Anssi’yi ilgilendiren ana tehdit casusluk olmaya devam ediyor. Klasik siber suçtan çok daha az görünür bir tehdit, ancak hayati öneme sahip işletmeleri ve operatörleri çok daha büyük bir şekilde etkiliyor. “Son aylarda kâr amaçlı saldırılar ön planda olsa da, istikrarı bozma girişimleri ve bilgisayar sabotaj eylemleriyle takip edilen asıl amacın casusluk olmaya devam ettiğini hatırlamak önemlidir. »
Çin hedef tahtasında
raporunda 2021’deki siber tehdidin panoraması, ajans özellikle bir istatistiğe atıfta bulunarak Çin alanıyla ilgili faaliyetlere özel önem veriyor: “2021’de ANSSI tarafından yürütülen 17 siber savunma operasyonundan 14’ü bilgisayar casusluk operasyonlarıyla bağlantılıydı ve bunlardan 9’u saygın Çinli operasyonları içeriyordu. yöntemler. Temmuz 2021’de Anssi, daha sonra özellikle yönlendiricilere saldırarak Fransa’yı hedef alan APT31 grubunun faaliyetlerini açıklayan bir rapor yayınlayarak alarmı çoktan çalmıştı. Bu rapor Çin’den doğrudan alıntı yapmadıysa, APT 31 kısaltmasının kullanılması zaten bir ilk göstergeydi: Bu isim, Amerikan şirketi Mandiant tarafından kendi analistlerine göre “Pekin’in ödemesi altındaki bir siber casusluk grubunu” belirtmek için kullanılıyor. .
Anssi, bu gruplar tarafından yürütülen bilgisayar saldırı kampanyalarına ek olarak, casusluğu kolaylaştırmayı amaçlayan “yasal çerçevelerin kötüye kullanılmasından” da endişe duyuyor. Ajans, burada hükümetler tarafından onaylanan siber güvenlikle ilgili sayısız yasayı düşünüyor. İstihbarat servislerinin Amerikan şirketleri tarafından barındırılan verilere erişmesine izin veren Amerikan Bulut Yasası’ndan sıklıkla bahsedilir. Ancak ajansın raporu, casusluğu kolaylaştırmak için yasal çerçeveden yararlanma konusunda Amerikalıların yalnız olmadığı konusunda ısrar ediyor: Çin kısa süre önce benzer bir istihbarat yasası kabul etti.
Kurumun vurguladığı bir diğer yöntem ise belirli araçları kullanmanın yasal zorunluluğu. Ajans, “Böylece, GoldenTax yazılımının Çin’de uygulanan belirli sürümleri, birkaç şirketin bilgi sistemlerine gizli erişime izin veren bir arka kapı yerleştirdi” diye yazıyor. Hükümetler, yerel yazılımların kullanımını yasal yollardan empoze ederek, ülkede kurulu yabancı şirketlerin bilgisayar sistemine kolay bir şekilde erişmelerini sağlar.
Yeni gelenler, yeni riskler
Çin casusluğu uzun süredir bilinen bir tehdit olsa da ANSSI, sektörde özel sektörün ortaya çıkmasının geleneksel olarak bu faaliyetle ilgisi olmayan yeni oyuncuların gelmesine yol açtığını da belirtiyor. Göze çarpan bir örnek: İsrailli şirket NSO Group tarafından pazarlanan bu casus yazılımın adını taşıyan Pegasus olayı. Resmi olarak, bu tür bir araç terörle veya organize suçla mücadele için ayrılmıştır, ancak “son ifşaatlar, bu araçların diğer hedeflere karşı stratejik ve siyasi casusluk amacıyla kötüye kullanıldığını gösteriyor. Ajans, bu tür araçların geliştirilmesinden endişe duyuyor ve bu alanda özel bir teklifin ortaya çıkmasının, yeni sponsorların (devlet veya değil) “kendi yetenek ve becerilerini geliştirmek zorunda kalmadan bilgisayar saldırıları gerçekleştirme araçlarını” karşılamasına izin verdiğini kaydetti. . »
NSO Group son iki yılda manşetlere çıktı, ancak bu tür bir aracı sunan sadece onlar değil ve Anssi ayrıca bu casus yazılım yayıncılarının hacklenmesiyle ilgili risklerden endişe duyuyor. Rapor, bu nedenle, bu tür casus yazılımlar sunan İtalyan Hacking Team şirketinin 2015 yılında hacklenmesi olayını hatırlatıyor. Ancak bir yıl önce benzer araçlar sunan Alman şirketi Gamma Group’un hacklenmesi örneğini de aktarabiliriz. Anssi’ye göre önümüzdeki yıllar için dikkate alınması gereken bir risk: “Bu tür bir şirketin gelişmesi ve çoğalması, potansiyel olarak karmaşık saldırı araçlarının ifşa edilmesine ve bunların çoğalmasına yol açan bilgisayar saldırılarına maruz kalma riskini de artırıyor. . »