The Register pense avoir identifié ce qu'il qualifie de « cyberdéfense secrète de l'Ukraine », et qui expliquerait pourquoi les cyberattaques russes n'auraient pas, à ce stade, produit autant de dégâts que cela : la résilience, via « d’excellentes sauvegardes ».
La cyberattaque contre Viasat, lancée une heure avant l'invasion de l'Ukraine par l'armée russe et attribuée à la Russie, a été « l'un des plus grands cyber-événements que nous ayons vus, peut-être jamais, et certainement en temps de guerre », a expliqué Dmitri Alperovitch, un cofondateur de CrowdStrike, lors de la conférence RSA :
« Même s'ils ont réussi à obtenir des succès tactiques à plusieurs reprises, notamment dans le cas de Viasat, ils n'ont pas été en mesure d'en tirer parti pour poursuivre réellement une campagne. »
Malgré l'ampleur des attaques, « les Ukrainiens sont capables de reconstruire les réseaux en quelques heures », explique Alperovitch, alors que cela prendrait « des semaines » aux États-Unis : « Une chose que les Ukrainiens nous ont si bien enseignée – et ils ont certainement eu huit ans de pratique et ont souffert des cyberopérations russes – est l'importance de la résilience ».
Depuis le rançongiciel NotPetya, l'Ukraine a en effet appris à survivre à ce genre d'attaques, afin de pouvoir rapidement réparer leurs infrastructures en restaurant leurs sauvegardes. Tout simplement.
