Les États-Unis intensifient leurs attaques en ligne contre le réseau électrique russe
WASHINGTON – Selon les responsables gouvernementaux actuels et précédents, les États-Unis intensifient leurs incursions numériques au sein du réseau électrique russe pour avertir le président Vladimir V. Poutine lui démontrant comment l’administration Trump utilise de nouvelles technologies pour déployer des cyber-outils de façon plus agressive.
Au cours d’entretiens lors des trois derniers mois, les responsables ont décrit de précédentes implantations non signalées du code informatique américain dans le réseau russe et autres cibles comme un moyen secret pour dénoncer publiquement les actions de désinformation et de piratage de Moscou lors des élections de mi-mandat de 2018.
Mais cette manœuvre comporte aussi un fort risque d’escalade de la guerre froide numérique quotidienne entre Washington et Moscou.
L’administration a refusé de décrire les mesures spécifiques qu’elle prenait en vertu des nouvelles compétences accordées l’an dernier, tant par la Maison-Blanche que par le Congrès au Cyber Commandement des États-Unis, le bras du Pentagone qui dirige les opérations offensives et défensives virtuelles de l’armée.
Mais lors d’une intervention publique mardi, le conseiller à la sécurité nationale du président Trump, John R. Bolton, a déclaré que les États-Unis élargissaient dorénavant leur champ de vision concernant les cibles numériques potentielles dans le cadre d’un processus visant à « dire à la Russie, ou à quiconque se lancerait dans des cyber opérations contre nous, “Vous allez le payer cher.” »
Depuis des années, les réseaux électriques sont un champ de bataille de faible intensité.
Selon les responsables actuels et précédents, les États-Unis ont placé des sondes de reconnaissance dans les systèmes de contrôle du réseau électrique russe depuis au moins 2012.
Les responsables précisent que maintenant, la stratégie américaine s’oriente davantage vers l’offensive, avec l’introduction de logiciels malveillants potentiellement invalidant au sein du système russe à une intensité et avec une agressivité jamais été tentées auparavant. Il s’agit, d’une part, de servir d’avertissement mais, d’autre part, à être en mesure de mener des cyber-grèves si un conflit majeur éclatait entre Washington et Moscou.
Le commandant du Cyber Commandement des États-Unis, le général Paul M. Nakasone, s’est exprimé ouvertement sur la nécessité d’une « défense en attaque » au cœur des réseaux de l’adversaire pour démontrer que les États-Unis réagiront à une ligne d’attaques à leur encontre.
Le conseiller à la sécurité nationale du président Trump, John R. Bolton, a déclaré que les États-Unis adoptaient une vision plus large des cibles numériques potentielles dans le cadre d’un effort visant à avertir quiconque « s’engage dans des cyber-opérations contre nous ». Doug Mills/The New York Times
« Ils n’ont pas peur de nous », a-t-il déclaré au Sénat il y a un an lors de son audition de prise de mandat.
Mais trouver les moyens pour ajuster l’intensité des réponses dans un effort de dissuasion sans déclencher une escalade dangereuse a été la source d’un débat constant.
L’été dernier, M. Trump a accordé de nouvelles autorisations au Cyber Command dans un document encore confidentiel connu sous le nom de National Security Presidential Memoranda 13, accordant au général Nakasone beaucoup plus de latitude pour mener des opérations offensives en ligne sans avoir besoin de l’approbation du président.
Mais l’action conduite au sein du réseau électrique russe semble avoir été menée sous de nouvelles autorisations législatives peu connues, glissées dans le projet de loi sur les autorisations militaires adopté par le Congrès l’été dernier. La mesure a approuvé la conduite régulière d’« activités militaires clandestines » dans le cyberespace, pour « décourager, se protéger ou se défendre contre des attaques ou des cyber-activités malveillantes contre les États-Unis ».
En vertu de la loi, ces actions peuvent maintenant être autorisées par le secrétaire de la défense sans approbation spécifique du président.
« Au cours de cette dernière année, c’est devenu beaucoup plus agressif », a déclaré un haut responsable du renseignement, s’exprimant sous couvert d’anonymat, mais refusant de discuter de programmes particuliers classifiés. « Nous faisons des choses à une échelle que nous n’avions jamais envisagée il y a quelques années ».
La question cruciale – impossible à connaître sans avoir accès aux détails classifiés de l’opération – est de savoir jusqu’à quel point les États-Unis se sont immiscés dans le réseau russe. Ce n’est qu’alors qu’on saura clairement s’il est possible de plonger la Russie dans les ténèbres ou de paralyser son armée – une question à laquelle il est impossible de répondre tant que le code n’est pas activé.
