Il y a un nouveau champ de bataille. C’est un problème mondial et difficile à défendre. Ce qui a commencé par un incident très médiatisé en 2007, lorsque l’Estonie a été frappée par des pirates informatiques ciblant son gouvernement et son secteur commercial, s’est transformé en une cyber-guerre menée en permanence dans le monde entier. Aujourd’hui, les cyberattaques sont devenues la norme, transformant notre perception de la guerre et des conflits internationaux dans leur ensemble.
Depuis les attaques DDoS en Corée du Sud en 2009 jusqu’aux attaques contre la Birmanie en 2010 et aux attaques d’ingérence électorale américaine contre le Comité national démocrate en 2016, la liste des incidents historiques de cyberguerre continue de s’allonger. Les principaux acteurs ? Groupes et organisations cybercriminels soutenus par des États-nations et liés à la Russie, à la Corée du Nord, à la Chine et à plusieurs pays du Moyen-Orient. Ce rapport examine trois principales tendances en matière de cyberguerre afin de comprendre leur impact.
Russie : la cyber-invasion de l’Ukraine
Le 31 août 2023, l’agence Five Eyes – un réseau d’alliances de renseignement composé d’agences d’Australie, du Canada, de Nouvelle-Zélande, du Royaume-Uni et des États-Unis – a publié un avis. nouveau rapport révélant que des pirates informatiques parrainés par l’État russe utilisaient le tristement célèbre malware Chisel pour cibler les appareils Android du personnel militaire ukrainien afin de collecter et d’extraire des données.
Cette attaque n’est pas un incident isolé. Ce n’est que la dernière en date d’une campagne de cyberguerre contre l’Ukraine qui dure depuis près d’une décennie. En fait, de nombreux experts en cybersécurité considèrent l’Ukraine comme le point zéro du champ de bataille numérique mondial.
En 2015, un groupe russe connu sous le nom de Sandworm a frappé le réseau électrique ukrainien, perturbant pendant des heures les services énergétiques du pays. Sandworm a suivi une attaque similaire en décembre 2016, mettant dans l’obscurité la capitale Kiev à minuit pendant plus d’une heure.
“Au cours des 7 à 8 dernières années, la Russie a transformé le cyberespace ukrainien en un champ de bataille pour la formation et le perfectionnement des compétences en matière de cyberattaques”, a déclaré le responsable de l’ingénierie chez MacPaw’s. Laboratoire Moonlock. Ce responsable de l’ingénierie, qui a demandé à rester anonyme, a déjà participé à des enquêtes sur des attaques contre les infrastructures critiques de l’Ukraine et a partagé ses idées en profondeur dans un récent article. article sur la cyberguerre entre l’Ukraine et la Russie.
Les attaques contre les réseaux énergétiques n’étaient qu’un début. Des groupes liés à la Russie ont depuis lancé une intense offensive de cyberguerre contre l’Ukraine. En 2017, des pirates ont utilisé le ransomware Petya pour mettre hors ligne le système de surveillance des radiations de Tchernobyl et s’en prendre aux ministères, aux banques et aux entreprises publiques.
Mais 2021, 2022 et 2023 ont été les années les plus actives en termes d’incidents en Ukraine, alors que les cyberattaques s’intensifient parallèlement à la guerre russo-ukrainienne.
Ces attaques ont contribué à façonner les défenses de cybersécurité de l’Ukraine. Chacun donne aux spécialistes de la sécurité du pays les informations dont ils ont besoin pour renforcer davantage leurs cyberdéfenses et développer une meilleure compréhension des techniques utilisées dans la cyberguerre.
Aujourd’hui, les autorités ukrainiennes de cybersécurité se forment continuellement dans des situations réelles grâce à une expertise pratique unique. Ils ont été à plusieurs reprises salués pour leur efficacitécar les cyberattaques soutenues par la Russie ont été nombreuses mais rarement couronnées de succès.
Chine : une force montante et perturbatrice
À mesure que la cyberguerre a évolué, les cyberattaques liées à la Chine se sont multipliées. La liste des pays qui ont accusé la Chine de mener une cyberguerre est longue et comprend l’Australie, le Canada, l’Inde, le Japon, Taiwan, le Vatican et les États-Unis.
L’Agence américaine de cybersécurité et d’infrastructure (LPCC) a récemment averti toutes les organisations et partenaires internationaux de prendre des mesures urgentes pour comprendre les tactiques, techniques et procédures utilisées par les mauvais acteurs soutenus par la Chine.
“La Chine représente probablement actuellement la menace de cyberespionnage la plus large, la plus active et la plus persistante pour le gouvernement américain et les réseaux du secteur privé”, a déclaré le rapport. Évaluation annuelle des menaces 2023 lit-on dans le rapport du Bureau du directeur du renseignement national.
Le même rapport met en lumière la guerre commerciale en cours entre les États-Unis et la Chine, les tensions avec Taiwan, les conflits d’exportation de technologies et l’intérêt de la Chine à dominer les chaînes d’approvisionnement mondiales. Les services de renseignement américains concluent que l’augmentation des cybermenaces agressives contre les États-Unis est inévitable.
“La Chine est presque certainement capable de lancer des cyberattaques qui pourraient perturber les services d’infrastructures critiques aux États-Unis, notamment contre les oléoducs, les gazoducs et les systèmes ferroviaires”, indique le rapport.
