Atteintes à la sécurité parrainées par l'État : lorsque les nations se livrent une cyberguerre

• Auteur :
• Nom de l'auteur

  Prévision quantique
• Le 2 juin 2023

Depuis 2015, il y a eu des cyberattaques de plus en plus sophistiquées et destructrices contre les entreprises et les infrastructures critiques pour paralyser ou perturber leurs opérations. Bien que les rançongiciels et les incidents de piratage ne soient pas nouveaux, ils deviennent plus puissants lorsqu'ils sont soutenus par les ressources de tout un pays.

Contexte des atteintes à la sécurité parrainées par l'État

Les cyberattaques parrainées par les États se multiplient et représentent une grave menace pour la communauté internationale. Ces attaques impliquent l'extorsion de données par le biais de rançongiciels, le vol de propriété intellectuelle (IP) et la surveillance, et peuvent causer des dommages considérables et des coûts énormes. Ils sont souvent utilisés en temps de paix lorsque les règles d'engagement et le droit international humanitaire ne sont pas clairement définis. À mesure que la cybersécurité des cibles de premier plan s'est améliorée, les pirates se sont tournés vers les attaques de la chaîne d'approvisionnement qui compromettent les logiciels ou le matériel avant l'installation. Ces activités sont effectuées pour infiltrer des données et manipuler du matériel informatique, des systèmes d'exploitation ou des services. En 2019, les attaques contre la chaîne d'approvisionnement ont augmenté de 78 %.

En outre, les cybercrimes parrainés par l'État contre les institutions financières deviennent monnaie courante. Selon Reuters, sur les 94 cas de cyberattaques financières depuis 2007, 23 d'entre eux proviendraient d'États-nations comme l'Iran, la Russie, la Chine et la Corée du Nord. En général, les failles de sécurité et les cyberattaques parrainées par l'État ont trois objectifs principaux : identifier et exploiter les vulnérabilités des infrastructures critiques (par exemple, la fabrication et l'électricité), recueillir des renseignements militaires et voler ou manipuler les données de l'entreprise. L'un des incidents récents les plus médiatisés est l'attaque parrainée par la Russie en 2020 contre la société de logiciels SolarWinds, qui a exposé des milliers de ses clients, y compris l'accès aux systèmes de Microsoft et, pire, le gouvernement fédéral américain.

Impact perturbateur

Les attaques contre les infrastructures critiques ont également fait la une des journaux en raison de leurs conséquences immédiates et durables. En avril 2022, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), en partenariat avec les autorités de cybersécurité des États-Unis, d'Australie, du Canada et du Royaume-Uni, a averti que la Russie pourrait augmenter ses attaques contre les infrastructures critiques en représailles aux sanctions économiques imposées au pays. pour son invasion de l'Ukraine en 2022. La CISA a également identifié des tentatives russes (2022) de submerger les systèmes par le déni de service distribué (DDoS) et de planter des logiciels malveillants destructeurs contre le gouvernement ukrainien et les opérateurs de services publics. Alors que la plupart de ces attaques sont parrainées par l'État, un nombre croissant de groupes de cybercriminels indépendants ont promis leur soutien à l'invasion de la Russie.

En juin 2022, la CISA a également annoncé que des cybercriminels chinois parrainés par l'État tentaient activement d'infiltrer un réseau d'infrastructures de technologie de l'information (TI), y compris les secteurs public et privé. En particulier, les entreprises de télécommunications sont ciblées pour contrôler et perturber l'accès à Internet et au réseau, ce qui entraîne des violations de la sécurité et des données. La CISA a déclaré que les périphériques réseau non sécurisés et non corrigés sont souvent les points d'entrée de ces attaques. 

Pendant ce temps, les cybercriminels soutenus par le gouvernement utilisent une nouvelle méthode appelée «guerre hybride», qui implique des attaques sur des composants physiques et numériques. Par exemple, en 2020, 40 % des cyberattaques identifiées parrainées par l'État concernaient des centrales électriques, des systèmes d'assainissement et des barrages. Pour éviter de tels incidents, les entreprises sont encouragées à mettre à jour leurs systèmes de cybersécurité et à supprimer ou isoler immédiatement les serveurs et infrastructures concernés.

Implications plus larges des failles de sécurité parrainées par l'État

Les implications possibles des failles de sécurité parrainées par l'État peuvent inclure : 

• Augmentation des tensions politiques entre la Russie et la Chine et leurs alliés et l'Occident et ses alliés à propos de l'utilisation croissante des cyberattaques et de l'espionnage.
• Augmentation des investissements des secteurs public et privé dans les solutions de cybersécurité, y compris l'utilisation de systèmes d'IA pour identifier les cybervulnérabilités. La cybersécurité continuera d'être un domaine en demande sur le marché du travail tout au long des années 2020.
• Les gouvernements lancent régulièrement des programmes de primes de bogues pour encourager les pirates éthiques à identifier les violations potentielles.
• Pays utilisant la cyberguerre pour émettre un avertissement, des représailles ou pour affirmer leur domination.
• Un nombre croissant de groupes et d'opérations cybercriminels parrainés par l'État obtiennent des fonds publics pour accéder aux dernières technologies, équipements et aux meilleurs professionnels de la sécurité.

Questions à considérer

• Sinon, comment pensez-vous que les cyberattaques parrainées par les États affecteront la politique internationale ?
• Quelles sont les autres implications de ces attaques sur les sociétés ?