Actualitats
Russia utiliza un assaut de ciberatacs per soscavar las capacitats de defensa d’Ucraïna
An la capacitat de paralisar las infrastructuras, en afeblissent encara mai Ucraïna del temps qu’ensaja de resistir a l’agression militara russa
Tèxte legit
Mentre que las vilas ucraïnesas son atacadas per las fòrças russas, lo país patís darrièrament una campanha de ciberatacs. Fòrça sits web de bancas e de ministèris ucraïneses foguèron escafats dimècres, çò rapòrta la BBC.
Aquel incident seguís una ataca similara de fa un pauc mai d’una setmana, dins lo qual s’escafèt environ 70 sits web del govèrn ucraïnés. Ucraïna e los Estats Units n’an acusat Russia.
Amb una invasion de granda escala, desenant evidenta, Ucraïna se pòt esperar a lèu téner maites ciberatacs. Aquestes an lo potencial de paralisar las infrastructuras, en afectant los servicis d’aiga, d’electricitat e de telecomunicacions, e doncas en afeblissent encara mai Ucraïna del temps qu’ensaja de resistir a l’agression militara russa.
Una part critica de las operacions de Russia
Los ciberatacs fan partida de la categoria dels atacs tradicionals que son lo sabotatge, l’espionatge e la subversion.
Pòdon èsser menats mai rapidament que los atacs amb d’armas convencionalas e suprimisson largament las barrièras del temps e de la distància. Atacar ciberneticament es pas brica car e es simple, mas se’n defendre es de mai en mai costós e dificil.
Après lo retirament rus de Georgia en 2008, lo president Vladimir Putin a menat un esfòrç per modernizar l’armada russa e integrar de ciberstrategias. Los ciberatacs efectuats per l’estat son al primièr plan de l’estrategia guerrièra de Russia.
La Direccion Principala de l’Intelligéncia russa (GRU) orquèstra generalament aqueles atacs. Implican sovent l’utilizacion de logicials malvolents personalizats (logicials malicioses) per mirar los materials e los logicials que los tenon los sistèmas e l’infrastructura d’un país tòca.
Demest los darrièrs atacs contra Ucraïna figurava un atac per denegacion de servici distribuit (DDoS).
Segon lo ministre ucraïnés de la transformacion numerica, Mykhailo Fedorov, plusors sits web del govèrn ucraïnés e de las bancas son estats aital desconnectats. Los atacs DDoS utilizan de robòts per inondar un servici en linha, en l’aclapant fins que se blòque, empachant l’accès als utilizaires legitims.
S’es tanplan localizat un logicial destruseire “d’escafament de donadas” que circula dins de centenas d’ordenadors en Ucraïna. Segon qualques informacions, se sospiècha que venga de Russia.
Lo 15 de febrièr, la ciberpolícia ucraïnesa avertiguèt que los ciutadans recebián de falses SMS/MMS qu’afirmavan que los distribuidors automatics de bilhets èran desconnectats (malgrat qu’aquò siá pas estat confirmat). De nombroses ciutadans se precipitèron per retirar d’argent, çò que semenèt la panica e l’incertitud.
Assaut continú
En decembre de 2015, lo GRU toquèt los rets de sistèmas de contraròtle industrials ucraïneses amb de logicials malvolents destruseires. Aquò provoquèt de panas d’electricitat dins la region oèst d’Ivano-Frankivsk. Unes 700 000 ostals foguèron privats d’electricitat pendent aperaquí sièis oras.
Aquò s’èra ja passat en decembre de 2016. Russia espandiguèt un logicial malvolent personalizat apelat CrashOverride per mirar lo ret electric ucraïnés. Se crei qu’un cinquen de la capacitat electrica totala de Kyiiv foguèt talhat pendent mai o mens una ora.
Mai recentament, de responsables estatsunidencs an inculpat sièis oficièrs russes del GRU en 2020 per aver desplegat lo ransomware NotPetya. Aquel ransomware afectèt los rets informatics del Mond entièr, en mirant los espitals e los establiments medicals dels Estats Units e amb un còst de mai d’un miliard de dolars de pèrdas.
NotPetya l’an tanben utilizat contra los ministèris del govèrn ucraïnés, las bancas e de societats energeticas, entre d’autras victimas. Lo Ministèri estatsunidenc de la Justícia l’a qualificat d’“un dels dels logicials malvolents mai destruseires del Mond a l’ora d’ara”.
Una autre atac portat per Russia que comencèt a partir de genièr de 2021 aviá per tòca los servidors Microsoft Exchange. L’atac permetèt als piratas d’accedir als comptes de messatjariá e a lors rets associats dins lo Mond entièr, subretot en Ucraïna, als Estats Units e en Austràlia.