Tant le général Nakasone que M. Bolton, par la voix de leurs porte-paroles, ont refusé de répondre aux questions concernant les incursions dans le réseau russe. Les responsables du Conseil national de sécurité ont également refusé de commenter, mais ont indiqué que les détails des reportages du New York Times sur le ciblage du réseau russe ne les inquiétaient aucunement en matière de sécurité nationale, ce qui montre peut-être que certaines de ces intrusions avaient pour objectif d’être connues des Russes.
Prenant la parole mardi lors d’une conférence organisée par le Wall Street Journal, M. Bolton a déclaré : « Nous avons pensé que la réponse dans le cyberespace contre l’ingérence électorale était l’an dernier la plus grande priorité, et c’est donc ce sur quoi nous nous sommes concentrés. Mais nous ouvrons maintenant la brèche, élargissant ainsi les domaines dans lesquels nous sommes prêts à agir. »
Il a ajouté, se référant aux nations ciblées par les opérations numériques américaines, « Nous vous ferons payer le prix jusqu’à ce que vous nous compreniez ».
Le général Paul Nakasone, commandant du Cyber Commandement des États-Unis, a obtenu plus de latitude pour mener des opérations offensives en ligne hors de l’approbation du Président. Erin Schaff pour le New York Times
Deux responsables de l’administration ont déclaré qu’ils pensaient que M. Trump n’avait pas été pleinement informé des étapes à suivre pour placer des « implants » – code logiciel qui peut être utilisé pour la surveillance ou une attaque – du réseau Russe.
Les responsables du Pentagone et du renseignement ont décrit une grande hésitation pour entrer dans les détails avec M. Trump au sujet des opérations menées contre la Russie par crainte de sa réaction – et la possibilité qu’il puisse s’y opposer ou en discuter avec des responsables étrangers, comme il l’avait fait en 2017 quand il avait mentionné au ministre russe des affaires étrangères une opération sensible en Syrie.
Comme la nouvelle loi définit les actions dans le cyberespace comme s’apparentant à une activité militaire traditionnelle au sol, dans les airs ou en mer, une telle information ne serait pas nécessaire, ont-ils ajouté.
La finalité des opérations a été qualifiée de différentes façons par plusieurs responsables actuels et précédents de la sécurité nationale. Certains l’ont intitulée « signalement » à la Russie, une sorte de tir numérique de sommation. D’autres ont dit que ces mesures visaient à permettre aux États-Unis de réagir si M. Poutine devenait plus agressif.
Jusqu’à présent, rien ne prouve que les États-Unis aient effectivement coupé le courant dans des tentatives visant à établir ce que les responsables américains appellent une « présence persistante » dans les réseaux russes, tout comme les Russes n’ont pas coupé le courant aux États-Unis. Mais l’introduction de codes malveillants au sein des deux systèmes ravive la question de savoir si le réseau électrique d’un pays – ou toute autre infrastructure critique assurant le fonctionnement des maisons, des usines et des hôpitaux – constitue une cible légitime pour une attaque en ligne.
...
-------
Feu vert de Trump pour des cyberattaques contre les systèmes de contrôle de missiles iraniens?
Le Washington Post, citant des sources bien informées, a rapporté que le Président américain avait donné son feu vert pour des opérations offensives sur les systèmes informatiques iraniens utilisés pour contrôler le lancement de missiles.
Le Président américain a annulé à la dernière minute des frappes programmées contre l'Iran après la destruction d’un de ses drones de surveillance le 20 juin, mais il a en revanche autorisé secrètement des représailles sous forme de cyberattaques contre les systèmes de défense iraniens, relate le Washington Post en citant deux sources.
Selon le média, l’une des cyberattaques a visé des ordinateurs servant à contrôler les lancements de missiles et de fusées. Les opérations avaient été planifiées depuis des semaines, voire des mois, souligne le journal. Le Pentagone a ainsi proposé de recourir à ces mesures immédiatement après l'attaque contre les pétroliers dans le golfe d'Oman.
Précédemment, l’agence Associated Press, citant des sociétés spécialisées dans la cybersécurité, avait indiqué que l'Iran aurait récemment augmenté le nombre de cyberattaques visant le gouvernement et les infrastructures importantes des États-Unis.
En 2010, Téhéran avait déjà accusé les USA et Israël d'avoir, en pleine crise sur le nucléaire iranien, créé le puissant virus informatique Stuxnet, qui avait infecté plusieurs milliers de ses ordinateurs et bloqué les centrifugeuses utilisées pour l'enrichissement de l'uranium.
Donald Trump a annoncé samedi 22 juin de nouvelles sanctions «majeures» qui seront mises en œuvre dès le lundi 24 juin contre l'Iran, lequel a pour sa part averti les États-Unis que la moindre attaque contre son territoire aurait des conséquences dévastatrices pour les intérêts US dans la région.
Keski’Spass ici ?
RépondreSupprimerhttps://www.youtube.com/watch?v=JUqvUUUtNL8