💻🇺🇦📡Ukraine et #cyber : un modeste point de situation, sur la base du rapport publié mercredi par Microsoft (sans doute le + détaillé qu'on ait pour le moment) qui analyse les 2 premiers mois de cyberopérations russes.
[2/16] Globalement, on peut poser 2 constats, qu'il ne faut pas confondre :
1) Il se passe *bcp de choses* sur le front cyber 2) Une petite part seulement ont des résultats visibles/probants
(NB: le rapport est relativement généreux sur les actes mais chiche sur leurs impacts)
[3/16] Microsoft dit observer au moins 6 groupes de hackers étatiques russes (dont plusieurs bien connus: Fancy Bear, Cozy Bear, Sandworm) y aller plein pot contre l'Ukraine. La firme a recensé env. 40 cyberattaques « destructrices » ayant détruit des données de façon permanente.
[4/16] La palette des cibles *pré-invasion* (2021) est très intéressante. Y figurent évidemment les autorités 🇺🇦, mais aussi : diplomaties de pays de l'OTAN, conseillers militaires étrangers et des org. humanitaires.
▶️Anticiper les réactions/capacités de réponses à l'invasion.
[5/16] Les attaques au départ puis au cours de l'invasion sont nombreuses, tout un paquet de wipers notamment. Sandworm aurait p. ex. tenté de 'wiper' 300 systèmes dans une 12aine d'organisations ukr (gouv, IT, énergie, finance). Mais à nouveau peu d'info sur les impacts...
[6/16] Microsoft tente une superposition chronologique des ops cinétiques et cybernétiques, pour évaluer l'hypothèse d'une coordination/synchronisation des 2 domaines. Je ne trouve pas que les éléments soient probants à ce stade mais l'exercice reste intéressant et nécessaire.
[7/16] Microsoft propose un survol semaine par semaine, dans lequel qq cas sont très intéressants :
▶️Semaine 1: Sandworm a crypté les fichiers d'une compagnie agricole (potentiellement dans l'idée de gêner les exportations de grain ukrainiennes, grosse source de revenu du pays)
[8/16]
▶️Semaine 3 : les hackers ont visé plusieurs org. du secteur nucléaire, pas pour créer l'apocalypse... mais pour appuyer la désinfo sur les armes bio en 🇺🇦. Ils semblaient vouloir dénicher des documents en apparence «compromettants» pour les fuiter et nourrir les rumeurs.
[9/16]
▶️Semaine 4 : Sandworm (encore eux) a piraté une entreprise du secteur logistique, susceptible d'assister les mouvements de troupes et matériels ukrainiens. Détail intéressant: la firme était basée dans l'Ouest du pays, par où transitent les livraisons occidentales.
[10/16]
▶️Semaine 5 : les hackers ont saboté un portail servant à connecter les citoyens aux ressources gouvernementales adéquates. (Microsoft suggère en plusieurs endroits que le cyber est notamment utilisé pour éroder la confiance et la détermination des civils ukrainiens).
[11/16]
▶️Semaine 6 : Sandworm (fidèle à sa réputation, cf hacks de 2015 et 2016) a piraté un fournisseur régional d'électricité... Mais notons que ce sont surtout et avant tout les bombes et les obus qui engendrent des blackouts en Ukraine.
[12/16] Bref, ce rapport est précieux d'enseignements, mais ne risque pas de réconcilier les 2 camps d'experts qui s'opposent en ce moment (aux US surtout) sur la réalité VS la mythification de la « cyber-guerre » en Ukraine. Pour un aperçu du débat : foreignaffairs.com/articles/russi…
[13/16] Mon opinion sur la question n'est pas encore faite mais qq points à mon avis importants:
▶️Bcp (majorité?) des hacks russes ne visent pas des objectifs militaires ou à produire des retombées tactiques/opérationnelles. Est-ce de la « cyber-guerre » ou autre chose? (Quoi?)
[14/16]
▶️Certaines *ont* poursuivis des visées militaires (logistique, renseignement, etc). On ne connait pas encore bien leurs impacts, mais quand ce sera le cas, a-t-on seulement une boite à outil analytique pour statuer sur leur plus-value tactique/opérationnelle ?
[15/16]
▶️Même là, restera encore à intégrer le cyber à la réflexion sur l'économie des forces: dans q. circonstances le cyber est-il +/- efficace que d'autre moyens? Vu les ressources nécessaires à une bonne cyberop, quand estime-t-on le «retour sur investissement» satisfaisant?
[16/16] Bref, l'occasion de rappeler que, même si on emploie le terme « cyber-guerre » à tort et à travers depuis maintenant 25 ans, il nous reste un bon bout de chemin à parcourir... Qu'on penche d'un côté ou de l'autre du débat, il faut encore probablement rester humble. [FIN]
• • •
Missing some Tweet in this thread? You can try to
force a refresh
#Cyber et Ukraine: les annonces de cyberattaques s'enchainent à un rythme effréné, où en est-on ? Modeste état des lieux.
▶️Un élément préliminaire : il faut probablement distinguer les opérations des belligérants de l'espèce de cyber-guerilla que mènent divers proxys (1/15)
(2/15) (A) Le front « régulier »
- Hier, le fournisseur internet Ukrtelecom a été visé par une importante cyberattaque (russe, selon la firme), qui a amoindri la connectivité. À la mi-mars, un piratage similaire avait visé un autre fournisseur, Triolan. forbes.com/sites/thomasbr…
(3/15)
- De + en + de suspicions que la cyberattaque contre Viasat fin février était une opération russe (forces 🇺🇦 utilisaient ce réseau satellitaire) mais peu d'indications jusqu'ici que le piratage a produit des retombées tactiques significatives. bit.ly/3iGiAMf
Bcp de discussions sur combien de temps les forces ukrainiennes pourront tenir à ce rythme. La question se pose... mais côté russe également. Les ressources ne sont pas illimitées, et il y a plusieurs enjeux auxquels on accorde p-e pas toute l'attention qu'il faudrait 👇(1/17)
(2/17) (A) PERTES MATÉRIELLES :
En standards récents, les Russes perdent une quantité effroyable d'équipement. Le compte d'OSINT @oryxspioenkop recense p. ex. assidument les pertes *documentées* sur internet (photos/vidéos). C'est fiable, et le bilan en 12 jours est effarant 👇
(3/17) + de 850 véhicules russes détruits / abandonnés jusqu'ici, dont :
- 135 tanks
- 85 blindés de combat
- 180 transports de troupes
- 13 avions (tous types)
- 11 hélicoptères
Répétons-le : ce sont les pertes *documentées*, donc plusieurs totaux sont assurément supérieurs.
(1/8) On parle bcp de « guerre de l'information », et il se dégage l'impression que #Ukraine la gagne jusqu'ici. Un des sous-produits de ce phénomène : l'émergence d'une micro-mythologie voire d'une « pop culture » entourant le conflit. Qq ex. de cette curieuse iconographie 👇
(2/8) Le Javelin, redoutable arme anti-tank à charge creuse, a acquis le statut d'arme miracle pour les 🇺🇦. Il inflige effectivement de lourdes pertes parmi les blindés russes (exhibit A) et est devenu l'objet d'un culte, au sens quasi-littéral, d'une partie de la Twittosphère.
(3/8) Il en va de même du NLAW, autre puissante arme anti-tank (de fabrication britannique), dont le nom est devenu un mot du quotidien chez les internautes ukrainiens. Ci-dessous, un clin d'oeil au morceau « I fought the law » (The Crickets, Bobby Fuller Four, The Clash).