À mesure que l’intérêt géopolitique de Pékin pour Taïwan et la mer de Chine méridionale augmente, parallèlement à une démonstration de force militaire, les cyberattaques, notamment l’espionnage, le cybervol et le transfert contraire à l’éthique de technologies et de connaissances, devraient s’intensifier.
Une fois de plus, nous pouvons voir comment les pays se tournent vers la cyberguerre en utilisant des outils numériques pour façonner l’ordre mondial et les conflits régionaux, ou pour faire pression sur certaines questions.
Les pays qui déploient des opérations de cyberguerre utilisent souvent les mêmes technologies au sein de leurs frontières. Dans le cas de la Chine, le gouvernement exploite ouvertement des réseaux de surveillance nationaux avancés et des systèmes de censure basés sur l’IA contre sa population, ses médias et diverses organisations.
Corée du Nord : financer des programmes militaires et nucléaires
Les groupes de hackers liés à la Corée du Nord ont acquis la réputation de lancer des cyberattaques à motivation financière et d’utiliser des fonds illicites à des fins politiques. Le cyberespionnage et les vols de cryptomonnaies sont les principaux outils de leur arsenal numérique.
UN Rapport d’analyse de la chaîne ont découvert qu’en 2022, des pirates informatiques liés à la Corée du Nord ont volé un montant record de 1,7 milliard de dollars, quadruplant ainsi son activité annuelle de vol de crypto-monnaie, contre 429 millions de dollars en 2021. Les experts estiment que, limité par des sanctions internationales strictes, le pays utilise les bénéfices de ces vols de crypto-monnaie pour financer ses programmes militaires et nucléaires.
En une seule attaque en 2022, des pirates informatiques soupçonnés d’être liés à la Corée du Nord ont réussi à voler 625 millions de dollars à une entreprise de technologie blockchain basée à Singapour. Des tactiques de cyberguerre sont également utilisées dans le pays pour surveiller et censurer le secteur éducatif, ses citoyens ainsi que les entreprises ou entités internationales et privées.
Malgré le démenti catégorique de la Corée du Nord, le pays a été accusé de plusieurs cyberattaques historiques, notamment :
L’attaque à la bombe logique en Corée du Sud en 2013. Trois sociétés de médias et trois institutions financières en Corée du Sud ont été touchées par une cyberattaque en 2013. Les attaquants ont largué une bombe logique, effaçant les disques durs et les enregistrements de démarrage des entreprises concernées.
L’attaque Sony Picture 2014. Des données confidentielles de Sony Pictures ont été divulguées en 2014 par des cybercriminels qui ont exigé que la société de divertissement ne diffuse pas le prochain film comique. L’interview. Le scénario du film était centré sur une interview et une tentative d’assassinat contre le dirigeant nord-coréen Kim Jong Un.
L’attaque mondiale Wanna Cry de 2017. La Corée du Nord a également été accusée d’être à l’origine de la cyberattaque WannaCry qui a touché plus de 300 000 ordinateurs dans plus de 150 pays en 2017. L’attaque a piraté des hôpitaux, des banques et des entreprises dans le monde entier et causé des milliards de dollars de dégâts.
L’impact et la transformation de la guerre
Les techniques de cyberguerre sont généralement alignées sur les politiques internationales et les agendas des pays qui les soutiennent. De nombreux problèmes qui étaient autrefois traités par des voies diplomatiques, officielles ou clandestines – ou même par le biais de conflits armés ou d’actions militaires – sont désormais entre les mains des cybercriminels.
Une partie de l’attrait de la cyberguerre réside dans le fait qu’il s’agit d’une solution numérique armée très rentable pour de nombreux pays. Il peut être déployé à distance et ne nécessite que des ressources économiques, humaines et matérielles modestes. À distance, les pirates informatiques peuvent tenter d’interférer avec les élections, perturber les opérations nationales, influencer les décisions et la politique, ou simplement créer le chaos.
Les impacts de la cyberguerre sont profonds. Non seulement elles affectent directement les gouvernements, mais leurs conséquences se répercutent souvent sur d’autres secteurs, notamment la santé, l’éducation et les affaires. Même les civils sont directement ou indirectement touchés.
“Tout le monde est touché”, a déclaré le responsable de l’ingénierie du laboratoire de Moonlock, “soit parce qu’ils ont été forcés de travailler à distance depuis un abri anti-bombes en utilisant leur ordinateur portable personnel, soit parce qu’ils ont été touchés par le bombardement de zones résidentielles paisibles où les envahisseurs russes ont physiquement endommagé à plusieurs reprises les zones résidentielles. secteur énergétique.”
Un nouvel ordre mondial numérique
Aussi complexe que puisse être la cyberguerre et aussi importantes que soient ses impacts, la triste vérité est que pour les gouvernements riches en ressources, la cyberguerre est une arme de plus en plus facile d’accès qu’ils peuvent exploiter pour leurs propres intérêts.
La cyberguerre est sans aucun doute une expression de pouvoir, de valeurs et d’intérêts nationaux et internationaux alignés sur l’agenda politique du pays qui la soutient. Mais le monde a rapidement pris conscience de la réalité de la guerre numérique. Les principaux pays et les plus grandes organisations de sécurité ont rapidement amélioré leurs compétences et se sont engagés à défendre la sécurité et la confidentialité.
Le temps nous dira dans quelle mesure ces avancées en matière de cyberguerre influenceront l’avenir des relations internationales entre les superpuissances mondiales, mais une chose est claire. La politique mondiale ne sera plus jamais la même.