Crédit : Dreamstime
Parmi les énormes surprises de la guerre de la Russie contre l’Ukraine, il y a eu à quel point L’Ukraine a repoussé les cyberattaques russes. Des groupes ad hoc de pirates informatiques ont en fait aidé, tout comme un certain nombre de pays et le gouvernement fédéral américain.
Moins populaire, l’entreprise technologique, composée de Microsoft, fait partie de l’effort. Cette aide va de la fourniture de recommandations à l’identification des attaques, en passant par la fourniture de correctifs et la fourniture à l’Ukraine de services technologiques et de sécurité gratuits.
Microsoft n’essaie pas simplement d’aider à protéger un pays assiégé contre une attaque agressive, plus -voisin d’à côté puissant. Les cyberattaques russes contre l’Ukraine peuvent également se déchaîner dans la nature et causer des dommages aux entreprises et aux organisations qui s’appuient sur la technologie Microsoft. (La Russie pourrait également cibler intentionnellement des entreprises privées avec ces attaques.)
En aidant l’Ukraine, Microsoft aide également ses consommateurs — et il s’avère que c’est aussi un excellent service de relations publiques.
Quelle sorte d’aide Microsoft fournit-elle, et comment cela pourrait-il vous aider, vous ou votre organisation ? Voici ce que nous savons.
Cyberattaques, guerre de l’information et sécurité du cloud
En avril 2022, le système de sécurité numérique de Microsoft a lancé un aperçu de 21 pages des cyberattaques russes contre l’Ukraine jusqu’à cette date, et a détaillé ce que Microsoft avait fait pour aider.
La veille du début de l’invasion terrestre, le service de renseignement militaire russe, le GRU, « a lancé des attaques d’essuie-glace nuisibles sur de nombreux systèmes dans le gouvernement fédéral ukrainien, les organisations informatiques, énergétiques et monétaires », selon Microsoft.
La cyberattaque n’a pas cessé par la suite. La Russie a tenté de pénétrer, de perturber et de détruire les réseaux gouvernementaux, dans certains cas de concert avec des attaques de missiles.
Il a entrepris de nuire au matériel et aux ressources informatiques vitaux et a lancé des projets de désinformation pour saper la volonté d’élimination de l’Ukraine.
La Russie a beaucoup investi dans ces projets de désinformation puisque, comme le décrit le rapport, de nombreuses autorités militaires russes pensent « des opérations visant à dégrader l’esprit des troupes, à rejeter le leadership et à saper la capacité militaire et économique de l’adversaire par Les informations suggèrent qu’elles peuvent parfois être plus efficaces que les armes standard. »
Microsoft a fourni un compte rendu hebdomadaire des cyberattaques russes et a répertorié certains des logiciels malveillants les plus dangereux utilisés, dont beaucoup ciblent les réseaux , les PC Windows et.NET, la plate-forme de développement open source de Microsoft.
Pour riposter, Microsoft a découvert et suivi des logiciels malveillants, et a utilisé une gamme de moyens pour s’en défendre et les supprimer. Dans certains cas, les conseils étaient remarquablement élémentaires.
Par exemple, Microsoft a recommandé aux organisations ukrainiennes d’activer les fonctionnalités d’accès contrôlé aux dossiers de Windows, qui sont désactivées par défaut. L’activer atténue les dommages causés par les logiciels malveillants d’effacement. Il a également recommandé d’utiliser l’authentification multifacteur, qui s’est installée.
La société a également étudié comment les organisations ukrainiennes utilisent les services de détection et de réaction des terminaux (EDR) de Microsoft ; sur la base de ce qu’elle a découvert, l’entreprise a utilisé des options qui pourraient être beaucoup plus fiables.
Tom Burt de Microsoft, vice-président commercial pour la sécurité et la confiance des consommateurs, a déclaré dans un article de blog l’année dernière que le centre de renseignements sur les risques de Microsoft (MSTIC) a trouvé des logiciels malveillants d’effacement dans plus d’une douzaine de réseaux ukrainiens, l’a informé du gouvernement fédéral ukrainien et a ouvert une hotline de cybersécurité 24h/24 et 7j/7 pour aider à le combattre.
Microsoft a également aidé l’Ukraine à renforcer son informatique installations, notamment en le déplaçant vers le cloud pour le garder en sécurité.
Le président de Microsoft, Brad Smith, a expliqué à GeekWire que l’entreprise avait dépensé 107 millions de dollars « pour déplacer le gouvernement et une grande partie de l’Ukraine des serveurs sur site vers le cloud ».
Cette décision a également permis de sécuriser les centres de données gérés par Microsoft dans toute l’Europe. Selon Smith, cela « a été l’un des éléments essentiels de la protection de l’Ukraine ».
Microsoft se prépare à poursuivre son aide. Smith a déclaré que la société fournirait environ 100 millions de dollars d’aide et de services techniques gratuits à l’Ukraine en 2023. (Cela s’ajoute aux quelque 400 millions de dollars actuellement dépensés.)
Microsoft n’est pas la seule entreprise à utiliser l’assistance ; Amazon a fait un travail similaire en utilisant son expertise considérable dans le cloud et Google a utilisé la cybersécurité et d’autres types d’aide.
Tout ce travail des gouvernements et des entreprises personnelles a été réglé. Dans le cadre d’une enquête approfondie du New York City Times sur l’échec de la Russie, centrée sur la cyberguerre.
L’histoire gardait à l’esprit qu’avant la guerre, « les responsables à Washington, qui avaient en fait travaillé avec soin avec les Ukrainiens pour renforcer leurs cyberdéfense pendant de nombreuses années, avaient retenu leur souffle. Les États avaient principalement utilisé le piratage pour des actes d’espionnage et de vol financier, de subversion et de sabotage. Cependant, personne ne savait vraiment comment cela se déroulerait dans un conflit militaire à grande échelle. »
Voici comment cela s’est déroulé, a conclu le Times : l’Ukraine a en fait jusqu’à présent vaincu la Russie. dans la cyberguerre. Les pirates russes autrefois redoutés ont jeté tout ce qu’ils avaient contre l’Ukraine, consistant à tenter de couper le réseau électrique, de désactiver les réseaux du gouvernement fédéral et de tuer les interactions par satellite.
Ils ont cessé de fonctionner à chaque fois.
Ce que cela implique pour votre organisation
Il y a des leçons ici que vous pouvez utiliser pour votre organisation. Une grande partie de ce que l’Ukraine a fait (avec l’aide des gouvernements et secteur privé) que vous pouvez effectuer vous-même.
Des modifications simples telles que l’utilisation de l’authentification multifacteur, l’activation de l’accès réglementé aux dossiers et l’amélioration de la sécurité des terminaux peuvent grandement contribuer à repousser les pirates et les cyberattaques.
Maintenir tout corrigé et à jour (ce que Microsoft a également conseillé à l’Ukraine) peut être payant significativement. Un passage au cloud augmente également la sécurité.
Vous n’avez pas besoin d’être sur le pied de guerre pour faire tout cela. Si vous voulez réussir, il est logique d’agir comme si vous meniez une guerre contre les pirates. C’est certainement ce que croient les pirates.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
