mardi, avril 23, 2024

ThePressFree

Blog d'actualité

News 

Comment Taïwan tente de se défendre contre une cyber-troisième guerre mondiale

ThePressFree Aucun commentaire


Comme la Chine intensifie la pression militaire à Taïwan, l’île autonome se prépare à la prochaine grande frontière de la guerre : les cyberattaques paralysantes.

Le responsable de la cybersécurité de Taïwan a déclaré à CNN Business ce mois-ci qu’il utilisait des mesures spectaculaires pour se prémunir contre les vulnérabilités technologiques, notamment en employant environ deux douzaines d’experts en informatique pour attaquer délibérément les systèmes du gouvernement et l’aider à se défendre contre ce que les autorités taïwanaises estiment être de 20 à 40 millions. cyberattaques tous les mois.

Taïwan affirme avoir été en mesure de se défendre contre l’écrasante majorité des attaques. Les violations réussies se comptent par centaines, alors que seule une poignée est ce que le gouvernement qualifie de « grave ».

Le président taïwanais Tsai Ing-wen prend la parole lors de l’ouverture du CYBERSEC 2021, à Taipei, Taïwan (Photo de Ritchie B Tongo/EPA-EFE/Shutterstock) (RITCHIE B TONGO/EPA-EFE/Volets)

Mais le nombre énorme – et d’où Taïwan pense qu’ils viennent – ​​a contraint le gouvernement à prendre le problème au sérieux, selon Chien Hung-wei, chef du département de la cybersécurité de Taïwan.

« Sur la base des actions et de la méthodologie des attaquants, nous avons un degré de confiance assez élevé dans le fait que de nombreuses attaques proviennent de notre voisin », a-t-il déclaré à CNN Business, faisant référence à la Chine continentale.

« Le fonctionnement de notre gouvernement repose fortement sur Internet », a déclaré M. Chien.

« Nos infrastructures critiques, telles que le gaz, l’eau et l’électricité sont hautement numérisées, nous pouvons donc facilement être victimes si la sécurité de notre réseau n’est pas suffisamment robuste. »

Les cyberattaques sont une menace mondiale croissante. Et tandis que la Chine est loin d’être le seul pays à être accusé d’avoir orchestré de telles attaques, Pékin fait face à un examen minutieux de la part de l’Occident sur la question.

Lundi dernier, les États-Unis, l’Union européenne et d’autres alliés ont accusé le ministère chinois de la Sécurité d’État d’avoir utilisé « pirates de contrat criminels » pour mener des activités malveillantes dans le monde entier, y compris une campagne contre le service de messagerie Exchange de Microsoft en mars.

L’annonce coordonnée a illustré les priorités de l’administration Biden dans la défense de la cybersécurité, après que de graves vulnérabilités aient été signalées dans les principaux secteurs américains, tels que l’énergie et la production alimentaire.

Microsoft a connu une panne dans bon nombre de ses applications.
Microsoft a été ciblé plus tôt cette année. (PA)

M. Chien a déclaré que Taïwan soupçonnait que des pirates informatiques soutenus par l’État étaient à l’origine d’au moins une attaque de malware majeure sur l’île l’année dernière. En mai 2020, CPC Corporation – une raffinerie appartenant au gouvernement de Taïwan – a été piratée et n’a pas pu traiter les paiements électroniques des clients. Le bureau d’enquête du ministère de la Justice a accusé un groupe de pirates informatiques lié à la Chine d’avoir mené l’attaque.

La Chine a nié à plusieurs reprises avoir lancé des cyberattaques contre Taïwan et d’autres. Dans une déclaration à CNN Business, le ministère des Affaires étrangères a qualifié les accusations de l’île de « sans fondement et purement malveillantes ».

Le bureau des affaires de Taïwan de la Chine a également critiqué les autorités taïwanaises pour avoir utilisé des cyberattaques pour salir le continent comme un « truc habituel » et détourner l’attention du public de la récente épidémie de COVID-19 sur l’île.

Et après que la Chine ait été accusée par l’Occident plus tôt cette semaine d’avoir lancé une campagne mondiale de piratage massive, le pays a qualifié ces affirmations de « sans fondement ».

« Nous exhortons vivement les États-Unis et leurs alliés à cesser de verser de l’eau sale sur la Chine sur les questions de cybersécurité », a déclaré mardi Zhao Lijian, porte-parole du ministère chinois des Affaires étrangères.

« La Chine s’oppose fermement et réprime les cyberattaques de toute nature, sans parler de les encourager, les soutenir ou les céder. »

17. Taipei, Taïwan
La Chine considère Taïwan comme une partie indissociable » de son territoire. (iStock)

Taïwan et la Chine continentale sont gouvernés séparément depuis la fin de la guerre civile chinoise il y a plus de 70 ans.

Alors que le Parti communiste chinois n’a jamais gouverné Taiwan, Pékin considère l’île comme une « partie inséparable » de son territoire et a menacé à plusieurs reprises de recourir à la force si nécessaire pour empêcher l’île de déclarer officiellement son indépendance.

Il s’agit du plus grand nombre d’avions de guerre envoyés dans cette zone depuis que Taïwan a commencé à enregistrer de telles incursions l’année dernière. Pékin a également publié une propagande militaire avertissant Taipei de « se préparer à la guerre » alors qu’elle établit des liens plus étroits avec les États-Unis.

