Nous nous centrons aujourd’hui sur les conditions de la résistance victorieuse à l’accord suicidaire consenti par les dirigeants européens. Droite et gauche s’unissent dans le consentement dès lors qu’ils sont « au pouvoir’, comme ils consentent tous à l’adhésion maintenue à l’OTAN, à la guerre, au refus, ne serait-ce que d’envisager le monde multipolaire et les BRICS. Lorsqu’ils sont dans l’opposition, ils réduisent leur consentement, en apparence seulement, car leur rôle est alors de paralyser, de dévier, d’empêcher la prise de conscience qui orienterait correctement l’action collective. Nous avons publié ce matin déjà un article cubain exposant l’évolution de ces méthodes de guerre hybride qui imposent le consentement et paralysent la riposte. La liquidation de l’USAID et de sa constellation d’ONG qui manipulait l’opinion, pays par pays, pour détruire toute capacité de pensée et d’action autonome est remplacée par l’usage des grandes plateformes d’internet, qui « ont le potentiel d’affecter et même de changer le caractère d’une personne en quelques secondes, indépendamment de son identité ou de son expérience de vie. Chaque plateforme de réseau social et chaque site web sont conçus pour être addictifs et déclencher des débordements émotionnels » nous explique l’auteur cubain. C’est pourquoi porter la bataille de la souveraineté sur le terrain d’internet et des plateformes de réseaux sociaux est essentiel. C’est précisément une des choses auxquelles l’impérialisme hégémonique des USA accorde la plus grande attention. La paranoïa des agences états-uniennes à l’égard de Tik-tok (qui n’est pas exactement chinois au sens issu du système socialiste chinois, puisqu’Hong-Kongais et d’ailleurs remplacé en Chine centrale par la plateforme Douyin) a démontré l’importance politique que les USA accorde au contrôle des réseaux sociaux. L’attaque de hackers contre le système aérien russe, une des opérations réussie de la guerre psychologique de déstabilisation de la Russie est évoquée dans l’article ci-dessous. Elle montre la nécessité pour tout pays souhaitant développer une orientation souveraine d’une politique d’internet et de réseau maitrisée et basée sur des ressources locales. C’est une orientation qui est portée par de nombreux syndicalistes dans les industries stratégiques, avec notamment la bataille menée autour du maintien sous souveraineté d’Atos, et de la conception du système de contrôle-commande des centrales nucléaires françaises. C’est une bataille également menée courageusement par une poignée de militants du PCF pour que ce parti, qui veut incarner une résistance, cesse d’utiliser des outils de plateforme d’action politique conçus et basés aux USA. C’est une bataille à envisager pour obtenir la création de sociétés nationales de réseaux sociaux capables se soutenir la souveraineté nationale capables d’éduquer et d’instruire plutôt que d’abaisser la conscience et de manipuler. (note de Franck Marsal pour Histoire&Société)
https://svpressa.ru/accidents/article/474678
Texte German Galkin
Les conséquences du piratage des systèmes vont-elles prendre six mois à réparer ?
L’attaque informatique perpétrée hier contre l’infrastructure informatique de la compagnie aérienne Aeroflot a provoqué un nouveau chaos dans les transports : des dizaines de vols ont été annulés, tant entre Moscou et les centres régionaux qu’à l’international. Une foule de passagers s’est massée non seulement à l’aéroport Sheremetyevo de la capitale, mais aussi à Antalya, en Turquie.
Il existe différents types de cyberattaques. Dans le cas d’Aeroflot, il s’agissait d’un piratage en plusieurs étapes visant à rechercher des failles et des vulnérabilités dans le système numérique du transporteur. Il s’agit de l’attaque informatique la plus complexe, estime l’expert en sécurité informatique Pavel Myasoedov.
Il est peu probable que l’infrastructure informatique d’Aeroflot ait été complètement détruite, comme l’affirment les pirates informatiques.
Le directeur du département des enquêtes de T. Hunter, Igor Bederov, répond : « Une partie des systèmes d’Aeroflot (réservation, services météorologiques) fonctionne dans des clouds publics, et seul le fournisseur de cloud lui-même peut les détruire, et non des pirates informatiques externes. Toute infrastructure critique du niveau d’Aeroflot comprend des systèmes de sauvegarde autonomes inaccessibles aux pirates informatiques. Elle dispose également d’un plan de reprise après sinistre (DRP) : des sites dédiés à la restauration d’urgence (par exemple, dans une autre ville). Il est impossible de les détruire en même temps que l’infrastructure principale sans y avoir physiquement accès. »
En outre, les systèmes embarqués des avions ne dépendent pas du tout du réseau de l’entreprise et sont gérés séparément, tout comme les équipements de l’aéroport (tours de contrôle, systèmes d’atterrissage ILS).
