société d’infrastructures internet Cloudflare propose le service de sécurité Web gratuit Project Galileo depuis près d’une décennie, permettant aux organisations de défense des droits de l’homme et d’intérêt public du monde entier d’accéder à des défenses contre les attaques DDoS et d’autres techniques de piratage en ligne courantes. Plus de 2 271 sites Web dans 111 pays utilisent désormais le service, dont 81 organisations ukrainiennes, dont la majorité ont rejoint après l’invasion russe en février 2022. L’objectif principal du projet Galileo est simplement d’utiliser les produits et l’échelle de Cloudflare pour des organisations qui ne pourraient pas le faire autrement. avoir des défenses Web du tout. En examinant les menaces auxquelles les différents participants sont confrontés, l’entreprise espère également sensibiliser à ce qui pourrait arriver ensuite.
En Ukraine, par exemple, Cloudflare a constaté que les services d’intervention d’urgence dans de nombreuses villes inscrites au projet Galileo, y compris ceux qui effectuent des recherches et des sauvetages ; offrir des soins médicaux; et distribuent des fournitures telles que de la nourriture, de l’eau et des médicaments – face à des pics de trafic malveillant parallèlement aux bombardements russes. Bon nombre des autres organisations ukrainiennes qui utilisent le projet Galileo sont des groupes de défense des droits de l’homme ou travaillent dans les médias et le journalisme indépendants. Ils voient souvent une augmentation des attaques autour de moments de controverse internationale, comme lorsque la Russie a pris la présidence du Conseil de sécurité des Nations Unies le 1er avril.
Dans un rapport publié aujourd’hui, Cloudflare a exploré les données sur les tendances des attaques parmi les participants au projet Galileo, y compris ceux en Ukraine, les organisations de défense de l’avortement et des droits reproductifs et les groupes LGBTQ+. La société affirme qu’entre le 1er juillet 2022 et le 5 mai 2023, elle a atténué 20 milliards d’attaques contre les inscrits au projet Galileo.
« Nous ne rejetons pas spécifiquement la responsabilité sur les sources des attaques », déclare David Belson, responsable de la connaissance des données chez Cloudflare. «Mais nous voyons les choses se dérouler de manière nouvelle et unique. En Ukraine, si la Russie essaie de les attaquer physiquement, puis qu’un acteur essaie de les empêcher d’accéder aux sites qui fournissent des ressources d’urgence du côté numérique, c’est une nouvelle facette de la guerre.
Depuis l’été dernier, le projet Galileo a atténué en moyenne 790 000 attaques par jour contre des organisations LGBTQ+ et une moyenne de 1,52 million par jour contre des groupes de défense des droits reproductifs, selon Cloudflare. En plus de se défendre contre les attaques DDoS – des tuyaux d’incendie de trafic indésirable destinés à inonder un site et à le mettre hors service – de plus en plus de la défense fournie par le projet Galileo provient du pare-feu d’application Web de Cloudflare. Le service aide à défendre les sites contre l’exploitation réelle des vulnérabilités des applications Web, y compris les tentatives des pirates informatiques de lancer des attaques courantes telles que l’injection de scripts malveillants et la manipulation de bases de données.
“Dans ces cas, cela signifie que les attaques étaient moins brutales – “Je vais essayer de faire tomber ce site en lançant une charge de trafic d’ordures” – et peut-être un type d’attaque un peu plus mature, sondant à essayez de trouver un moyen d’entrer », dit Belson. “L’intention n’est alors pas de les supprimer, mais de faire quelque chose sans doute plus malveillant, comme exfiltrer des données.”
Cependant, la défense des sites de petite taille ou aux ressources insuffisantes contre les attaques DDoS reste un élément clé de l’offre de Project Galileo. Et les chercheurs de Cloudflare soulignent qu’il est important que les sites aient une sorte de protection en place, même s’ils n’ont jamais été ciblés auparavant, car les sites à faible trafic quotidien, comme ceux qui fournissent des ressources à un public restreint ou régional, peuvent si facilement être submergé par une attaque DDoS inattendue.
“L’objectif est de fournir des informations aux groupes de la société civile pour leur faire réfléchir sur ce contre quoi ils devraient se protéger et montrer que ces menaces sont réelles”, déclare Alissa Starzak, vice-présidente de Cloudflare et responsable mondiale des politiques publiques. « Nous assistons souvent à des attaques contre des sites Web s’il se passe quelque chose dans le monde physique : controverse sur un sujet, concentration sur un sujet particulier. Les organisations ciblées sont celles qui naviguent là-dedans. »
