Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

Le Japon, les Philippines et les États-Unis vont partager la cybermenace Intel

Republié par Platon
Republié par Platon

Date :

Vues: 75

Les États-Unis, le Japon et les Philippines uniraient leurs forces dans la défense de la cybersécurité grâce à un accord stratégique de partage des cybermenaces à la suite des attaques croissantes de la Chine, de la Corée du Nord et de la Russie.

L'initiative sera lancée lors de négociations trilatérales de haut niveau entre le président américain Joe Biden, le Premier ministre japonais Fumio Kishida et le président philippin Ferdinand Marcos Jr. lors d'un sommet trilatéral à Washington cette semaine, selon la version anglaise du Nihon Keizai Shimbun. La cyberalliance fait suite à Volt Typhoon, un groupe de cyberattaquants lié à l'armée chinoise, ciblant les réseaux d’infrastructures critiques aux Philippines et dans les territoires américains de la région.

Au cours des trois derniers mois, le nombre de tentatives de cyberattaques contre les agences gouvernementales nationales aux Philippines a augmenté de 20 % d'une semaine à l'autre, selon les données de Trend Micro partagées avec Dark Reading. 

« Les alliés traditionnels des États-Unis en Asie – le Japon, Taïwan et les Philippines – présentent un grand intérêt pour les attaquants alignés sur la Chine », déclare Robert McArdle, directeur de la recherche prospective sur les menaces au sein de la société de cybersécurité. "Il y a eu récemment une augmentation des tensions dans la région ainsi que des événements politiques importants, notamment des élections présidentielles, auxquelles la Chine continue de s'intéresser."

Les préoccupations en matière de cybersécurité surviennent alors que les tensions géopolitiques se sont intensifiées dans la région. La Chine a à la fois étendu sa présence militaire, en particulier avec ses revendications sur de vastes zones de la mer de Chine méridionale – aussi loin que À 1,000 XNUMX km de son continent et empiétant sur le territoire des Philippines. Le renforcement de l’armée s’est accompagné d’une augmentation des cyberattaques perpétrées par des acteurs parrainés par l’État chinois, tels que Mustang Panda, qui a compromis une agence gouvernementale philippine l'année dernière. Les attaques généralisées du Volt Typhoon ont réseaux d'infrastructures critiques revendiqués aux Philippines, aux États-Unis, au Royaume-Uni et en Australie.

Les Philippines en danger

Le différend sur la mer de Chine méridionale survient à un moment où les Philippines connaissent une croissance significative de leur développement technologique et de leurs secteurs commerciaux, ainsi qu'une urbanisation et un accès Internet accrus, a déclaré Myla Pilao, directrice du marketing technique chez Trend Micro, qui travaille à Manille. bureau.

«Ce chemin de croissance, [cependant], présente également des défis, notamment la fiabilité des services, la pénurie de main-d'œuvre qualifiée et les problèmes de gestion des données et de la vie privée [qui] font de l'écosystème philippin une cible plus vulnérable», dit-elle.

Une plus grande dépendance à l’égard d’Internet et de la technologie entraîne de plus grandes cybermenaces. En mai dernier, Microsoft a averti que Volt Typhoon, un groupe de menace persistante avancée (APT) lié à l'armée chinoise, avait infiltré des réseaux d'infrastructures critiques, peut-être pour prépositionner les équipes cyber-opérationnelles dans les réseaux étrangers avant le déclenchement des hostilités.

Le typhon Volt constitue une menace grave pour les infrastructures critiques de la région, augmentant la priorité du partage d'informations, déclare Lisa J. Young, analyste au Bureau de renseignement de l'APAC au Centre de partage et d'analyse d'informations sur les services financiers (FS-ISAC).

« Cet accord trilatéral dénonce spécifiquement les cybermenaces ciblant les infrastructures critiques », dit-elle. « À mesure que la nature de la guerre évolue, les tactiques intègrent de plus en plus un élément en ligne à travers des cyberattaques et des campagnes de désinformation, avec un éventail d'acteurs de plus en plus fragmenté. Les gouvernements s’efforcent de s’adapter en intégrant des cybercapacités défensives et offensives.

Initiative américaine « Hunt Forward »

L’accord cybernétique avec les Philippines n’est pas une stratégie nouvelle : les États-Unis et le Japon ont déjà entamé des négociations trilatérales avec la Corée du Sud en juillet et août, lorsque les trois gouvernements ont convenu de se consulter sur les menaces régionales et de partager des données sur la manipulation d’informations étrangères. Le Japon et la Corée du Sud ont également rejoint le Centre d'excellence coopératif de cyberdéfense (CCDCOE) de l'OTAN en 2018 et 2022, respectivement, où les alliés partagent régulièrement des renseignements sur les cybermenaces.

Les accords trilatéraux avec la Corée du Sud et les Philippines s’alignent sur une partie de la stratégie américaine connue sous le nom de « Hunt Forward », dans laquelle le Cyber ​​Command américain déploie des spécialistes militaires en cybersécurité auprès des alliés pour traquer les cyberactivités malveillantes. Jusqu'à présent, plus de deux douzaines d'alliés ont hébergé des équipes Hunt Forward, et leur déploiement augmentera probablement les tensions, a déclaré Jason Bartlett, chercheur associé au sein du groupe Énergie, économie et sécurité pour une nouvelle sécurité américaine du Conseil atlantique. dans une analyse en août.

« L'intégration des opérations « Hunt Forward » dans la cyber-stratégie américaine avec ses alliés dans l'Indo-Pacifique va très probablement perturber les liens déjà sensibles entre l'Asie du Sud-Est et la Chine, mais les États-Unis doivent accroître leur cyber-présence dans la région en raison de leur exposition constante aux cyberactivité illicite », a déclaré Bartlett. "De nombreux pirates informatiques parrainés par l'État, en particulier de Corée du Nord, opèrent depuis des années en Asie du Sud-Est et dans d'autres régions de l'Indo-Pacifique, sans aucune réaction punitive de la part des gouvernements locaux et nationaux."

L'accord trilatéral s'attaque à la fois à la cybercriminalité – en particulier en provenance de Corée du Nord – et aux cyberattaques des États-nations en provenance de Chine, de Russie et de Corée du Nord, et vise à isoler les mauvais acteurs en Chine, explique Young du FS-ISAC.

« Ce cadre commun entre les États-Unis, le Japon et les Philippines constitue une étape vers le renforcement des cyberdéfenses, l’atténuation des attaques potentielles et le renforcement des chaînes d’approvisionnement afin de réduire la dépendance à l’égard de la Chine », dit-elle. « Le partage d’informations entre les secteurs public et privé reste le meilleur moyen d’assurer la protection collective des secteurs d’infrastructures critiques contre l’évolution du paysage des menaces. »

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.