Connect with us

Technologie

Russia Report révèle une longue campagne de cyberguerre contre le Royaume-Uni

Published

on


La Russie est un acteur malveillant et « hautement capable » qui emploie des bandes criminelles cybercrimes organisées pour compléter ses propres compétences et mène des cyberactivités malveillantes à l’échelle mondiale pour s’affirmer agressivement et s’immiscer dans les affaires d’autres pays.

Il représente une menace immédiate pour la sécurité nationale du Royaume-Uni, et la communauté du renseignement ne parvient pas à coordonner correctement sa réponse.

C’est le jugement du Comité du renseignement et de la sécurité (CSS), qui, sous une nouvelle direction, a publié le Rapport sur la Russie le 21 juillet 2020, qui, bien qu’il soit prêt à être publié depuis des mois, a été réprimé à plusieurs reprises par le gouvernement conservateur de Boris Johnson.

Le rapport révèle comment la Russie a mené des cyberactivités malveillantes pour influencer les élections démocratiques et entreprendre des activités de prépositionnement sur les infrastructures nationales essentielles (CNI) – au cours de la preuve, le Centre national de cybersécurité (NCSC) a révélé qu’il y avait une cyberintrusion russe dans la CNI du Royaume-Uni, bien que quels secteurs ont été ciblés est expurgé.

Il montre comment des agents du renseignement russe du GRU ont mené des attaques de phishing orchestrées contre le gouvernement britannique, en particulier contre le Foreign and Commonwealth Office (FCO) et le Defence Science and Technology Laboratory (DTSL) au cours de l’enquête sur les attaques terroristes biologiques de Salisbury.

Le rapport met également en lumière la façon dont la Russie a employé des bandes criminelles organisées, que le MI6 a évaluées « en vient au lien très boueux entre les entreprises et la corruption et le pouvoir de l’État en Russie ». Au cours de la témoignage, le GCHQ a déclaré au comité qu’il y avait un « équilibre considérable » du renseignement qui montre des liens entre le crime grave et organisé et l’activité de l’État russe, et a décrit cela comme une sorte de relation symbiotique.

En outre, le rapport confirme que le gouvernement britannique est au courant de l’ampleur de la cyberactivité russe au Royaume-Uni depuis des années, mais qu’il est trop réticent à pointer du doigt Moscou.

« La promotion par la Russie de la désinformation et des tentatives d’influence politique à l’étranger – que ce soit par l’utilisation des médias sociaux, des opérations de piratage et de fuite, ou par ses médias traditionnels appartenant à l’État – a été largement rapportée… Le Royaume-Uni est clairement une cible et doit s’équiper pour contrer de tels efforts », a déclaré le comité dans un long communiqué de presse.

Toutefois, a déclaré la commission, l’enquête a trouvé difficile d’établir qui était responsable de la défense des processus démocratiques du Royaume-Uni contre les cyberattaques, le qualifiant de « uelque chose d’une patate chaud ». Bien qu’elle ait admis qu’il y avait naturellement de la nervosité à l’idée que les services de renseignement pourraient être enclins à s’impliquer dans le processus démocratique, cela ne s’appliquait pas lorsqu’il s’agissait de protéger de tels processus. Elle s’est notamment demandé si le DCMS et la Commission électorale étaient vraiment à la hauteur de la lutte contre une menace majeure de l’État hostile.

« La démocratie est intrinsèque au succès et au bien-être de notre pays. La protéger doit être une priorité ministérielle, le Bureau de la sécurité et de la lutte contre le terrorisme prenant la tête de la politique et le rôle opérationnel au sein du MI5 », a déclaré le comité.

Le comité a également critiqué les plateformes de médias numériques et sociaux pour ne pas avoir pris une certaine responsabilité. « Le gouvernement doit établir un protocole avec ces entreprises pour s’assurer qu’elles prennent l’utilisation secrète et hostile de leurs plates-formes par l’État, avec des délais convenus dans lesquels ces documents seront supprimés, et le gouvernement devrait « nommer et faire honte » à ceux qui n’agissent pas », a-t-il déclaré.

« Nous nous félicitons toutefois de l’approche de plus en plus affirmée du gouvernement lorsqu’il s’agit d’identifier et de blâmer les auteurs de cyberattaques et le Royaume-Uni devrait encourager d’autres pays à adopter une approche similaire en matière de « nommage et d’humiliation ».

« Il en va de même en ce qui concerne une doctrine internationale sur l’utilisation du cyber offensive : c’est maintenant essentiel et le Royaume-Uni – en tant que principal partisan de l’ordre international fondé sur des règles – devrait promouvoir et façonner les règles d’engagement, travailler avec nos alliés », a-t-il ajouté.

Ray Walsh, défenseur de la vie privée numérique à ProPrivacy, a déclaré: « Le rapport de la Russie finalement publié aujourd’hui par le gouvernement britannique confirme ce que les experts en cybersécurité ont attiré l’attention sur de nombreuses années – que le gouvernement russe et ses pirates employés par l’État sont engagés dans une cyberguerre active contre l’Occident, qui comprend des tentatives de phishing contre les agences gouvernementales, le déploiement d’exploits secrets conçus pour voler des informations top-secret , et les activités visant à influencer leélections mocratiques d’autres nations.

« Peut-être le plus accablant pour le gouvernement britannique est que le rapport révèle que le Royaume-Uni est au courant de la cyberguerre en cours en Russie depuis environ quatre ans. En 2016, le comité a recommandé que le gouvernement britannique tire parti de ses relations diplomatiques pour commencer ouvertement à attribuer le blâme aux cyberattaques russes et à obtenir le soutien de la communauté internationale pour trouver des moyens de riposter ou d’empêcher ces pratiques malveillantes.

Walsh a déclaré que la reconnaissance que la Russie avait tenté d’influencer les élections et l’action du gouvernement britannique dans la suppression du rapport pendant neuf mois pourrait bien amener les gens à remettre en question la légitimité des résultats des élections britanniques tenues ces dernières années, y compris le référendum sur le Brexit de Juin 2016.

« Les entreprises de cybersécurité détaillent depuis de nombreuses années les activités néfastes et les vecteurs d’attaque de pirates informatiques parrainés par l’État russe tels que Fancy Bear, APT28, Pawn Storm, Sofacy, Sednit, Tsar Team et Strontium, mais c’est la première fois que le gouvernement britannique reconnaît officiellement que ces acteurs malveillants parrainés par l’État dirigent leurs efforts directement lors des élections et des agences gouvernementales au Royaume-Uni. », a déclaré Walsh.

« aintenant que le Royaume-Uni a attribué le blâme, il sera intéressant de voir comment exactement le gouvernement procède et ce qu’il peut faire pour prévenir ces activités et de produire des changements réels à la lumière des résultat », at-il dit.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Trending