Mais il est évident que le système informatique d’Aeroflot a été gravement endommagé. Des dizaines de vols ont dû être annulés. Selon le ministère des Transports, Aeroflot a annulé au total 54 vols aller-retour sur les 260 prévus le 28 juillet. Hier soir, la compagnie aérienne a annoncé sur son compte Telegram l’annulation de cinq vols supplémentaires le 28 juillet et de sept autres le 29 juillet.
Pour transporter les passagers des vols annulés, il a fallu faire appel aux compagnies aériennes Pobeda et Rossiya. Aeroflot n’était plus en mesure de faire face seule.
Un interlocuteur de Baza au sein d’Aeroflot a déclaré : « Je suis venu travailler, mais nous ne pouvons pas imprimer les plans de vol, personne ne sait rien. Je ne trouve même pas le numéro de l’équipage, je ne peux pas joindre le commandant de bord, je ne sais pas où il est, il ne sait pas où je suis. Les avions sont tous immobilisés, la direction ne sait rien : où se trouvent les avions, qui vole, où ils vont, quels sont les numéros des équipages. Bref, il n’y a rien du tout ».
Dans la soirée du 28 juillet, les pirates informatiques continuaient d’affirmer qu’ils avaient toujours accès aux messageries électroniques professionnelles des employés de la compagnie aérienne et qu’ils pouvaient écouter les conversations des dirigeants de la compagnie.
Selon des sources du groupe public « Aviatorshchina », l’électricité a été coupée au siège d’Aeroflot à Melkissarovo. Apparemment, pour empêcher quiconque d’accéder au système.
Les experts rappellent qu’une semaine avant le début de cette attaque, le système de réservation Leonardo d’Aeroflot avait été victime d’une attaque DDoS.
Conséquences
Selon les premières estimations, le montant des dommages causés pourrait s’élever à 250 millions de dollars. Il n’est pas possible d’évaluer les dommages individuels causés à des milliers de passagers.
L’expert en sécurité de l’information Alexey Kozlov estime que la restauration des systèmes d’Aeroflot pourrait prendre de plusieurs semaines à six mois, et que la stabilisation complète pourrait prendre jusqu’à un an. Les délais exacts dépendent du degré de destruction de l’infrastructure et de la disponibilité des copies de sauvegarde des données.
Cependant, Pavel Myasoedov estime que le retour au fonctionnement normal des systèmes d’Aeroflot pourrait être plus rapide : « Si l’architecture est correctement conçue, lorsque l’un des blocs est complété, les autres continuent de fonctionner. S’il existe une sauvegarde de secours, il existe d’autres moyens de restauration. L’entreprise subira des pertes financières et une atteinte à sa réputation, mais elle ne sera pas mise hors service ».
Pourquoi cette attaque a-t-elle été possible ?
Les pirates qui ont attaqué Aeroflot ont expliqué dans leur chaîne Telegram ce qui les avait aidés : « La réussite de l’intrusion a été rendue possible en grande partie par le fait que certains employés de l’entreprise négligent les mesures de sécurité élémentaires. »
Les cybercriminels ont précisé que l’attaque avait été facilitée par le fait qu’Aeroflot utilisait des versions obsolètes des systèmes d’exploitation Microsoft, à savoir Windows XP et 2003.
Comment ne pas se souvenir qu’en octobre 2024, le directeur général d’Aeroflot, Sergei Alexandrovsky, avait déclaré qu’en 2025, Aeroflot passerait entièrement à des logiciels nationaux. De surcroît, il lancerait un programme permettant aux passagers de choisir le prix de leurs billets à l’aide de l’intelligence artificielle. En réalité, nous constatons qu’en plein 2025, Aeroflot n’utilise pas de logiciels russes, mais des logiciels occidentaux obsolètes. Et le résultat est celui que l’on connaît.
