Le paysage croissant des cybermenaces : aperçu des cyberactivités criminelles et parrainées par l'État

Cyberattaques et menaces pour la sécurité nationale

Les cyber-campagnes contradictoires peuvent produire cumulativement une perte stratégique pour les États-Unis et leurs alliés, et elles mettent de plus en plus en danger les objectifs de développement des économies émergentes. Les cybermenaces continuent de s’intensifier en termes de fréquence et de gravité, avec des risques accrus de cyberactivités incontrôlées ou incontrôlées. Les acteurs étatiques et non étatiques, notamment les criminels, les terroristes et les extrémistes violents, sont fortement incités à investir dans les technologies numériques et à les exploiter pour menacer nos intérêts nationaux et ceux des autres.

La République populaire de Chine (RPC) représente la cybermenace la plus vaste, la plus active et la plus persistante pour les réseaux gouvernementaux et du secteur privé aux États-Unis. Pékin a lancé des opérations de cyberespionnage contre des acteurs gouvernementaux, commerciaux et de la société civile et a accru sa capacité à mener des cyberattaques destructrices et perturbatrices. La RPC est capable de lancer des cyberattaques qui pourraient perturber les oléoducs et gazoducs, les systèmes ferroviaires et d’autres services d’infrastructures critiques aux États-Unis ou chez leurs alliés et partenaires. Les tentatives des acteurs de la RPC visant à compromettre les infrastructures critiques visent en partie à se prépositionner pour pouvoir perturber ou détruire les infrastructures critiques en cas de conflit – soit pour empêcher les États-Unis de projeter leur puissance en Asie, soit pour empêcher les États-Unis de projeter leur puissance en Asie. influencer notre prise de décision pendant une crise en provoquant le chaos sociétal aux États-Unis. Les activités parrainées par l’État et celles d’acteurs liés à la RPC font partie de l’approche cybernétique de la RPC.

Cybermenace persistante, le gouvernement russe affine ses capacités de cyberespionnage, de cyberattaque, d’influence et de manipulation de l’information pour menacer d’autres États et affaiblir les alliances et partenariats américains. La Russie continue d’offrir un refuge aux acteurs cybercriminels transnationaux, tels que les gangs perturbateurs de ransomwares. Les cyberattaques menées par la Russie à l'appui de son invasion non provoquée de l'Ukraine en 2022 visaient à déstabiliser l'État et l'armée ukrainiennes et ont eu des retombées sur les infrastructures civiles critiques d'autres pays européens. Alors que la guerre se poursuit, le gouvernement russe et les cyberacteurs qui lui sont alignés ont ciblé l'Ukraine avec des cyberopérations contre les secteurs public et privé, des opérations de manipulation d'informations et d'influence en ligne, et des tentatives de détournement et de censure de l'accès des Ukrainiens à Internet. La Russie semble particulièrement soucieuse d’améliorer sa capacité à cibler les infrastructures critiques aux États-Unis afin de démontrer sa capacité à endommager les infrastructures en cas de crise.

Les gouvernements de la République populaire démocratique de Corée du Nord (RPDC) et de l'Iran ont tous deux accru l'ampleur de leurs cyberactivités malveillantes. Confrontée à de multiples séries de sanctions internationales, la RPDC échappe aux contrôles grâce à la cybercriminalité et au vol de crypto-monnaies. Les pirates informatiques de la RPDC continuent de recueillir des renseignements sur les cibles technologiques militaires ainsi que sur les universités et les groupes de réflexion. En outre, la RPDC envoie des milliers d’informaticiens qualifiés dans le monde entier pour générer des revenus frauduleux qui contribuent finalement à ses programmes d’armes de destruction massive et de missiles balistiques, malgré les sanctions américaines et onusiennes.

L’expertise croissante de l’Iran et sa volonté de mener des cyberopérations menacent la sécurité des réseaux et des données à l’échelle mondiale. L’approche opportuniste de l’Iran face aux cyberattaques rend les propriétaires d’infrastructures critiques aux États-Unis susceptibles d’être la cible d’acteurs iraniens, en particulier lorsque Téhéran estime qu’il doit démontrer qu’il peut riposter contre les États-Unis dans d’autres domaines. Les acteurs iraniens se sont engagés dans un large éventail d'opérations de collecte de renseignements à travers le monde et, à la suite des atrocités commises par le Hamas le 7 octobre 2023 et des opérations militaires israéliennes à Gaza, ont mené des opérations de nettoyage, de suppression de sites Web, de piratage et de fuite. , d’espionnage et de manipulations d’informations en ligne. Les acteurs iraniens ont également mené des activités malveillantes contre les appareils technologiques opérationnels utilisés dans le secteur de l’eau et d’autres industries.

Les cybercriminels et les syndicats criminels opérant dans le cyberespace représentent désormais une menace spécifique pour la sécurité économique et nationale des pays du monde entier. La cybercriminalité et la fraude en ligne nuisent considérablement au développement économique, les petites et moyennes entreprises et les prestataires de services financiers étant particulièrement exposés. Selon une estimation, le coût mondial de la cybercriminalité atteindrait 23 000 milliards de dollars en 2027. [3]

Les incidents de ransomware ont perturbé des fonctions, des services et des entreprises critiques, des pipelines énergétiques aux entreprises alimentaires en passant par les écoles et les hôpitaux. Les attaques de ransomware contre le secteur de la santé peuvent nuire au niveau de soins fournis aux patients et aux autres personnes soignées. Les pertes économiques totales dues aux attaques de ransomwares dans le monde entier continuent d’augmenter, atteignant des milliards de dollars américains chaque année. Les groupes de ransomware opèrent souvent à partir de juridictions refuges dont les gouvernements, souvent des adversaires comme la Russie, ne coopèrent pas avec les forces de l'ordre et encouragent, dirigent, sanctionnent ou tolèrent parfois leurs activités.

L’utilisation des technologies numériques par les terroristes et les extrémistes violents représente également une menace pour la sécurité nationale des États-Unis et de leurs alliés et partenaires. Les activités malveillantes comprennent l’utilisation des technologies de l’information et de la communication (TIC) pour diffuser une propagande violente ; encourager la radicalisation et la mobilisation pour commettre des actes de violence ; recruter des individus dans des organisations terroristes ; entraîner, planifier et coordonner les attaques ; et financer des actes terroristes.