L’invasion russa de Georgia en 2008 foguèt acompanhada d’un ciberatac fòrça coordenat menat per de piratas informatics pairinats per l’estat. S’agissiá principalament d’atacs DDoS que daissèron fòra linha un cèrt nombre de sits web governamentals e comercials georgians.
Ciberajuda internacionala
Ucraïna afronta de serioses risques en aqueste moment. Un ciberatac màger poiriá perturbar los servicis essencials e soscavar mai encara la seguretat e la sobeiranetat nacionalas.
Lo sosten de la ciberinfrastructura es reconegut coma un aspècte important de l’ajuda internacionala. Sièis païses de l’Union Europèa (Lituània, los Païses Basses, Polonha, Estònia, Romania e Croàcia) mandan d’expèrts en ciberseguretat per ajudar Ucraïna a afrontar aquelas menaças.
Austràlia s’es tanplan engatjada a ofrir una assisténcia en matèria de ciberseguretat al govèrn ucraïnés, pel biais d’un dialòg bilateral sus la politica en matèria de ciberseguretat. Aquò permetrà d’escambis sus las percepcions, las politicas e las estrategias de las cibermenaças. Austràlia a tanben declarat que forniriá una formacion de ciberseguretat als responsables ucraïneses.
S’es observat las implicacions internacionalas de la situacion entre Russia e Ucraïna . La setmana passada, lo Centre Nacional de Ciberseguretat de la Nòva Zelanda publiquèt un avertiment de seguretat generala qu’encoratjava las organizacions a se preparar als ciberatacs coma consequéncia de la crisi.
Aquel avertiment prepausa una lista de ressorsas de proteccion e recomanda fòrtament a las organizacions d’avalorar lor preparacion en matèria de seguretat contra las menaças potencialas.
Puèi, lo Centre Australian de Ciberseguretat a emeses d’avertiments similars.
Escapar a la responsabilitat
Istoricament, Russia a reüssit a escapar a una granda part de la responsabilitat dels ciberatacs. Dins la guèrra convencionala, lor atribucion es generalament simpla. Mas dins lo ciberespaci, es fòrça complèxa e pòt èsser longa e costosa.
Es aisit per un país de negar son implicacion dins un ciberatac (Russia e China o fan regularament). L’ambaissada de Russia a Canberra a tanplan negat tota implicacion dins los darrièrs atacs contra Ucraïna.
Una de las rasons per las qualas una denegacion plausibla pòt generalament èsser mantenguda es que los ciberatacs pòdon èsser lançats a partir d’un òste involontari. Per exemple, l’aparelh compromés d’una victima (dich aparelh “zòmbi”) pòt èsser utilizat per perseguir una cadena d’atacs.
Aital, e mai l’operacion pòsca èsser executada pels servidors e jos la comanda de l’autor, ven dificil de remontar fins a eles.
Mamoun Alazab
Professor associat a l’Universitat Charles Darwin (Austràlia)
Article publicat originàriament en anglés sus The Conversation
Aquel incident seguís una ataca similara de fa un pauc mai d’una setmana, dins lo qual s’escafèt environ 70 sits web del govèrn ucraïnés. Ucraïna e los Estats Units n’an acusat Russia.
|
Amb una invasion de granda escala, desenant evidenta, Ucraïna se pòt esperar a lèu téner maites ciberatacs. Aquestes an lo potencial de paralisar las infrastructuras, en afectant los servicis d’aiga, d’electricitat e de telecomunicacions, e doncas en afeblissent encara mai Ucraïna del temps qu’ensaja de resistir a l’agression militara russa.
Una part critica de las operacions de Russia
Los ciberatacs fan partida de la categoria dels atacs tradicionals que son lo sabotatge, l’espionatge e la subversion.
Pòdon èsser menats mai rapidament que los atacs amb d’armas convencionalas e suprimisson largament las barrièras del temps e de la distància. Atacar ciberneticament es pas brica car e es simple, mas se’n defendre es de mai en mai costós e dificil.
Après lo retirament rus de Georgia en 2008, lo president Vladimir Putin a menat un esfòrç per modernizar l’armada russa e integrar de ciberstrategias. Los ciberatacs efectuats per l’estat son al primièr plan de l’estrategia guerrièra de Russia.
La Direccion Principala de l’Intelligéncia russa (GRU) orquèstra generalament aqueles atacs. Implican sovent l’utilizacion de logicials malvolents personalizats (logicials malicioses) per mirar los materials e los logicials que los tenon los sistèmas e l’infrastructura d’un país tòca.
Demest los darrièrs atacs contra Ucraïna figurava un atac per denegacion de servici distribuit (DDoS).
Segon lo ministre ucraïnés de la transformacion numerica, Mykhailo Fedorov, plusors sits web del govèrn ucraïnés e de las bancas son estats aital desconnectats. Los atacs DDoS utilizan de robòts per inondar un servici en linha, en l’aclapant fins que se blòque, empachant l’accès als utilizaires legitims.
|
S’es tanplan localizat un logicial destruseire “d’escafament de donadas” que circula dins de centenas d’ordenadors en Ucraïna. Segon qualques informacions, se sospiècha que venga de Russia.
Lo 15 de febrièr, la ciberpolícia ucraïnesa avertiguèt que los ciutadans recebián de falses SMS/MMS qu’afirmavan que los distribuidors automatics de bilhets èran desconnectats (malgrat qu’aquò siá pas estat confirmat). De nombroses ciutadans se precipitèron per retirar d’argent, çò que semenèt la panica e l’incertitud.
Assaut continú
En decembre de 2015, lo GRU toquèt los rets de sistèmas de contraròtle industrials ucraïneses amb de logicials malvolents destruseires. Aquò provoquèt de panas d’electricitat dins la region oèst d’Ivano-Frankivsk. Unes 700 000 ostals foguèron privats d’electricitat pendent aperaquí sièis oras.
Aquò s’èra ja passat en decembre de 2016. Russia espandiguèt un logicial malvolent personalizat apelat CrashOverride per mirar lo ret electric ucraïnés. Se crei qu’un cinquen de la capacitat electrica totala de Kyiiv foguèt talhat pendent mai o mens una ora.
Mai recentament, de responsables estatsunidencs an inculpat sièis oficièrs russes del GRU en 2020 per aver desplegat lo ransomware NotPetya. Aquel ransomware afectèt los rets informatics del Mond entièr, en mirant los espitals e los establiments medicals dels Estats Units e amb un còst de mai d’un miliard de dolars de pèrdas.
NotPetya l’an tanben utilizat contra los ministèris del govèrn ucraïnés, las bancas e de societats energeticas, entre d’autras victimas. Lo Ministèri estatsunidenc de la Justícia l’a qualificat d’“un dels dels logicials malvolents mai destruseires del Mond a l’ora d’ara”.
Una autre atac portat per Russia que comencèt a partir de genièr de 2021 aviá per tòca los servidors Microsoft Exchange. L’atac permetèt als piratas d’accedir als comptes de messatjariá e a lors rets associats dins lo Mond entièr, subretot en Ucraïna, als Estats Units e en Austràlia.
L’invasion russa de Georgia en 2008 foguèt acompanhada d’un ciberatac fòrça coordenat menat per de piratas informatics pairinats per l’estat. S’agissiá principalament d’atacs DDoS que daissèron fòra linha un cèrt nombre de sits web governamentals e comercials georgians.
Ciberajuda internacionala
Ucraïna afronta de serioses risques en aqueste moment. Un ciberatac màger poiriá perturbar los servicis essencials e soscavar mai encara la seguretat e la sobeiranetat nacionalas.
Lo sosten de la ciberinfrastructura es reconegut coma un aspècte important de l’ajuda internacionala. Sièis païses de l’Union Europèa (Lituània, los Païses Basses, Polonha, Estònia, Romania e Croàcia) mandan d’expèrts en ciberseguretat per ajudar Ucraïna a afrontar aquelas menaças.
Austràlia s’es tanplan engatjada a ofrir una assisténcia en matèria de ciberseguretat al govèrn ucraïnés, pel biais d’un dialòg bilateral sus la politica en matèria de ciberseguretat. Aquò permetrà d’escambis sus las percepcions, las politicas e las estrategias de las cibermenaças. Austràlia a tanben declarat que forniriá una formacion de ciberseguretat als responsables ucraïneses.
S’es observat las implicacions internacionalas de la situacion entre Russia e Ucraïna . La setmana passada, lo Centre Nacional de Ciberseguretat de la Nòva Zelanda publiquèt un avertiment de seguretat generala qu’encoratjava las organizacions a se preparar als ciberatacs coma consequéncia de la crisi.
Aquel avertiment prepausa una lista de ressorsas de proteccion e recomanda fòrtament a las organizacions d’avalorar lor preparacion en matèria de seguretat contra las menaças potencialas.
Puèi, lo Centre Australian de Ciberseguretat a emeses d’avertiments similars.
Escapar a la responsabilitat
Istoricament, Russia a reüssit a escapar a una granda part de la responsabilitat dels ciberatacs. Dins la guèrra convencionala, lor atribucion es generalament simpla. Mas dins lo ciberespaci, es fòrça complèxa e pòt èsser longa e costosa.
Es aisit per un país de negar son implicacion dins un ciberatac (Russia e China o fan regularament). L’ambaissada de Russia a Canberra a tanplan negat tota implicacion dins los darrièrs atacs contra Ucraïna.
Una de las rasons per las qualas una denegacion plausibla pòt generalament èsser mantenguda es que los ciberatacs pòdon èsser lançats a partir d’un òste involontari. Per exemple, l’aparelh compromés d’una victima (dich aparelh “zòmbi”) pòt èsser utilizat per perseguir una cadena d’atacs.
Aital, e mai l’operacion pòsca èsser executada pels servidors e jos la comanda de l’autor, ven dificil de remontar fins a eles.
Mamoun Alazab
Professor associat a l’Universitat Charles Darwin (Austràlia)
Article publicat originàriament en anglés sus The Conversation
Jornalet es possible gràcias al sosten economic e jornalistic dels legeires e benevòls. Se lo podètz sosténer en venent sòci dels Amics del Jornalet o de l'Associacion ADÒC, o tot simplament en fasent un don, atal contribuiretz a far un mèdia mai independent e de melhora qualitat.
#16
sèm pas aicíu per far distribuida de potons nimai de calòtas, se parla, pas mai , pas mens.
Espèri sonque que l'autra nos va pas far caire bombas sul morre.
D'un autre band me disi que per fargar un mond novèl cal despallar lo vièlh e segur se fa pas ambe potons.
Quand un país o un ensemble de païses qu'a la mendre fòrça (parli pas d'Andorra o del Monegue) defend pas sos amics, prepara sa futura ocupacion.
S'aimatz pas los esquerristas, Sr Mai Republica es abordida, vos senhali que vòstres amics potinians an promés de liquidar los qu'apèlan los nazís !
#13
Per lo romavatge en despièg d'una granda recrezuda vos conselhi La nòstre Santisme Rompelomina que rezensa de tot e subretot de la laizana esquerrista, sabetz aquò limut pel morre que fa de rull !
(desconi)
#13
D’un, preni cap de pena, dos, ai res a provar !
Ensatji de comprener, e podèm pas denegar qu’avèm fach errors en daissent se manar situacions qu’èran pas de bon de daissar atal. De qu’una es la part d’aquelas errors qu’an empusat dins l’empresa d’auèi ?
Un autre sicut de vèire es de qual enròda qual ? vos pregui d’agachar las basas de l’Otan dins lo mond.
Un autre sicut es benlèu la tissa de tornar bastir una mena d’URSS e de tornar trobar los territòris
Un autre sicut es aver una man dins Ucraina per fin d’en tirar e expleitar las ressorgas (sufís d’agachar çò que i a dins ucraina) Terras escasses ? E tanben assegurar una seguretat.
Un autre sicut es benlèu un briu de totis çò vist çai-sus.
En apondon tornarai diser que comprèni brica lo mond occitaniste totjorn suspechós de tot.
Alavetz soi aicíu sonque per parlar occitan, segur ai mas idèias, e me balhan cap de bissoladas nimai de reclujada de malautiá. Vos rasseguri sabi me far ambe totis levat los esquerristas lol !
#10 Vesi que prenètz plan pena per provar que los occidentals faguèron d'asenadas e agèron de tòrts envèrs la Russia. Aquò's una realitat istorica. Podèm, se volètz, nos penedre de nòstras fautas e far un pelegrinatge
Solament, podèm pas tornar enrè per desfar las annadas 1990 e 2000. Los franceses de 1939-40 podián pensar que lo tractat de Versalhas èra tròp umiliant pels alemands e que l'ocupacion de la Ruhr en 1923 foguèt una absurditat criminala. Mès lor problèma èra pas aquel. Èra de se defendre e de defendre lo continent europèu d'un agressor.
Ara, un país eroïc, qu'es un país amic, resistís a l'agression d'una granda poténcia menada per un psicopata. Lo monde nos gaita e nos mesprèsa dejà, çò qu'anóncia d'atacs novèls. Nòstres darrèrs amics comprendràn qu'es tròp perilhós de se far de nosauts. O ajudam aquel país, ambe totes los risques de la guèrra, o sa victòria e nòstra vergonha farà dels païses d'Euròpa de vassals crentoses de la Russia, qui totjorn demandarà quicòm de novèl. D'aquel temps, d'autres enemics ne profitaràn e serèm los pariàs del monde. Fin finala, lo perilh màger es de daissar Potin recolonizar l'Ucraïna.
S'agís pas d'atacar la Russia e la Belarús, se nos atacan pas. S'agís de netejar l'Ucraïna en comptant la Crimèa e lo Donbass e logicament la Transnitria e d'expulsar la populacion, los sordats e las milícias russas. Se vira mal, nòstres partenaris americans sabon que pòdon pas córrer lo risque de nos pèrdre coma aliats. Cossí que vire, serem respectats.
Vòstre comentari es a mand d’èsser validat. Per terminar lo procès de validacion, vos cal encara clicar sul ligam qu’anatz recebre per e-mail a l’adreiça qu’avètz indicada.
Escriu un comentari sus aqueste article
Senhala aqueste comentari