La possibilité d'une attaque de type Nord Stream dans le cyberespace a augmenté: FM

Cyberattaque Photo:VCG

Le centre de surveillance des tremblements de terre de Wuhan a récemment subi une cyberattaque lancée par une organisation étrangère. Zhou Hongyi, co-fondateur de 360 ​​Security Technology, a déclaré au Chine Direct dans une interview exclusive que le but de la cyberattaque était de voler des données géologiques, notant que la réponse de certaines organisations ou instituts chinois pour faire face aux cyberattaques au niveau national est de grande importance et mérite d’être reconnu.

Les experts ont averti que la cyberguerre est de plus en plus utilisée par des pays ou des forces hostiles comme une « arme » pour attaquer d’autres pays dans un environnement international complexe, car les menaces à la sécurité dans le cyberespace sont plus meurtrières et destructrices. Ils ont exhorté à l’adoption de mesures efficaces telles que la création d’une base de données complète des incidents de sécurité sur le réseau et l’utilisation de la technologie de l’IA pour améliorer le niveau d’automatisation et d’intelligence.

Dans un rapport exclusif publié par le Chine Direct le 26 juillet, il a été révélé que le centre de surveillance des tremblements de terre de Wuhan relevant du bureau municipal de gestion des urgences de Wuhan a découvert que certains dispositifs de réseau de collecte de données d’alerte précoce sismique aux stations frontales étaient implantés avec des programmes de porte dérobée. Les autorités locales de sécurité publique ont lancé une enquête et des preuves préliminaires suggèrent que la cyberattaque a été initiée par des groupes de pirates informatiques et des contrevenants ayant des antécédents gouvernementaux de l’extérieur du pays.

Zhou a déclaré que la Northwestern Polytechnical University (NWPU), qui a subi une cyberattaque depuis l’extérieur du pays en juin 2022, et le Bureau municipal de gestion des urgences de Wuhan, ont repoussé ces cyberattaques au niveau national, qui ont créé d’importantes opportunités pour détecter et prévenir à grande échelle. cyberattaques au niveau national. Ceci est d’une grande importance et mérite d’être reconnu.

Après la cyberattaque contre le centre de surveillance des tremblements de terre de Wuhan, des experts du Centre national d’intervention d’urgence contre les virus informatiques (CVERC) et de la société de sécurité Internet 360 sont arrivés à Wuhan pour enquêter. Des preuves préliminaires suggèrent que le but de la cyberattaque était de voler des données géologiques. « Les informations géologiques sont étroitement liées au terrain du champ de bataille, et une fois volées et associées à des activités militaires, elles auront de graves conséquences », a déclaré Zhou.

La NWPU et le centre de Wuhan ont publié de manière proactive des déclarations publiques indiquant qu’ils ont été victimes de cyberattaques lancées depuis l’étranger et ont signalé les incidents au bureau de la sécurité publique.

Cette réponse active mérite une « haute reconnaissance », a déclaré Zhou. Face aux attaques de menaces persistantes avancées (APT) au niveau national, cela nécessite la collaboration de plusieurs parties, y compris le gouvernement, les entreprises, les sociétés de sécurité Internet et les organisations, pour former une force collective puissante pour répondre conjointement. Cependant, en réalité, de nombreuses unités impliquées craignent d’assumer leurs responsabilités, ce qui conduit à une résistance importante dans les enquêtes de l’APT. Cela se traduit par une analyse incomplète et inadéquate des enquêtes de l’APT, ce qui est extrêmement préjudiciable à la réponse du pays aux attaques de l’APT, selon Zhou.

Ils ont résisté aux cyberattaques au niveau national, qui nous ont offert d’importantes opportunités pour détecter et prévenir les cyberattaques à grande échelle au niveau national. En exposant pleinement les cyberattaques de l’étranger, cela revêt une grande importance du point de vue de la sauvegarde des intérêts nationaux de notre propre cyberespace, ainsi que de la garantie de la paix et de la sécurité dans le cyberespace mondial, a noté M. Zhou.

