Accueil > Blog > Les États-Unis font face à de multiples cyberoffensives de la part d’adversaires étatiques et non étatiques

Les États-Unis font face à de multiples cyberoffensives de la part d’adversaires étatiques et non étatiques

Commentaires

En novembre, le vice-amiral Michael Rogers, commandant du Cyber ​​Command américain, a déclaré à la commission du renseignement de la Chambre des représentants que « les pirates informatiques parrainés par l'État cherchent à s'introduire dans les types de systèmes qui contrôlent les infrastructures critiques et à intégrer les capacités nécessaires pour les attaquer ».

Les commentaires de Rogers sur la capacité d'un ou deux pays à éteindre les lumières aux États-Unis interviennent après qu'un certain nombre de services gouvernementaux et d'industries américaines ont révélé des détails sur des cyber-incursions.

En novembre, l'Administration nationale des océans et de l'atmosphère (NOAA) et le service postal américain ont reconnu avoir fait l'objet de campagnes de piratage en septembre. La cyberattaque contre la NOAA a provoqué des perturbations limitées, mais aurait pu avoir des implications sur les renseignements environnementaux du pays. Bien qu'aucune attribution formelle n'ait été faite, le représentant Frank Wolf (R-Va.) a publiquement indiqué que la NOAA l'avait informé en privé que de « mauvais acteurs » basés en Chine étaient responsables de l'attaque. Le piratage du service postal américain a compromis les données de 800,000 XNUMX employés.

Le 28 octobre, les analystes de sécurité Novetta ont produit un rapport sur l'acteur de menace Axiom, un groupe qui agirait au nom du gouvernement chinois. Le groupe aurait entrepris des tentatives de piratage contre divers gouvernements, ONG, médias, groupes pro-démocratie et plusieurs sociétés Fortune 500 au cours des six dernières années. L'accent mis sur des cibles en Amérique du Nord, en Europe et en Asie de l'Est et du Sud-Est et la valeur des informations obtenues pour les politiques intérieures et étrangères de la Chine indiquent le soutien des agences de renseignement chinoises aux activités d'Axiom.

Le 3 décembre, le Center for a New American Security a publié un rapport sur la stratégie de cybersécurité de la Chine. Le rapport tente de mettre en évidence les opportunités permettant aux États-Unis et à la Chine d’améliorer la compréhension mutuelle des motivations, de l’agenda et des parties prenantes de leurs cyber-doctrines respectives. Le rapport suggère que la stratégie de cybersécurité de la Chine est « principalement motivée par l'impératif politique national de protéger la longévité du Parti communiste chinois (PCC). » Cela peut inclure l'utilisation des cybercapacités pour exprimer son mécontentement à l'égard des puissances étrangères concernant des différends territoriaux maritimes, la compréhension de l'infrastructure militaire d'un adversaire et la promotion de récits alternatifs sur les activités du gouvernement chinois. Un institut australien de politique stratégique en novembre article sur la superpuissance chinoise a également soulevé bon nombre de ces points, mais s'est concentré sur la composante de guerre économique des cybercapacités de la Chine.

Le département américain de la Sécurité intérieure a également révélé qu'il soupçonnait des pirates informatiques parrainés par la Russie d'avoir infiltré des systèmes critiques de services publics d'énergie dans le cadre d'une campagne de malware appelée Black Energy. Le malware serait similaire à celui utilisé par le groupe de cyberespionnage russe Sandworm, qui aurait ciblé des sociétés énergétiques de l'OTAN et européennes au début de 2014. Les inquiétudes concernant les cyberactivités russes ont été soulignées dans le rapport d'octobre de FireEye. rapport sur les opérations de cyberespionnage russes et le groupe de menace APT28. Contrairement aux cybergroupes chinois, qui ciblent des entreprises spécifiques détenant une propriété intellectuelle clé qui permettrait aux industries chinoises de se moderniser rapidement, l'équipe russe APT28 semble plus axée sur la collecte d'informations relatives aux gouvernements, aux militaires et aux organisations de sécurité qui pourraient présenter un avantage géopolitique pour le gouvernement russe. .

Évaluation

La divulgation publique de ces cyberopérations très médiatisées contre les agences gouvernementales américaines et les intérêts des entreprises a probablement influencé la Maison Blanche dans sa réponse aux rapports du National Security Telecommunications Advisory Committee sur « l'Internet des objets » (un projet de développement d'Internet par lequel les objets du quotidien disposent d’une connectivité réseau) et les cyberattaques contre les infrastructures critiques. Le président américain Barack Obama mettra probablement en œuvre les recommandations du comité consultatif visant à améliorer la planification des pires cyberattaques et à prévenir les risques liés à l'Internet des objets émergent.

Cette évaluation est tirée de notre briefing sur la guerre télécommandée pour décembre 2014.