Comment les cybercapacités des « quatre grands » nations menacent l’Occident

COMMENTAIRE

Quatre pays sont considérés par les gouvernements américain et britannique comme constituant la plus grande menace pour l’Occident. On les appelle les « Big Four » : la Russie, la Chine, l'Iran et la Corée du Nord.

Chaque nation a ses propres comportements de menace et son propre agenda pour répondre aux ambitions de son gouvernement au pouvoir sur la scène mondiale. Les activités de cybermenace de la Russie se concentrent principalement sur les cyberopérations offensives, celles de la Chine se concentrent sur le cyberespionnage, celles de l'Iran sur les opérations d'influence et celles de la Corée du Nord sur le gain financier.

Les événements du XXe siècle, les développements depuis l’aube du millénaire et l’intense géopolitique depuis le début de 20 ont contribué aux récentes mesures prises par les Big Four. Les analystes du secteur voient de nombreuses preuves reliant les infractions à la cybersécurité dans le monde entier à des groupes parrainés par des États-nations et associés à ces quatre pays. 

Russie

Une multitude de facteurs géopolitiques ont influencé les actions de la Russie ces dernières années, notamment l'expansion de l'OTAN à l'est de l'Europe jusqu'aux frontières russes et le soutien de l'OTAN à l'Ukraine. 

La Russie noue des partenariats économiques et militaires plus étroits avec la Chine, l’Iran et la Corée du Nord pour stimuler son économie et réapprovisionner son matériel militaire. Après que l’Europe a fermé ses portes au pétrole russe, le pays a dû vendre ses ressources naturelles aux marchés asiatiques en développement. En conséquence, l’Inde a importé 40 % du pétrole à prix réduit de Russie en 2023, contre seulement 3 % deux ans plus tôt. De fortes dépendances économiques entraînent souvent une augmentation des opérations de cyberespionnage en raison du besoin d’informations de politique étrangère entourant ces transactions.

Alors que la Russie est engagée dans une guerre ouverte, l’État mène un nombre croissant d’attaques manifestes. Les rapports indiquent que 16 « familles » différentes de logiciel malveillant d'essuie-glace ont été utilisés contre l’Ukraine au cours des 12 derniers mois, contre un seul cas au cours des deux années précédentes. Anton Cherepanov, chercheur principal à l'ESET A déclaré, "il s'agit de l'utilisation la plus intense des essuie-glaces de toute l'histoire de l'informatique".

Notamment, les États-Unis, l'Allemagne et le Royaume-Uni sont les principaux pays du monde. principaux donateurs de l’aide militaire ukrainienne et sont également les pays les plus ciblés en dehors de l’Ukraine.

Chine

En 2023, la Chine est devenue la deuxième grande puissance mondiale, avec de grandes ambitions pour accroître son influence grâce à des investissements dans les infrastructures mondiales à travers le Ceinture et Initiative Route et la domination politique de l'Asie de l'Est. La Chine est considérée comme le pays menaçant le plus avancé en termes de cyberattaques et de capacités de cyberespionnage. Ses intérêts stratégiques résident dans :

Ces intérêts stratégiques se concrétisent dans plusieurs domaines clés. Premièrement, en 2015, la Chine a annoncé son plan Made in China 2025, qui vise à faire progresser la base manufacturière chinoise en développant rapidement 10 industries de haute technologie. Si la Chine parvient à créer des semi-conducteurs avancés, le monopole taïwanais sur la fabrication de semi-conducteurs sera gravement compromis et l’un des principaux moyens de dissuasion contre une éventuelle invasion chinoise sera supprimé.

La Chine vise également à émerger sur la scène mondiale comme un puissant contre-pouvoir à la domination occidentale (et en particulier américaine). En tant qu'ancien directeur de la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis Le général Keith Alexander a déclaré, la Chine entreprend « le plus grand transfert de richesse intellectuelle de l’histoire ».

l'Iran

Le paysage politique moderne de l'Iran a commencé en 1979 avec le renversement de la monarchie et l'accession de la République islamique à base religieuse. Depuis lors, l’Iran s’est imposé comme un État fort jouissant d’une grande influence au Moyen-Orient. 

Les caractéristiques cybernétiques de l'Iran se répartissent en deux catégories : les opérations offensives et les actions visant à exercer une influence pour renforcer le gouvernement. Depuis juin 2022, plusieurs groupes menaçants iraniens se sont déployés opérations d'influence cybernétiques (IO). Cela combine des opérations offensives avec des messages de manière coordonnée et manipulatrice pour promouvoir les objectifs géopolitiques de l'Iran en modifiant les perceptions, les comportements et les décisions à l'égard du régime.

En outre, les tensions avec Israël ont été considérablement élevées, ce qui a conduit à des tensions économiques et militaires secrètes. Support au Hezbollah au Liban et au Hamas dans les zones palestiniennes.

En 2022, les cybercapacités de l’Iran étaient considérées comme les plus fondamentales des quatre grands. Cependant, en 2023, les acteurs étatiques iraniens ont utilisé un artisanat de plus en plus sophistiqué, en déployant un plus grand nombre d'implants personnalisés et en exploitant beaucoup plus rapidement les derniers exploits. Cela démontre une nette augmentation des cybercapacités iraniennes.

Corée du Nord

Techniquement, un état de guerre existe entre la Corée du Nord et la Corée du Sud depuis 1950 : les deux pays n'ont jamais signé d'accord de paix pendant la guerre de Corée, seulement un accord de cessez-le-feu. Les dirigeants nord-coréens considèrent que la survie de l'État et du régime de Kim est directement menacée par les États-Unis et leurs alliés. Pour se protéger de la menace perçue d'une invasion imminente, le gouvernement Kim a construit un dispositif de dissuasion en pointant des milliers de pièces d'artillerie sur la capitale sud-coréenne, Séoul, et en développant des armes nucléaires et des missiles balistiques intercontinentaux.

Cette tactique agressive a conduit à des sanctions économiques strictes, empêchant le monde extérieur de commercer avec la Corée du Nord. En réponse, l'État a mené de nombreuses attaques à motivation financière et cambriolages de crypto pour voler de l'argent pour soutenir le gouvernement et financer des armes. Elle mène également des opérations de vol de propriété intellectuelle. Les États-Unis sont de loin le pays le plus ciblé, représentant plus de 40 % des cibles au cours des 12 derniers mois. Les deuxième et troisième places sont respectivement la Corée du Sud et le Japon.

Ce qui nous attend?

Au cours des 12 prochains mois, environ les deux tiers des citoyens éligibles des pays démocratiques auront la possibilité de voter aux élections présidentielles ou nationales. Donc, campagnes de cyberinfluence ciblant les élections devraient augmenter tout au long de 2024 dans les quatre grands pays.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/vulnerabilities-threats/how-big-4-nations-cyber-capabilities-threaten-the-west