La guerre entre la Russie et l’Ukraine a vu la nature des attaques DDoS évoluer. Les attaques en masse ont fait place à des attaques beaucoup plus sophistiquées – une évolution qui a créé le besoin d’une protection DDoS de nouvelle génération.
Radware, l’un des principaux fournisseurs de solutions de cybersécurité et de sécurité applicative, s’est fait un nom dans ce domaine pour la précision et la rapidité de détection et de mitigation de protection DDoS. L’éditeur sraélien n’a de cesse de développer de nouveaux algorithmes afin de contrer les nouvelles techniques d’évasions imaginées par les groupes d’attaquants, comme ce fut le cas en 2016 suite à l’attaque sur le fournisseur de DNS Dyn qui avait fortement impacté le trafic Internet mondial. Dès 2004, bien avant la grande vague de buzz autour de l’IA, Radware misait sur le « machine learning » afin d’optimiser les performances de ses solutions de protection DDoS.
Radware aux côtés de l’Ukraine pendant la guerre
Au début de la guerre entre l’Ukraine et la Russie, Radware a fourni ses technologies au gouvernement Ukrainien afin de lutter contre les attaques des groupes d’activistes pro-russes. Sameh El Tawil, Directeur Régional de Radware en France, Benelux et Afrique francophone raconte : « Nous avons commencé à protéger les services gouvernementaux ukrainiens à partir de juin 2022. Les activistes pro-russes Killnet, Noname057 (16), Passion Group sévissaient alors, avec des attaques relativement simples dont le but était essentiellement à des fins de propagande. »
Fin 2022, la situation a évolué : Le groupe NoName057 (16) a mis en œuvre une nouvelle technique d’attaque, faisant appel au crowdsourcing pour constituer les réseaux de bots visant l’Ukraine. De plus, ces attaques étaient techniquement beaucoup plus évoluées, s’appuyant sur HTTPS pour que les flux ne soient pas filtrés par les équipements réseaux. « Seuls les WAF pouvaient déchiffrer ces flux, mais ceux-ci ne sont pas adaptés à la lutte contre les attaques Web DDoS. Cependant, les outils de Radware sont conçus pour atténuer ces attaques », explique Sameh El Tawil.
Des attaques menées sur tous les alliés de l’Ukraine
Ce retour d’expérience en Ukraine a donné lieu au lancement de la solution Cloud Web DDoS protection, une solution désormais accessible à tous les clients de Radware car les attaques Web DDoS ne se limitent plus à l’Ukraine. Les alliés de l’Ukraine sont aujourd’hui visés par les groupes pro-russes. Les grandes banques françaises, les sites gouvernementaux, les aéroports, les hôpitaux sont attaqués régulièrement. Les attaques DDoS des groupes d’hacktivistes pro-russes ou à motivation religieuse comme Anonymous Sudan, Mysterious Team Bangladesh s’ajoutent désormais à celles des groupes crapuleux pratiquant l’extorsion.
________________________________________________________________________
Quelles leçons tirer de la Cyberguerre en Ukraine ?
Victor Zhora, Responsable de la Transformation Numérique et Cybersécurité au sein du Service d’État Ukrainien témoignera le 12 octobre 2023 à 11h sur les Assises de la Sécurité en salle Apollinaire. Dans cet atelier Radware, il évoquera la mise en œuvre des solutions de protection DDoS de Radware dans la défense contre les attaques DDoS russes. Avant l’invasion de 2022, l’Ukraine était déjà considérée comme le terrain d’exercice des groupes cybercriminels russes, mais depuis le début de la guerre, les attaques DDoS sont devenues une véritable arme de guerre de la Russie de Poutine. Finance, énergie, transports et d’autres secteurs d’activité essentiels en Ukraine et dans les pays alliés sont la cible de ces groupes. En parallèle, les attaques DDoS sont devenues plus sophistiquées, passant d’une logique de puissance brute à des attaques bien plus difficiles à détecter et filtrer.