Les experts aéronautiques russes sont malheureusement d’accord avec l’évaluation des hackers : l’attaque a été efficace en raison d’un contrôle insuffisant de l’accès et de la sécurité interne chez Aeroflot. Kozlov précise : « Il s’agit avant tout d’un contrôle insuffisant des actions des initiés, de la segmentation du réseau et de la protection des systèmes de gestion centralisés. Cela a pu permettre aux pirates de rester invisibles pendant des mois ».
Miasseodov rappelle une autre raison : « Un système important n’est pas nécessairement bien protégé. C’est là que réside le problème que nous appelons « automatisation disparate », lorsque de nombreux fournisseurs différents ont installé leurs propres logiciels pour différentes tâches ».
Travail sur les erreurs
Dans la soirée du 28 juillet, le vice-ministre russe des Transports, Vladimir Poteshkin, a tenu une réunion à l’aéroport de Sheremetyevo avec des représentants du ministère, de Rosaviation, de l’aéroport et de la compagnie aérienne Aeroflot.
Le vice-ministre estime qu’Aeroflot et l’aéroport de Sheremetyevo disposent des ressources nécessaires pour normaliser la situation.
Le 28 juillet, les représentants d’Aeroflot ont demandé aux passagers des vols annulés de ne pas se rendre à l’aéroport. Ils ont également averti que le remboursement ou le changement des billets serait possible dans les 10 jours suivant le rétablissement des systèmes informatiques. Des exceptions ont été faites pour les passagers accompagnés d’enfants, les personnes à mobilité réduite, les participants à l’opération militaire spéciale et les personnes voyageant en correspondance.
Selon la chaîne Telegram « Aviatorshchina », les employés d’Aeroflot ont été interdits d’utiliser leur messagerie professionnelle et leurs ordinateurs de travail. Pour communiquer avec les équipages, ils ont été invités à utiliser l’application Telegram. Cela en dit long.
Une partie des vols est assurée grâce à des procédures manuelles et des mesures d’urgence, a expliqué le directeur du département des enquêtes de T. Hunter, Igor Bederov : l’enregistrement des vols est désormais effectué manuellement, comme c’était le cas il y a de nombreuses années, et les horaires sont modifiés par le biais d’annonces opérationnelles à l’aéroport.
Il convient de rappeler que l’infrastructure informatique aéronautique de notre pays a été créée à l’époque de l’URSS, dans les années 70-80 du XXe siècle. Cela inclut le système d’enregistrement des passagers et de répartition des passagers dans l’avion. Si l’on a dû revenir à des procédures manuelles, cela signifie-t-il qu’une seule attaque informatique puissante a suffi pour ramener la plus grande compagnie aérienne et ses passagers au XXe siècle ? Quelles autres compagnies aériennes pourraient présenter de telles failles dans leur système informatique ? Et quelles seront les conséquences pour les passagers aériens en Russie ?
Le porte-parole du président russe, Dmitri Peskov, a reconnu : « Les informations que nous lisons dans le domaine public sont assez inquiétantes, la menace des pirates informatiques est une menace qui pèse sur toutes les grandes entreprises qui fournissent des services à la population ».
Qui est responsable ?
L’ancien député de la Verkhovna Rada ukrainienne Oleg Tsarev, qui vit désormais en Russie, a accusé l’Ukraine d’une cyberattaque sans précédent sur sa chaîne Telegram. Une ancienne habitante de Tcheliabinsk, qui vit aujourd’hui aux États-Unis, a également émis une hypothèse similaire dans une interview accordée à SP : « Les Ukrainiens ont trouvé un point faible. Maintenant, ils vont s’acharner sur ce point. »
Dans le même temps, la présidente d’InfoWatch, Natalia Kasperskaïa, estime qu’il est trop tôt pour tirer des conclusions définitives sur le commanditaire du piratage : « Nous ne pouvons pas savoir avec certitude qui a réellement attaqué Aeroflot. Il peut s’agir, par exemple, des services secrets de pays ennemis ou de malfaiteurs internes. C’est une chose de faire de grandes déclarations, c’en est une autre de pirater réellement un système. »
Le premier vice-président de la commission des technologies de l’information de la Douma, Anton Gorelkin, partage cet avis : « Il ne faut pas oublier que la guerre contre notre pays se déroule sur tous les fronts, y compris le front numérique. Je n’exclus pas que les « hacktivistes » qui ont revendiqué la responsabilité de l’incident soient au service d’États hostiles ».
Views: 102