Les unités qui ont peur d’assumer leurs responsabilités apporteront des obstacles tels qu’un « accès difficile », entraînant la perte de preuves cruciales pour l’analyse des attaques APT.

Défi « invisible »

Les organisations APT au niveau national ciblent souvent les institutions gouvernementales chinoises, les principales entreprises de certains secteurs, les universités, les institutions médicales et les organismes de recherche pour lancer des cyberattaques, visant à voler des données, des renseignements et à causer des dommages. Leur plus grand défi est d’être « invisibles », selon le meilleur expert en cybersécurité.

Le cyberespace est en train de devenir le principal champ de bataille du jeu international, en particulier dans le conflit russo-ukrainien. Ce qui s’est passé dans le conflit russo-ukrainien rappelle à la Chine de renforcer sa cyberdéfense, car les cyberattaques pourraient entraîner des pannes de courant et des coupures d’approvisionnement en énergie et en nourriture, ont noté des experts.

Des experts chinois en cybersécurité ont dénoncé un groupe de pirates informatiques, dont les principaux membres viennent d’Europe et d’Amérique du Nord, qui a lancé des cyberattaques soutenues contre la Chine comme cible principale, posant une menace sérieuse pour la cybersécurité et la sécurité des données du pays, a appris le Chine Direct. un laboratoire de cybersécurité basé à Pékin en février.

Actuellement, la situation internationale est complexe et turbulente, accompagnée de l’intensification des jeux de grande puissance. La militarisation du cyberespace s’accélère et la cyberguerre est de plus en plus utilisée par des pays ou des forces comme une « arme » pour attaquer d’autres pays. Les menaces à la sécurité dans le cyberespace sont plus meurtrières et destructrices, a déclaré Zhou.

Au cours des années de suivi et de recherche sur la cyberguerre, nous avons constaté que, contrairement à d’autres modes de guerre, la cyberguerre ne fait pas de distinction entre temps de guerre et temps de paix. Les attaques peuvent être lancées à tout moment, et c’est devenu le choix préféré pour la guerre en raison de son faible coût, de son efficacité, de son intensité contrôlable et de la difficulté d’identifier l’attaquant pour les contre-attaques, a noté Zhou.

Système de défense de sécurité du bâtiment

Zhou a averti que face à des attaques puissantes mais à des méthodes inefficaces, nous devons construire une infrastructure de Big Data sécurisée et établir une base de données complète des incidents de sécurité sur le réseau pour aider les utilisateurs à se défendre contre les menaces et les attaques.

Les mégadonnées sécurisées, les renseignements et les connaissances sont le fondement et la clé pour identifier et capturer les traces des cyberattaques. Le gouvernement et les entreprises doivent établir une base de données dynamique des incidents de sécurité à travers le réseau pour « voir » les menaces pour l’industrie avec une perspective plus large et comprendre la situation de sécurité globale. Parmi celles-ci, les données des terminaux sont particulièrement importantes, car 80 % des attaques APT ciblent l’environnement des terminaux. Les endpoints sont les yeux qui peuvent voir les menaces, selon l’expert.

De la technologie de cryptage quantique aux systèmes anti-fraude de mégadonnées, en passant par les méthodes d’identification des contrefaçons activées par l’IA, des technologies de pointe ont été présentées lors d’une exposition sur le thème de la cybersécurité qui s’est tenue à Hefei, dans la province d’Anhui, dans le cadre de la Semaine chinoise de la cybersécurité 2022, démontrant la efforts inlassables pour renforcer la cybersécurité.

Un rapport publié par le China Internet Network Information Center en août 2022 a montré que 63,2% des internautes chinois ont déclaré en juin qu’ils n’avaient pas rencontré de problèmes de cybersécurité au cours des six derniers mois, en hausse de 1,3 point de pourcentage par rapport à décembre 2021.

Ces dernières années, la Chine a également accéléré la mise en place d’une protection juridique en matière de cybersécurité en publiant une stratégie nationale sur la sécurité du cyberespace et en promulguant une série de lois et de règlements, notamment une loi sur la sécurité des données et une loi sur la protection des informations personnelles.