L’une des grandes surprises de la guerre de la Russie contre l’Ukraine a été la capacité de l’Ukraine à repousser les cyberattaques russes. Des groupes ad hoc de pirates informatiques ont aidé, tout comme un certain nombre de nations et le gouvernement américain.

Ce qui est moins connu, c’est que les entreprises technologiques, dont Microsoft, font partie de l’effort. Cette aide va de la fourniture de conseils à l’identification des attaques, à la proposition de correctifs et à la fourniture à l’Ukraine de services technologiques et de sécurité gratuits.

Microsoft n’essaie pas seulement d’aider à défendre un pays assiégé contre un voisin agressif et plus puissant. Les cyberattaques russes contre l’Ukraine peuvent également se déchaîner dans la nature et causer des dommages aux entreprises et aux organisations qui s’appuient sur la technologie Microsoft. (La Russie pourrait également cibler délibérément des entreprises privées avec ces attaques.)

En aidant l’Ukraine, Microsoft aide également ses clients – et il se trouve que c’est aussi une bonne communication.

Alors, quel type d’aide Microsoft offre-t-il et comment cela pourrait-il vous aider, vous ou votre organisation ? Voici ce que nous savons.

Publicité
Table des matières hide
1 Cyberattaques, guerre de l’information et sécurité du cloud
2 Ce que cela signifie pour votre organisation

Cyberattaques, guerre de l’information et sécurité du cloud

En avril 2022, l’unité de sécurité numérique de Microsoft a publié un aperçu de 21 pages des cyberattaques russes contre l’Ukraine jusqu’à cette date, et a détaillé ce que Microsoft avait fait pour aider.

La veille du début de l’invasion terrestre, le service de renseignement militaire russe, le GRU, « a lancé des attaques d’essuie-glace destructrices sur des centaines de systèmes du gouvernement ukrainien, des organisations informatiques, énergétiques et financières », selon Microsoft.

La cyberattaque n’a pas cessé après cela. La Russie a tenté d’infiltrer, de perturber et de détruire les réseaux gouvernementaux, parfois de concert avec des attaques de missiles. Il a entrepris d’endommager le matériel et les ressources informatiques vitaux et a lancé des campagnes de désinformation pour saper la volonté de l’Ukraine de se battre. La Russie a beaucoup investi dans ces campagnes de désinformation car, comme l’explique le rapport, de nombreux responsables militaires russes estiment que « les opérations visant à dégrader le moral des troupes, à discréditer les dirigeants et à saper le potentiel militaire et économique de l’ennemi via des moyens d’information peuvent parfois être plus efficaces que les armes traditionnelles.

Microsoft a proposé un compte rendu semaine par semaine des cyberattaques russes et a répertorié certains des logiciels malveillants les plus dangereux utilisés, dont beaucoup ciblent les réseaux, les PC Windows et .NET, la plateforme de développement open source de Microsoft.

Pour riposter, Microsoft a découvert et suivi les logiciels malveillants, et a proposé diverses façons de s’en défendre et de les éradiquer. Dans certains cas, les conseils étaient étonnamment simples. Par exemple, Microsoft a recommandé aux organisations ukrainiennes d’activer les fonctionnalités d’accès contrôlé aux dossiers de Windows, qui sont désactivées par défaut. L’activer atténue les dommages causés par les logiciels malveillants d’effacement. Il a également recommandé l’utilisation de l’authentification multifacteur, qui a porté ses fruits.

La société a également étudié la manière dont les organisations ukrainiennes utilisent les solutions de détection et de réponse aux terminaux (EDR) de Microsoft ; sur la base de ce qu’elle a trouvé, la société a proposé des alternatives qui pourraient être encore plus efficaces.

Tom Burt de Microsoft, vice-président de l’entreprise pour la sécurité et la confiance des clients, dit dans un article de blog l’année dernière que le Threat Intelligence Center (MSTIC) de Microsoft a trouvé des logiciels malveillants dans plus d’une douzaine de réseaux ukrainiens, en a alerté le gouvernement ukrainien et a ouvert une hotline de cybersécurité 24h/24 et 7j/7 pour aider à le combattre.

Microsoft a également aidé l’Ukraine à renforcer son infrastructure informatique, notamment en la déplaçant vers le cloud pour la protéger. Président Microsoft Brad Smith a expliqué à GeekWire que l’entreprise a dépensé 107 millions de dollars « pour littéralement déplacer le gouvernement et une grande partie du pays ukrainien des serveurs sur site vers le cloud ». Cette décision a également contribué à protéger les centres de données gérés par Microsoft dans toute l’Europe. Selon Smith, cela « a été l’un des éléments indispensables de la défense de l’Ukraine ».

Microsoft prévoit de poursuivre son assistance. Smith a déclaré que la société offrira environ 100 millions de dollars d’aide et de services technologiques gratuits à l’Ukraine en 2023. (Cela s’ajoute aux 400 millions de dollars déjà dépensés.)

Gardez à l’esprit que Microsoft n’est pas la seule entreprise à offrir de l’aide ; Amazon a effectué un travail similaire en utilisant son expertise considérable dans le cloud et Google a offert la cybersécurité et d’autres types d’aide.

Tout ce travail des gouvernements et des entreprises privées a porté ses fruits. Partie d’un New York Fois enquête approfondie sur l’échec de la Russie axé sur la cyberguerre. L’histoire notait qu’avant la guerre, « les responsables de Washington, qui travaillaient en étroite collaboration avec les Ukrainiens depuis des années pour renforcer leurs cyberdéfense, retenaient leur souffle. Les États avaient principalement utilisé le piratage pour des actes d’espionnage et de vol financier, de subversion et de sabotage. Mais personne ne savait vraiment comment cela se passerait dans un conflit militaire à grande échelle.

Voici comment ça s’est passé, le Fois conclu : l’Ukraine a jusqu’à présent vaincu la Russie dans la cyberguerre. Les pirates informatiques russes autrefois redoutés ont jeté tout ce qu’ils avaient contre l’Ukraine, notamment en essayant de couper le réseau électrique, de désactiver les réseaux gouvernementaux et de tuer les communications par satellite.

Ils ont échoué à chaque fois.

Ce que cela signifie pour votre organisation

Il y a des leçons ici que vous pouvez appliquer à votre organisation. Une grande partie de ce que l’Ukraine a fait (avec l’aide des gouvernements et de l’industrie privée) peut être réalisée par vous-même. Des changements simples comme l’utilisation de l’authentification multifacteur, l’activation de l’accès contrôlé aux dossiers et l’amélioration de la protection des terminaux peuvent grandement contribuer à repousser les pirates et les cyberattaques. Garder tout corrigé et à jour (ce que Microsoft a également recommandé à l’Ukraine) peut être extrêmement payant. Le passage au cloud augmente également la sécurité.

Pas besoin d’être sur le pied de guerre pour faire tout ça. Mais si vous voulez réussir, il est logique d’agir comme si vous meniez une guerre contre les pirates. C’est certainement ce que croient les pirates.

Copyright © 2023 IDG Communications, Inc.

Rate this post
Publicité
Article précédentMetaverse Land vient d’être vendu pour 7 516 $ (9 999 MANA) à Decentraland
Article suivantUn ex-employé affirme que les applications Facebook peuvent décharger délibérément la batterie de votre iPhone
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici