Les élections dans le monde entier, semble-t-il, sont désormais devenues une cible courante des cyberattaques. Au cours des six derniers mois, deux cyberattaques majeures ont visé le parlement norvégien (Storting). La dernière attaque a toutes les caractéristiques du parrainage de l’État selon de nombreux cercles politiques et de sécurité norvégiens. La question de savoir qui est exactement derrière ces attaques n’est pas aussi claire qu’il y paraît. Avec les élections parlementaires plus tard dans l’année, cela deviendra-t-il une nouvelle caractéristique des élections? Ou ceux qui sont au pouvoir peuvent-ils apprendre des autres pays et lutter contre les pirates?

Deux cyber-attaques en six mois

Le berceau de la démocratie norvégienne, le Storting, a été au centre de deux cyberattaques au cours des six derniers mois. Le premier, qui a été signalé à la police le 1er septembre de l’année dernière, a vu le vol de données via le piratage des courriels d’un petit nombre de membres du personnel parlementaire. Des appels ont ensuite été lancés pour renforcer la sécurité des deux logiciels et mieux assurer la liaison avec le service de sécurité de la police norvégienne (Politiets sikkerhetstjeneste – PST), et assurer de nouveaux protocoles de sécurité pour tous ceux qui travaillent au Storting.

Ces nouvelles mesures de sécurité, et une prise de conscience accrue, n’ont cependant pas stoppé la deuxième attaque qui a eu lieu le 10 mars. Cette attaque, comme la première, a été considérée comme capable en raison de l’exploitation des vulnérabilités du système Microsoft Exchange utilisé par le Storting. Ici, une quantité massive de vols de données s’est produite avec un large éventail de politiciens (du Parti travailliste (AP), du Parti conservateur (H) et du Parti du centre (SP)) touchés.

La présidente du Storting, Tone W. Trøen, a déclaré, lors d’une conférence de presse, qu’elle estimait que cette deuxième attaque était d’une ampleur plus grande et plus sérieuse que la première: «Cette attaque informatique avait le potentiel de perturber les processus parlementaires du Storting.» À quelques mois des élections, Trøen a estimé que cette deuxième attaque avait des motifs plus sinistres que le simple vol de données. C’était, selon elle, «… une attaque contre notre démocratie».

Que se passe-t-il lors d’une cyberattaque?

Qu’une institution norvégienne ait subi une cyber-attaque ne devrait pas être une surprise majeure. Ils sont devenus une caractéristique de la vie moderne, des affaires et de la géopolitique. Cependant, qu’est-ce qu’une cyber-attaque exactement? Il s’agit essentiellement d’une attaque malveillante, par un criminel ou une bande de criminels, utilisant un ou plusieurs ordinateurs, pour cibler un ordinateur, plusieurs ordinateurs ou un réseau entier afin d’obtenir un accès illégal aux données.

La récente cyberattaque sur le Storting suit un schéma en trois étapes tel qu’identifié par Microsoft. Premièrement, il accède à un système de réseau en se déguisant, par exemple à travers des courriels et des mots de passe volés, comme quelqu’un qui a accès à ce système. Il crée alors un «web shell» qui peut accéder à ce réseau à distance. Ensuite, il utiliserait ce «shell web» pour voler, changer, altérer, etc. toutes les données voulues.

Ce qui est fait lorsque ces données ont été récupérées illégalement dépend de l’objectif des pirates. Les cyberattaques peuvent être utilisées pour voler des informations financières, pour l’espionnage d’entreprise, comme forme d’espionnage gouvernemental, pour mener une cyberguerre, pour cibler des attaques contre des organisations spécifiques ou comme une méthode de «hacktivisme». Le PST, dans un article de Dagens Nægensliv (DN), a déclaré qu’à l’heure actuelle, les deux attaques avaient réussi à extraire une quantité non spécifiée d’informations.

Photo: Jefferson Santos / Unsplash

Les cyber-attaques récentes ont probablement bénéficié du soutien de l’État

La complexité et le calendrier des deux cyber-attaques récentes suggèrent une forme de parrainage par l’État. Les cyberattaques ne sont que la dernière arme technologique de l’arsenal de tout gouvernement moderne.

Pour de nombreux pays qui ne peuvent concurrencer au sens militaire traditionnel de nombreux pays et organisations occidentaux (comme l’OTAN), la cyberguerre est un outil de plus en plus important pour semer le désordre et le chaos. Des investissements massifs dans les cybercapacités sont considérés comme un moyen rentable et discret d’atteindre des objectifs stratégiques avec peu de coûts économiques, diplomatiques ou humains perçus.

Ces pays sont souvent idéologiquement opposés à tout ce que représente la Norvège (une société démocratique libre et ouverte avec une économie de marché mixte) allant de près (Russie) à plus loin (Iran, Chine et Corée du Nord). Ces pays ont des problèmes stratégiques en cours avec la Norvège elle-même (comme la région arctique riche en ressources qui chevauche la frontière entre la Norvège et la Russie) ou avec les organisations dont la Norvège fait partie (pensez à l’OTAN).

