Sécurité numérique
Dans le monde numériquement interconnecté d’aujourd’hui, les cybercapacités avancées sont devenues un outil commercial exceptionnellement puissant et polyvalent, tant pour les États-nations que pour les criminels.
29 Jan 2024
•
,
4 minute. lis
Depuis des milliers d’années, les nations se livrent à l’espionnage, espionnant leurs voisins, alliés et adversaires. Traditionnellement, ce domaine de « l’espionnage » reposait largement sur l’intelligence humaine, mais cela a commencé à changer au début des années 1890 avec l’avènement de technologies telles que le télégraphe, le téléphone et, par la suite, l’intelligence par signaux radio (SIGINT). Cependant, dans le monde numériquement interconnecté d’aujourd’hui, les cybercapacités avancées sont devenues un outil commercial exceptionnellement puissant et polyvalent pour les États-nations comme pour les criminels, marquant une évolution significative de l’espionnage pour le 21e siècle.
Six avantages des cyberopérations
Les cybercapacités sont extrêmement précieuses pour les États-nations poursuivant des objectifs politiques, économiques et militaires, car elles offrent des avantages significatifs à un coût relativement faible en termes de ressources et de risques.
- Les cyberopérations peuvent être furtif, permettant un accès non détecté aux systèmes cibles pour la collecte de données ou des activités secrètes, comme on le voit dans des incidents tels que SolarWinds.
- Ils peuvent également être fort et perturbateur ou destructeur, comme en témoigne conflits en Ukraine et le Moyen-Orient.
- Les cyber-moyens sont manipulateur, utile pour influencer des scénarios et de plus en plus déployé sur la plupart des continents.
- Ils ne sont lucratif pour un gain financier, comme le démontrent les activités attribuées à Corée du Nord, finançant son programme militaire via des campagnes de ransomware.
- Ils peuvent être externalisé en encourageant les opérations de tiers en tant que mercenaires ou hacktivistes prêts à entreprendre ces attaques en échange d'argent ou même d'objectifs et de convictions politiques.
- Et ils ont un degré élevé de déni, car cela peut prendre du temps (y compris pour surmonter les techniques d'obscurcissement) pour retracer l'origine d'une attaque avec une confiance absolue.
Le cyberdomaine est également doté d’une variété de tactiques, d’outils et de techniques, soutenus par un marché du dark web florissant et une gamme infinie de vulnérabilités à exploiter. De plus, l’absence de mesures de dissuasion ou de sanctions significatives contre les cyberactivités ajoute à son attrait pour les États-nations.
Cyber-opérations mondiales et évolution des tactiques des grandes nations
L’attrait croissant des cybercapacités parmi les nations est évident, nombre d’entre elles s’efforçant de maximiser leur cyberpotentiel. La Russie, la Chine, l’Iran et la Corée du Nord sont fréquemment mentionnées pour leurs cyberactivités malveillantes. On dit que tous les pays espionnent, mais certains sont considérés comme allant au-delà des normes acceptées.
La Chine, en particulier, utilise largement les capacités uniques du cyberespace. Les agences de renseignement du Les pays des Five Eyes mettent continuellement en garde sur les activités généralisées des groupes alignés sur la Chine qui touchent tous les continents. Plus récemment, cette alliance a mis en lumière l'ampleur et la sophistication du vol de propriété intellectuelle et de l'acquisition d'expertise par la Chine, ce qui a été décrit comme sans précédent.
La Russie, alors qu'elle se concentre sur l'Ukraine pour perturbation et destruction, se livre également au cyberespionnage à l’échelle mondiale, l’Europe étant particulièrement dans sa ligne de mire. La Russie aurait également mené Campagnes d'influence en Afrique, ciblant les gouvernements ayant des liens étroits avec l’Occident et cherchant à saper les gouvernements d’autres pays qui soutiennent moins le gouvernement russe.
Les groupes alignés sur la Corée du Nord restent concentrés sur l’acquisition de technologies liées à la défense, la génération de revenus grâce aux ransomwares et l’espionnage, en particulier en Asie. Le groupe Lazarus est probablement le plus tristement célèbre des hackers nord-coréens, dont un attaque présumée contre une entreprise aérospatiale espagnole.
Les groupes alignés sur l’Iran élargissent leurs capacités et leur portée, au-delà de leur focalisation traditionnelle sur le Moyen-Orient. visant particulièrement Israël.
Au-delà de ces acteurs bien connus, un nombre toujours croissant d’États développent leurs propres capacités pour mener des cyberopérations au-delà de leurs frontières ou cibler des entités étrangères, notamment des ambassades, des organisations internationales, des entreprises et des particuliers, au sein de leur propre pays. Par exemple, le groupe biélorusse présumé Videur Moustachu On pense qu'il est en mesure d'accéder à un opérateur de télécommunications biélorusse pour mener une attaque de type « homme du milieu » contre des entités étrangères en Biélorussie.
Mais lorsque les capacités internes sont insuffisantes ou pour renforcer le déni, certains pays ont recours au secteur privé et aux cybermercenaires. Le nombre de pays impliqués dans des cyberopérations pourrait dépasser 50 et est en croissance à l’échelle mondiale. En fait, selon CERT-UE, il y a eu 151 activités malveillantes d’intérêt visant les institutions de l’UE, notamment par des groupes alignés sur la Turquie et sur le Vietnam. Cette tendance mondiale souligne l’importance et l’évolution croissantes du paysage des menaces.
Une fenêtre sur un monde complexe
Les activités dans le cyberespace donnent un aperçu des complexités de la géopolitique, et souvent les attaques ne peuvent être comprises qu’à travers le prisme de l’intention politique. Les trois grandes puissances mondiales se livrent une lutte pour l’influence, la prospérité et le pouvoir. Dans la plupart des régions, des conflits sont en cours, des tensions latentes et des défis politiques, sécuritaires et économiques. Dans ce climat d’instabilité, de concurrence exacerbée, de populations souvent désillusionnées et dans un monde de plus en plus connecté numériquement, le cyber est un outil extrêmement pratique à déployer pour les États. Il est rare de nos jours que les différends bilatéraux n’impliquent pas une certaine forme de cyberdimension, que ce soit de la part d’acteurs étatiques, de leurs mandataires ou d’hacktivistes alignés/influencés. Si certains conflits dans le cyberespace entre nations sont prévisibles, des conflits bilatéraux peuvent également éclater sans avertissement.
Malgré les efforts déployés par l’ONU, parvenir à un accord sur des normes internationales contraignantes relatives au comportement raisonnable des États dans le cyberespace semble irréaliste à moyen terme. Face à cette réalité inconfortable, la nécessité d’une plus grande coopération internationale, de cadres politiques et de campagnes de sensibilisation pour gérer et atténuer les risques associés à ces activités malveillantes devient plus pressante que jamais. Renforcer la résilience nécessitera une approche holistique à l’échelle de la société, car le domaine cybernétique restera un champ de bataille crucial dans un monde de plus en plus agité.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.welivesecurity.com/en/cybersecurity/cyber-swiss-army-knife-tradecraft/
