Acceuil

Comment Taïwan tente de se défendre contre une cyber-troisième guerre mondiale

Le responsable de la cybersécurité de Taïwan a déclaré à CNN Business ce mois-ci qu’il utilisait des mesures spectaculaires pour se prémunir contre les vulnérabilités technologiques, notamment en employant environ deux douzaines d’experts en informatique pour attaquer délibérément les systèmes du gouvernement et l’aider à se défendre contre ce que les autorités taïwanaises estiment être de 20 à 40 millions cyberattaques tous les mois.

Taïwan affirme avoir été en mesure de se défendre contre l’écrasante majorité des attaques. Les violations réussies se comptent par centaines, alors que seule une poignée est ce que le gouvernement qualifie de “grave”.

Mais le nombre énorme – et d’où Taïwan pense qu’ils viennent – ​​a contraint le gouvernement à prendre le problème au sérieux, selon Chien Hung-wei, chef du département de la cybersécurité de Taïwan.

“Sur la base des actions et de la méthodologie des attaquants, nous avons un degré de confiance assez élevé dans le fait que de nombreuses attaques proviennent de notre voisin”, a-t-il déclaré à CNN Business, faisant référence à la Chine continentale.

“Le fonctionnement de notre gouvernement repose fortement sur Internet”, a déclaré Chien. “Nos infrastructures critiques, telles que le gaz, l’eau et l’électricité sont hautement numérisées, nous pouvons donc facilement être victimes si la sécurité de notre réseau n’est pas suffisamment robuste.”

Cyber-attaques sont une menace mondiale croissante. Et si la Chine est loin d’être le seul pays accusé d’avoir orchestré de telles attaques, Pékin est cette semaine face à un examen minutieux de l’Occident sur la question.
Lundi, les États-Unis, l’Union européenne et d’autres alliés ont accusé le ministère chinois de la Sécurité d’État d’avoir utilisé “pirates de contrat criminels” pour mener des activités malveillantes dans le monde entier, y compris une campagne contre Le service de messagerie Exchange de Microsoft en mars.

L’annonce coordonnée a illustré les priorités de l’administration Biden dans la défense de la cybersécurité, après que de graves vulnérabilités aient été signalées dans les principaux secteurs américains, tels que l’énergie et la production alimentaire.

Chien a déclaré que Taïwan soupçonnait que des pirates informatiques soutenus par l’État étaient à l’origine d’au moins une attaque majeure de logiciels malveillants sur l’île l’année dernière. En mai 2020, CPC Corporation – une raffinerie appartenant au gouvernement de Taïwan – a été piratée et n’a pas pu traiter les paiements électroniques des clients. Le bureau d’enquête du ministère de la Justice a accusé un groupe de pirates informatiques lié à la Chine d’avoir mené l’attaque.

Les États-Unis accusent la Chine de piratage, ouvrant un nouveau front dans une cyber-offensive

La Chine a nié à plusieurs reprises avoir lancé des cyberattaques contre Taïwan et d’autres. Dans une déclaration à CNN Business, le ministère des Affaires étrangères a qualifié les accusations de l’île de “sans fondement et purement malveillantes”. Le bureau des affaires de Taïwan de la Chine a également critiqué les autorités taïwanaises pour avoir utilisé des cyberattaques pour salir le continent comme un “truc habituel” et pour détourner l’attention du public de la récente épidémie de Covid-19 sur l’île.

Et après que la Chine a été accusée par l’Occident plus tôt cette semaine d’avoir lancé une vaste campagne mondiale de piratage, le pays a qualifié ces affirmations de “sans fondement”.

“Nous exhortons vivement les États-Unis et leurs alliés à cesser de verser de l’eau sale sur la Chine sur les questions de cybersécurité”, a déclaré mardi Zhao Lijian, porte-parole du ministère chinois des Affaires étrangères. “La Chine s’oppose fermement et réprime les cyberattaques de toute nature, sans parler de les encourager, les soutenir ou les céder.”

Tensions avec la Chine

Taïwan et la Chine continentale sont gouvernés séparément depuis la fin de la guerre civile chinoise il y a plus de 70 ans. Alors que le Parti communiste chinois n’a jamais gouverné Taiwan, Pékin considère l’île comme une “partie inséparable” de son territoire et a menacé à plusieurs reprises de recourir à la force si nécessaire pour empêcher l’île de déclarer officiellement son indépendance.

Ces dernières années, la Chine a intensifié sa pression militaire sur Taïwan. En juin, le pays a envoyé plus de deux douzaines d’avions de guerre près de l’île, incitant Taïwan à alerter ses défenses aériennes. C’était le plus grand nombre d’avions de guerre envoyés dans cette zone depuis que Taïwan a commencé à tenir des registres de ces incursions l’année dernière. Pékin a également publié une propagande militaire avertissant Taipei de « »préparer à la guerre” car il établit des liens plus étroits avec les États-Unis. (Les analystes disent que les vols servent probablement à plusieurs fins pour la Chine, notamment comme démonstration de la force de l’armée du pays et comme moyen d’obtenir les renseignements dont elle a besoin pour tout conflit potentiel impliquant Taïwan. )

Les experts ont exprimé des inquiétudes non seulement sur la perspective d’une guerre militaire, mais aussi sur la cyberguerre.

