Poutine s'apprête à lancer des attaques meurtrières contre "l'infrastructure critique" du Royaume-Uni

Des criminels russes agissant avec la bénédiction de Vladimir Poutine préparent peut-être des cyberattaques meurtrières contre des infrastructures critiques du Royaume-Uni, y compris les réseaux électriques. Les opérations clandestines menées avec l’aide d’agents dormants déjà cachés dans le système pourraient même présenter un risque pour la vie, a averti Simon West, Cyber ​​Advisory Lead chez Resilience au Royaume-Uni. Plus de sept mois après l’invasion de Poutine, la campagne militaire en cours reste le principal centre d’attention.

Cependant, M. West a déclaré qu’avec des tensions élevées en raison de la fourniture d’armes à l’Ukraine par les pays occidentaux, il était tout à fait plausible de croire que la Russie riposterait de manière moins évidente.

Il a déclaré à Express.co.uk : « Le cyber peut être un moyen peu coûteux mais efficace de le faire.

« Google a récemment averti que le gouvernement russe redouble d’efforts pour se coordonner avec les pirates informatiques. »

Il a déclaré: « Pour que la Russie mène une attaque contre des infrastructures critiques, il est probable que l’infrastructure soit déjà compromise dans une certaine mesure (appelée dormeurs – assis silencieusement sur le réseau effectuant des reconnaissances et continuant à se propager latéralement jusqu’à ce que la bonne opportunité se présente).

« D’où la nécessité d’une chasse active aux menaces et d’une surveillance des systèmes critiques. »

Il y a eu des rapports d’une augmentation significative de l’activité des soi-disant « courtiers d’accès », qui compromettent les réseaux et vendent des informations d’identification à d’autres acteurs de la menace au cours du mois dernier, a déclaré M. West.

Il a ajouté : « On ne peut que supposer que cette augmentation de l’activité finira par entraîner une augmentation des attaques de ransomwares.

« Géographiquement, les États-Unis et le Royaume-Uni sont les plus ciblés en raison de l’obtention d’un meilleur prix grâce aux extorsions. »

En outre, la Russie pourrait choisir d' »augmenter » le niveau d’attaques de rançongiciels de la part de criminels soutenant le gouvernement russe ».

Dans l’intervalle, la reconnaissance et l’accès au réseau se poursuivraient, les agents des bases distantes attendant soit l’opportunité, soit une « escalade significative » avant de faire quoi que ce soit, a déclaré M. West.

En ce qui concerne l’impact potentiel sur l’Occident, en particulier la Grande-Bretagne, M. West a déclaré: « Alors que l’hiver s’installe en Europe et que le besoin d’énergie augmente pour chauffer les maisons, cette infrastructure pourrait être une cible attrayante pour Poutine pour faire pression sur le Royaume-Uni et UE. »

Les domaines les plus susceptibles d’être ciblés seraient la technologie, la finance, la santé, le gouvernement, l’énergie, la fabrication, a-t-il déclaré.

Le risque n’était pas non plus limité à la propriété, a souligné M. West.

Il a déclaré: «Des vies sont déjà en jeu avec l’hyperinflation à tous les niveaux. Les prix du carburant augmentent et les entreprises font faillite à un rythme exponentiel.

« Dans la situation où l’infrastructure nationale critique (CNI) est ciblée, il y aura probablement un risque accru de perte de vie à cause d’un scénario de cyberattaque physique. »

En théorie, un tel résultat pourrait déclencher l’article 5 de la convention de l’OTAN, a concédé M. West.

Le président américain Joe Biden a mis en garde contre le risque que la Russie lance des cyberattaques contre l’Occident plus tôt cette année.

Il a ajouté : « Les États-Unis et l’OTAN ont été clairs sur le fait que les attaques directement attribuées contre des infrastructures critiques sont une ligne rouge.

« Cependant, la menace des acteurs criminels des rançongiciels qui ne sont que vaguement affiliés au gouvernement russe peut être différente.

« Si les criminels sont encouragés à amplifier les ransomwares ou à les diriger contre des cibles spécifiques, il n’est pas clair si les pays alliés pourraient attribuer cela à une attaque officielle d’un État-nation.

« L’attribution d’une cyberattaque est extrêmement difficile et repose sur des indicateurs de compromission et sur l’identification d’autres tactiques, techniques et procédures qui peuvent être facilement copiées par les deux parties. »