La Russie a lancé une invasion à grande échelle de l'Ukraine, envoyant des troupes au-dessus de la frontière et bombardant les villes à travers le pays.Déjà, des dizaines de soldats ukrainiens ont été tués dans l'agression et des millions de personnes supplémentaires dans la région sont maintenant en danger mortel.Les pays du monde.Ce dernier, en particulier, pourrait facilement finir par atteindre les États-Unis.
Si et quand de telles attaques pourraient venir est impossible à prédire avec certitude, dit Michael Daniel, qui a été conseiller en cybersécurité du président Barack Obama et est maintenant président et chef de la direction de la Cyber Threat Alliance, un organisme sans but lucratif.L'Agence de sécurité de la cybersécurité et de l'infrastructure a déjà émis des conseils aux entreprises et à d'autres organisations sur la façon d'éviter les invasions numériques et de répondre si les pirates violaient avec succès leurs défenses.Mais les Américains individuels obtiennent très peu de conseils gouvernementaux sur ce qu'ils peuvent ou devraient faire pour préparer.
Lisez notre couverture en cours de l'invasion russe en Ukraine
Le gouvernement russe est peu probable, pour le moment, pour cibler lesInfrastructures numériques américaines, Daniel m'a dit.«Ce serait une grande escalade."Mais les ordinateurs américains pourraient encore être compromis dans les dommages collatéraux des attaques russes contre les systèmes ukrainiens, comme ils l'ont été dans le passé.En 2017, par exemple, les pirates de métiers militaires russes ont envoyé des logiciels malveillants connus sous le nom de NotPetya dans des réseaux informatiques ukrainiens.À mesure que l'infection se propageait, un petit u.S.Le système hospitalier a perdu l'usage de chaque machine Windows dans son arsenal, et des dizaines, sinon des centaines, d'autres hôpitaux étaient paralysés lorsqu'un service de transcription largement utilisé pour les dossiers médicaux électroniques a baissé. Any company that does business in Ukraine—and any person or business doing business with that company—could be vulnerable to this sort of collateral damage, Daniel said.«Personne ne comprend vraiment comment Internet interconnecte et fonctionne ensemble à une sorte de macro, donc être capable de cartographier toutes les permutations possibles de la façon dont quelque chose pourrait avoir un impact est essentiellement impossible à l'avance."
Herbert Lin, un chercheur principal au Stanford’s Center for International Security and Cooperation, m'a dit que les attaques directes étaient toujours sur la table.En ce qui concerne le piratage patriotique, il a dit: «Les Russes l'ont élevé à une forme d'art." If the U.S.continue de dégénérer les sanctions et la Russie décide de riposter avec des cyberattaques, Poutine pourrait cibler la technologie qui soutient u.S.Infrastructure. American banks have been shoring up their cyberdefenses, but “they’ve never had to withstand a full-on, all-in cyberattack by a nation as powerful in cyberspace as the Russians," Lin said.Les autorités municipales du pouvoir et de l'eau seraient probablement plus vulnérables, a-t-il dit, car beaucoup d'entre eux n'ont pas d'argent supplémentaire à dépenser pour la cybersécurité.Et si la Russie choisit d'autoriser les cybercriminels nationaux à fonctionner sans conséquence. None of these is a particularly likely scenario, Lin emphasized, but any of them are possible.
Les experts avec qui j'ai parlé étaient divisés sur la quantité de vous ou que je devrais faire en prévision d'éventuelles attaques. “I do not think that ordinary Americans need to be taking any physical actions such as buying gas or taking cash out of the bank," Jessica Beyer, a co-lead of the University of Washington’s Cybersecurity Initiative, told me in an email. Digitally stored files are not at great risk, she said, because “the major cloud computing companies have robust security in place." CISA, for its part, told me that although “there is not currently a specific, credible cyber threat to the U.S.," Americans should keep their devices updated, choose strong passwords, and use multifactor authentication.Daniel a accepté et a souligné que le profil de risque actuel n'appelle pas beaucoup plus d'action. “What we don’t want to do," he said pointedly, is create “bank runs and shortages of gasoline by self-induced panic."
Lin a dit que les gens pourraient être sages de s'engager dans un comportement modeste des prépperfaire toujours, s'ils ont l'argent.Il a également déclaré que les services essentiels tels que le pouvoir et l'eau dans les zones urbaines pourraient être des cibles plus tentantes que celles des rurales, et que plus une personne est proche des organisations de signification de sécurité nationale, plus ils devront être vigilants. “I would not want to be the partner of a senior American general right now," he said.
La façon la plus probable que les Américains ressentiront l'effet de toute cyberattaque russe est par la guerre de l'information. “The only way they could surprise me in what they’re doing right now is if they didn’t use it as a tool," Daniel said.L'objectif de désinformation principale de la Russie serait les Russes, a-t-il dit, car le gouvernement voudra justifier l'invasion de ses citoyens.Mais sa tactique pourrait également se propager vers l'ouest, a-t-il dit, par exemple, en créant de faux u.S.-Les sites Web de gouvernement, ce qui pourrait semer la confusion.
La menace numérique accrue de la Russie pourrait durer aussi longtemps que la crise en Ukraine, ou plus. “There are things that could occur through cyberspace that have an impact on the physical world that could take weeks, months, years to actually recover from," Daniel said.Imaginez, par exemple, que les attaquants détruisent les transformateurs et autres parties physiques du réseau électrique.Les fabricants américains ne peuvent faire de nouveaux transformateurs que si rapidement.Dans le pire des cas, nous pourrions rassembler les choses pendant longtemps.