Pourquoi il est si difficile de traduire en justice les attaquants de ransomware

Plus tôt ce mois-ci, la société américaine de cybersécurité Recorded Future a affirmé qu’un groupe parrainé par l’État chinois ciblait l’Institut de recherche en technologie industrielle, un institut de recherche taïwanais de haute technologie.

Recorded Future a déclaré avoir découvert que des groupes chinois ciblaient des organisations de l’industrie taïwanaise des semi-conducteurs pour obtenir des codes sources, des kits de développement de logiciels et des conceptions de puces. Il a fondé ses affirmations sur des preuves qu’il a compilées à l’aide d’une méthode appelée analyse du trafic réseau, qui examine ce trafic pour détecter les menaces de sécurité.

Le bureau chinois des affaires de Taïwan n’a pas répondu aux questions sur cette analyse, mais a accusé les autorités taïwanaises d’inciter à la haine anti-chinoise et d’augmenter les conflits entre les deux rives.

Se préparer aux risques

Un certain nombre de pays se concentrent désormais sur la menace croissante des cyberattaques qui, ces derniers mois, paralysé l’un des plus gros pipelines de carburant aux États-Unis et arrêté des opérations majeures pour fournisseur de viande JBS USA.
En avril, le ministère américain de la Justice a déclaré 2020 la «la pire année de ma vie” pour les cyberattaques liées à l’extorsion. Et le premier semestre 2021 a vu une augmentation de 102% des attaques de ransomware par rapport à la même période l’année dernière, selon la société de cybersécurité Check Point Software.

Allen Own, PDG de la société de cybersécurité taïwanaise Devcore, a déclaré que les pirates informatiques peuvent souvent être classés en deux groupes : ceux qui travaillent pour le profit et ceux qui volent des informations d’importance nationale.

Il a déclaré que de nombreux pays – dont les États-Unis, la Chine, la Russie et la Corée du Nord – ont constitué de formidables « cyberarmées » pour obtenir des renseignements ou infiltrer l’infrastructure d’un autre pays, ou se défendre contre des attaquants qui pourraient leur faire la même chose. Ce type de pouvoir met en évidence la nécessité pour Taïwan de renforcer ses propres capacités.

“En matière de sécurité de l’information, beaucoup de gens disent que la Troisième Guerre mondiale se produira sur Internet”, a-t-il déclaré.

Taiwan dit, quant à lui, qu’il est à l’écoute de ces types de risques depuis des années.

Qu'est-ce que c'est vraiment de négocier avec les attaquants de ransomware

En 2016, l’Executive Yuan – l’organe administratif le plus élevé de Taïwan – a créé le Département de la cybersécurité pour atténuer les risques de sécurité.

Le président Tsai Ing-wen de l’époque avait déclaré que la cybersécurité était une question de sécurité nationale. En mai dernier, elle a annoncé la création d’un nouveau ministère du développement numérique, qui supervisera le secteur de l’information et de la communication en mettant l’accent sur la protection des infrastructures critiques, selon l’agence de presse officielle de Taïwan.
Dans une interview exclusive avec CNN le mois dernier, le ministre taïwanais des Affaires étrangères, Joseph Wu, a accusé la Chine de recourir à l’intimidation militaire, des campagnes de désinformation et des cyberattaques visant à saper la confiance de la population taïwanaise dans son propre gouvernement.

“Ils veulent façonner la conscience du peuple taïwanais que Taïwan est très dangereux, et Taïwan ne peut pas se passer de la Chine”, a-t-il déclaré. “[But] Taïwan a de très bonnes capacités pour faire face aux cyberattaques. Et c’est grâce à notre longue expérience dans le traitement des cyberactivités initiées par la partie chinoise.”

Chien, le chef du département taïwanais de la cybersécurité, a déclaré que l’île autonome faisait l’objet de dizaines de millions d’attaques chaque mois, une tendance que le gouvernement a enregistrée. au moins depuis quelques années.

Mais il a déclaré que Taïwan a été en mesure de se défendre contre la plupart des tentatives et des violations graves entraînant des données volées ou des services paralysés au nombre d’environ 10 au cours de la dernière année.

Chien a refusé d’entrer dans les détails spécifiques de ces attaques et n’a voulu citer que les piratages réussis du système éducatif de Taïwan, qui ont entraîné le vol des données des étudiants.

Tsai Sung-ting, PDG du fournisseur taïwanais de solutions de cybersécurité Team T5.

Même si une cyber-intrusion est résolue, de telles attaques peuvent avoir des conséquences à long terme en raison du type d’informations auxquelles les attaquants peuvent accéder, selon Tsai Sung-ting, PDG de Team T5, un fournisseur taïwanais de solutions de cybersécurité.

“Nous observons fréquemment qu’après avoir compromis une organisation, la première chose à faire est de voler les e-mails et les documents”, a-t-il déclaré. “Donc, même après avoir nettoyé l’infection cette fois, ils peuvent revenir le mois prochain ou quelques mois plus tard. Je dirai donc que la menace est persistante.”

— Le bureau de Pékin de CNN a contribué à ce rapport.


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page