L’Union européenne et ses partenaires ont conjointement accusé les autorités russes de la cyberattaque menée contre le réseau de satellites KA-SAT une heure avant l’invasion de l’Ukraine.
Il s’agit de l’une des cyber-opérations offensives des plus importante qu’un pays ait lancé contre un autre. Nous sommes le 24 février 2022, une heure avant que les troupes russes ne franchissent la frontière ukrainienne. Une cyberattaque touche l'opérateur Viasat, paralysant une partie de leur réseau satellitaire KA-SAT dédié à l’accès haut-débit.
Si les pays occidentaux soupçonnaient la Russie, ils ne l’avaient jamais formellement accusé, faute de preuves. Mais mardi 10 mai a marqué un tournant. L’Union européenne et ses alliés disent disposer de suffisamment de preuves et désignent pour la première fois officiellement les autorités russes.
« L’Union européenne et ses États membres, ainsi que ses partenaires internationaux, condamnent fermement les activités cybernétiques malveillantes menées par la Russie contre l’Ukraine qui ont visé le réseau de satellites KA-SAT, exploité par Viasat », a annoncé l’UE dans un communiqué du Conseil européen. Une opération menée afin de faciliter « l’agression militaire ».
Menaces de sanction
L'attaque, qui ciblait sans doute l’armée ukrainienne, a aussi impacté « des autorités publiques, des entreprises et les utilisateurs en Ukraine, et a également touché plusieurs États membres de l’UE ». En conséquence de quoi des milliers d’européens abonnés à des offres d’accès satellitaire se sont retrouvés coupés d’Internet. Ce sont aussi 6000 éoliennes d’Enercom qui ont été impactées.
Sans être rentré dans les détails, le Conseil européen a annoncé qu'il envisageait de prendre de nouvelles mesures afin de « prévenir, décourager, dissuader et réagir à de tels comportements malveillants dans le cyberespace. » Et d’ajouter que l’Union européenne poursuivra son soutien politique financier et matériel à l’Ukraine pour qu’elle renforce sa cyber-résilience.
Le gouvernement du Royaume-Uni a également publié un communiqué en date du 10 mai, estimant qu’il était « presque certain » que la Russie soit derrière cette cyberattaque. Le National Cyber Security Center (NCSC) du Royaume-Uni estime de son côté que les services de renseignement militaires russes sont sans doute aussi impliqués dans les attaques contre les sites web du gouvernement ukrainien le 13 janvier dernier ainsi que dans le déploiement du logiciel malveillant Whispergate. Ce malware avait endommagé et détruit de nombreuses données stockées dans des serveurs ukrainiens.