Les analystes affirment que les vols servent probablement à plusieurs fins pour la Chine, notamment comme démonstration de la force de l’armée du pays et comme moyen d’obtenir les renseignements dont elle a besoin pour tout conflit potentiel impliquant Taiwan.

Les experts ont exprimé des inquiétudes non seulement sur la perspective d’une guerre militaire, mais aussi sur la cyberguerre.

Plus tôt ce mois-ci, la société américaine de cybersécurité Recorded Future a affirmé qu’un groupe parrainé par l’État chinois ciblait l’Institut de recherche en technologie industrielle, une institution de recherche taïwanaise en matière de haute technologie.

Recorded Future a déclaré avoir découvert que des groupes chinois ciblaient des organisations de l’industrie taïwanaise des semi-conducteurs pour obtenir des codes sources, des kits de développement de logiciels et des conceptions de puces.

Il a fondé ses affirmations sur des preuves qu’il a compilées à l’aide d’une méthode appelée analyse du trafic réseau, qui examine ce trafic pour détecter les menaces de sécurité.

Le bureau chinois des affaires de Taïwan n’a pas répondu aux questions sur cette analyse, mais a accusé les autorités taïwanaises d’inciter à la haine anti-chinoise et d’augmenter les conflits entre les deux rives.

JBS représente environ un quart de la transformation de la viande rouge en Australie.
JBS, qui représente environ un quart de la transformation de la viande rouge en Australie, a été piraté plus tôt cette année. (Getty)
Un certain nombre de pays se concentrent désormais sur la menace croissante de cyberattaques qui, ces derniers mois, ont paralysé l’un des plus grands oléoducs des États-Unis et mis fin à d’importantes opérations pour fournisseur de viande JBS USA.

En avril, le ministère américain de la Justice a déclaré que 2020 était la « pire année de tous les temps » pour les cyberattaques liées à l’extorsion.

Et le premier semestre 2021 a vu une augmentation de 102% des attaques de ransomware par rapport à la même période l’année dernière, selon la société de cybersécurité Check Point Software.

Allen Own, PDG de la société de cybersécurité taïwanaise Devcore, a déclaré que les pirates informatiques peuvent souvent être classés en deux groupes : ceux qui travaillent pour le profit et ceux qui volent des informations d’importance nationale.

Il a déclaré que de nombreux pays – dont les États-Unis, la Chine, la Russie et la Corée du Nord – ont constitué de formidables « cyberarmées » pour obtenir des renseignements ou infiltrer les infrastructures d’un autre pays, ou se défendre contre des attaquants qui pourraient leur faire la même chose.

Ce type de pouvoir met en évidence la nécessité pour Taïwan de renforcer ses propres capacités.

« En matière de sécurité de l’information, beaucoup de gens disent que la Troisième Guerre mondiale se produira sur Internet », a-t-il déclaré.

Taiwan dit, quant à lui, qu’il est à l’écoute de ces types de risques depuis des années.

En 2016, l’Executive Yuan – l’organe administratif le plus élevé de Taïwan – a créé le Département de la cybersécurité pour atténuer les risques de sécurité.

Le président Tsai Ing-wen de l’époque avait déclaré que la cybersécurité était une question de sécurité nationale.

Tsai Sung-ting, PDG du fournisseur taïwanais de solutions de cybersécurité Team T5, affirme que la menace est persistante. (Photo John Mees/CNN) (John Mees/CNN)

Dans une interview exclusive avec CNN le mois dernier, le ministre taïwanais des Affaires étrangères, Joseph Wu, a accusé la Chine d’avoir utilisé l’intimidation militaire, des campagnes de désinformation et des cyberattaques pour saper la confiance de la population taïwanaise dans son propre gouvernement.

« Ils veulent façonner la conscience du peuple taïwanais que Taïwan est très dangereux, et Taïwan ne peut pas se passer de la Chine », a-t-il déclaré.

« [But] Taïwan a de très bonnes capacités pour faire face aux cyberattaques. Et c’est grâce à notre longue expérience dans le traitement des cyberactivités initiées par la partie chinoise. »

M. Chien, le chef du département taïwanais de la cybersécurité, a déclaré que l’île autonome faisait l’objet de dizaines de millions d’attaques chaque mois, une tendance que le gouvernement a enregistrée. au moins depuis quelques années.

Mais il a déclaré que Taïwan a été en mesure de se défendre contre la plupart des tentatives et des violations graves entraînant des données volées ou des services paralysés au nombre d’environ 10 au cours de la dernière année.

M. Chien a refusé d’entrer dans les détails spécifiques de ces attaques et n’a voulu citer que les piratages réussis du système éducatif de Taïwan, qui ont entraîné le vol des données des étudiants.

Même si une cyber-intrusion est résolue, de telles attaques peuvent avoir des conséquences à long terme en raison du type d’informations auxquelles les attaquants peuvent accéder, selon Tsai Sung-ting, PDG de Team T5, un fournisseur taïwanais de solutions de cybersécurité.

« Nous observons fréquemment qu’après avoir compromis une organisation, la première chose à faire est de voler les e-mails et les documents », a-t-il déclaré.

« Donc, même après avoir nettoyé l’infection cette fois, ils peuvent revenir le mois prochain ou quelques mois plus tard. Je dirai donc que la menace est persistante. »

Laisser un commentaire