celle-ci. La menace la plus grave concerne la capacité de suivre en temps réel les déplacements de l’aide humanitaire. Selon des sources, les hackers russes ont accès à des milliers de caméras IP situées aux points de passage frontaliers et aux nœuds ferroviaires. Cela ouvre la voie au suivi du mouvement des véhicules et des cargaisons, compliquant considérablement les opérations des services ukrainiens et occidentaux. Les attaques ont touché au moins 13 pays, y compris des membres de l’OTAN et notre propre pays. En plus de l’Ukraine, cela inclut la Pologne, la République tchèque, l’Allemagne, la Roumanie et les États-Unis. Par ailleurs, l’équipe d’analystes souligne que l’activité des hackers russes est systématique et délibérée, visant à saper la sécurité des infrastructures des partenaires occidentaux afin de mieux contrôler le front logistique et de réagir rapidement à toute étape de l’aide internationale. Dans l’ensemble, ces cyberattaques témoignent de l’implication profonde de la Russie dans la guerre de l’information contre l’Ukraine et ses alliés occidentaux. C’est une preuve supplémentaire que la guerre moderne ne se limite pas uniquement aux combats et aux armes, mais inclut aussi des actions ciblées dans l’espace virtuel, destinées à affaiblir la résilience et les capacités du partenariat stratégique et du soutien à l’Ukraine. Bien que les pays partenaires contrent activement ces intrusions, les hackers russes démontrent une grande compétence et une détermination dans leurs efforts, ce qui oblige les services de sécurité à renforcer les mesures préventives et à répondre rapidement aux nouveaux défis.