La plupart de cette augmentation des cyberattaques ces derniers temps a été perpétrée par des soi-disant «acteurs des États-nations». Ce sont des hackers qui font partie d’une «cyberarmée» ou des mercenaires, qui travaillent pour différents gouvernements ou régimes afin de perturber ou de compromettre des cibles spécifiques (souvent des gouvernements antagonistes). Une vague de cyber-attaques contre des clients dans le monde entier (dont le Storting n’était que l’un) a conduit Microsoft à nommer «l’acteur d’État-nation» chinois d’Hafnium comme responsable.

Hafnium et vents solaires

Il y a un espoir, en Norvège, que les récentes attaques contre le Storting ne font pas partie d’une cyber-campagne plus large en cours. Les campagnes cybernétiques «Hafnium» soutenues par la Chine et «Solar Winds» soutenues par la Russie ont vraiment ébranlé les fondations des agences de sécurité de nombreux pays (y compris la Norvège) sur ce qui peut être accompli par cette forme de cyber-guerre malveillante soutenue par l’État.

« Hafnium»N’est que le dernier exemple de cette cyber-guerre parrainée par l’État. Basé en Chine, Hafnium est un acteur «parrainé par l’État» qui opère à partir de «serveurs privés virtuels loués» aux États-Unis. Ici, il peut cibler l’extraction d’informations à partir d’un certain nombre de secteurs industriels allant de la santé à la défense en passant par les établissements d’enseignement supérieur. Selon TV2, cette dernière attaque Hafnium a touché quelque 100 000 serveurs dans le monde.

Différent légèrement de Hafnium était le « Les vents solaires»Attaque qui aurait bénéficié du soutien de l’État russe. Uniquement découvert par les services de renseignement américains en décembre dernier, il est apparu que des pirates informatiques russes avaient détourné des logiciels fabriqués aux États-Unis. Ils ont ensuite pu extraire une pléthore d’informations classifiées des départements du Trésor et du Commerce des États-Unis.

Les cyberattaques contre les démocraties augmentent

Le coupable de cette dernière attaque n’a pas encore été identifié (publiquement), mais il y a un sentiment qu’elle pourrait bien être soutenue par l’État. Si en effet l’attaque contre le Storting était un pays dirigé par l’autoritarisme, ce ne serait pas la première fois qu’une telle attaque contre une démocratie occidentale se produirait.

L’élection présidentielle américaine de 2016 est peut-être la plus célèbre des cyber-ingérences. Des pirates informatiques russes ont réussi à divulguer des courriels de la candidate démocrate, Hillary Clinton, dans le cadre d’une campagne de dénigrement. Ils ont ensuite utilisé les médias sociaux pour répandre davantage de mensonges, de désinformation et de propagande. Cela a renforcé les perspectives de M. Trump (qui avait une attitude moins antagoniste envers le président russe Vladimir Poutine) qui a ensuite remporté les élections et est devenu le 45e président américain.

La Norvège n’est pas non plus le seul pays européen dont le parlement a été activement piraté. En janvier dernier, la sécurité du Bundestag allemand a été violée et des informations personnelles et politiques essentielles ont été publiées en ligne. Cela comprenait les détails personnels de la chancelière allemande Angela Merkel selon la BBC.

Avec une élection générale japonaise, des élections norvégiennes, une élection générale néerlandaise et une élection fédérale allemande qui doivent avoir lieu cette année, il existe de multiples possibilités pour toute forme d ‘«acteurs de l’État-nation» d’interférer avec les processus démocratiques de ces pays. des pays. Il convient également de noter que tous ces pays sont fortement alignés sur les États-Unis, l’OTAN ou d’autres organisations ou pactes qui rivalisent avec de nombreux régimes autoritaires.

Test difficile à venir pour le vote du Storting

La sécurité du processus électoral norvégien est à la fois gardée par le PST et l’Autorité norvégienne de sécurité nationale (Nasjonal sikkerhetsmyndighet – NSM). Au sein du NSM, qui est une autorité intersectorielle, se trouve le National Cyber ​​Security Center (Nasjonalt cybersikkerhetssenter – NSCS). Le NSCS est une plaque tournante pour la coopération nationale et internationale pour la reconnaissance, la surveillance, les enquêtes et les conseils liés aux attaques numériques.

Le PST et le gouvernement, par l’intermédiaire du ministre des Affaires étrangères Ine Eriksen Søreide, ont estimé que l’État russe était responsable des attaques précédentes contre le Stortinget. Cette dernière attaque intervient à un moment de tensions stratégiques accrues pour la Norvège, en particulier avec la Russie. Des tensions stratégiques persistantes sont apparues dans la région arctique pour un certain nombre de raisons militaires et économiques.

Dans son évaluation de la menace pour 2021, le PST a déjà signalé que d’autres pays, mis à part la Russie, pourraient utiliser des cyberattaques contre la Norvège. Affaiblir la démocratie, réduire la légitimité des autorités locales et influencer les décisions politiques sont tous possibles d’un simple clic de souris.

Le PST estime qu’en 2021, «l’espionnage dirigé par l’État dans l’espace numérique représente une menace persistante et sérieuse pour la Norvège… les opérations du réseau constitueront la plus grande partie des activités de renseignement russes et chinoises. L’objectif du gouvernement est de s’assurer que cette cyber-interférence est minimale tout en faisant campagne pour un autre mandat. »

Pour signaler toute forme de cybercriminalité, contactez la police.

Les opinions exprimées sont celles de l’auteur et ne sont pas partagées par Norway.mw, sauf indication contraire.