La cyber-sécurité. Photo : CI
Ce qui s’est passé dans le conflit russo-ukrainien a montré que le champ de bataille d’Internet est étroitement lié au champ de bataille d’une guerre chaude, car les cyberattaques pourraient entraîner une panne de courant et une coupure de l’approvisionnement en énergie et en nourriture, a déclaré un conseiller politique chinois au Chine Direct, dont la proposition aux deux sessions de cette année porte également sur le renforcement des capacités de cybersécurité et sur la possibilité de remplacer certaines technologies par des produits nationaux.
Qi Xiangdong, membre du Comité national de la Conférence consultative politique du peuple chinois (CCPPC) et président d’un important fournisseur de sécurité Qi An Xin Group, a déclaré qu’un important défi de sécurité nationale auquel la Chine est actuellement confrontée est le vol de secrets d’État et le sabotage de les installations de l’État par des pays tiers ou des individus hostiles tant nationaux qu’étrangers.
Les dégâts de ces cyberattaques sont passés de « petits problèmes » à « des affaires nationales ». À l’ère numérique, les cyberattaques pourraient entraîner des pannes de courant, des coupures d’approvisionnement en viande et en huile comme nécessités alimentaires quotidiennes et des interruptions de diffusion, ayant un impact incalculable sur la vie des gens, la production des entreprises et la stabilité sociale, a déclaré Qi.
Ces dernières années, les menaces de sécurité traditionnelles et les menaces de sécurité non traditionnelles se sont entremêlées, et le cyberespace est devenu l’un des principaux champs de bataille du jeu entre les grandes puissances. La Chine est également confrontée à une situation de sécurité nationale plus complexe, dans laquelle la sécurité des réseaux et des données est devenue l’un des problèmes de sécurité non traditionnels les plus complexes et les plus graves auxquels elle est confrontée, selon les analystes.
« Nous avons vu que dans la cyberguerre du conflit russo-ukrainien, les infrastructures critiques sont devenues une cible clé d’attaque, et la crise de la cybersécurité s’est réellement produite, et elle peut être mise en scène dans la vie réelle à tout moment dans le futur », a déclaré le conseiller politique chinois.
Du point de vue du niveau d’attaque, les attaquants se transforment également en groupes professionnels avec une certaine expérience, a déclaré Qi. « Dans le passé, ce sont des virus comme Panda Burning Incense qui nous menaçaient, qui ne causaient aucun dommage substantiel, à l’exception d’inconvénients mineurs. Aujourd’hui, les cyber-attaquants sont souvent des organisations d’attaque de haut niveau, professionnelles et soutenues au niveau national. »
« Leur attaque est comme une main dans l’ombre, toujours prête pour une attaque surprise, qui doit être défendue avec des capacités de sécurité réseau systématiques, pratiques et normalisées », a déclaré Qi.
Des experts chinois en cybersécurité ont récemment dénoncé un groupe de pirates informatiques, dont les principaux membres viennent d’Europe et d’Amérique du Nord, qui a lancé des cyberattaques soutenues contre la Chine, ce qui constitue une menace sérieuse pour la cybersécurité et la sécurité des données du pays.
Quant à savoir si la cybersécurité de la Chine est également confrontée à un « goulot d’étranglement » technologique, Qi a déclaré que la clé pour résoudre ce problème était de s’attaquer aux problèmes majeurs des technologies de base clés.
« Le premier est la technologie de détection des menaces et de connaissance de la situation. Le cœur de la protection du réseau est de percevoir et de prévoir, de détecter les attaques, de bloquer les attaques et de forcer les crimes à cesser », a-t-il déclaré. Ces dernières années, avec la mise à niveau continue des attaques de réseau et de la confrontation de défense, les méthodes d’attaque de réseau ont continué d’innover avec des attaques de plus en plus imprévisibles, cela nécessite des technologies de détection des menaces et de connaissance de la situation pour innover à un rythme plus rapide afin que nous puissions surpasser les cybercriminels, Qi a dit.
La seconde est la technologie d’exploration et de détection des vulnérabilités. Les attaques réseau proviennent de vulnérabilités. Les vulnérabilités sont les ennemis naturels des systèmes de protection, et les vulnérabilités sont également au cœur du contenu des renseignements sur les menaces, a déclaré le conseiller politique.
À l’heure actuelle, la plupart des logiciels et matériels informatiques courants proviennent de fabricants étrangers. Les fabricants peuvent facilement découvrir et collecter des informations sur la vulnérabilité des systèmes cibles, et les États-Unis et les pays occidentaux ont des avantages à cet égard, a-t-il déclaré.
En termes de logiciels et de matériel de base, les produits de sécurité réseau reposent toujours sur des puces et des logiciels de base haut de gamme. Si l’approvisionnement de ces produits est interrompu, cela affectera l’expédition de produits de sécurité réseau hautes performances, a noté Qi.
Si la Chine veut devenir une grande puissance cybernétique, elle doit disposer de sa propre excellente technologie. Par exemple, selon les exigences de la planification de l’innovation technologique du pays, le système de sécurité du réseau étranger, la technologie et les produits doivent être remplacés par des produits nationaux. Surtout pour les systèmes d’information les plus importants et les plus avancés, les systèmes, technologies et produits de sécurité des réseaux étrangers qu’ils ont adoptés à l’origine doivent être entièrement remplacés, a déclaré Qi.
La Chine devrait également augmenter ses investissements dans la construction de la sécurité des réseaux. « Actuellement, de nombreuses institutions administratives et entreprises sont dans une position passive face à de fortes cyberattaques », a-t-il déclaré.
Le budget pour la construction de la sécurité des réseaux dans les institutions administratives et les entreprises en Chine est encore loin derrière celui des pays développés. Par exemple, selon la proposition de budget pour l’exercice 2023 annoncée par la Maison Blanche, le budget de la cybersécurité des agences fédérales autres que la défense représentait 16,57 % du budget informatique, tandis que l’investissement dans la cybersécurité des agences gouvernementales et des entreprises en Chine ne représentait qu’environ 3%, a déclaré Qi.
En 2023, l’industrie chinoise de la cybersécurité connaîtra une croissance rapide, car la poursuite de l’application de technologies telles que le big data, la 5G et l’informatique en nuage apportera divers défis de sécurité à différentes industries, ce qui compliquera la protection de la sécurité du réseau.
Si une violation se produit, le risque se propagera rapidement, ce qui aura un impact sur la vie des personnes, les opérations commerciales et la sécurité nationale à différents niveaux. « Avec l’accélération de la numérisation, le rôle de la cybersécurité en tant que fondement sera davantage mis en évidence », a déclaré Qi.
