Kybernetická válka

Kybernetická válka , kybernetická válka (v angličtině  : kybernetické války ) nebo Válka plátna je použití počítače a internetu vést válku v kyberprostoru .

Od počátku XXI -tého  století , globální síť se stala hlavní vojenskou konfrontaci. Používání internetu umožňuje rychle proniknout do všech nejcitlivějších sítí na světě. Byla uspořádána nová bojiště s vládními místy a organizacemi, institucemi, velkými a středními podniky, soukromými organizacemi a jednotlivci jako cíli. Aktéry těchto útoků jsou skupiny počítačových hackerů, teroristické organizace, podvodníci všeho druhu, ale také armády a vládní organizace.

Lidé, kteří se zajímají o počítačovou bezpečnost, se setkávají s jistými romány sci-fi a počítačovým blokováním počítačových zdrojů, a tedy i velitelských center nebo přenosu informací. Počítačové viry , červi a odmítnutí služby jsou první zbraní tohoto typu útoku.

Druhy útoků

Počítačový útok vyžaduje několik zdrojů a několik mužů. Stovka počítačových techniků a hackerů v roce 2015 stále postačuje k infiltraci nebo blokování části globální sítě, ačkoli útok typu Stuxnet , Flame nebo mini-Flame vyžaduje mnohem větší kapacitu počítače a zásah tajných služeb. Nejrozvinutější a nejvíce dematerializované země jsou také nejzranitelnější, o to více, že některé z nich mají ve své bezpečnosti IT značné mezery.

Existuje několik metod útoků, tento seznam je identifikuje od nejškodlivějších po nejzávažnější:

Dějiny

V roce 1999 , čínská plukovníci Qiao Liang a Wang Xiangsui  (in) představoval ve válce mimo rozsah , který by se mohl stát jedním ze zbraní na XXI th  století . Čína vytvořila kyberprostorový sbor s 9 600 muži. Čínská armáda je dnes americkým ministrem obrany pravidelně obviňována z toho, že chce zaútočit na americké počítačové systémy ; .

V roce 2008 byla ve Francii vytvořena Národní agentura pro bezpečnost informačních systémů (ANSSI) a byla vydána bílá kniha o obraně. Francie však zůstává obzvláště zranitelnou zemí, protože podle bývalého ministra Jean-Marie Bockela je „rozsah ohrožení“, protože jeho strategický charakter je „do značné míry podceňován“, zatímco útoky jsou stále počítány každý rok v desítkách.

V roce 2010 byl detekován běloruskou bezpečnostní společností a virus Stuxnet pocházel z amerického programu kybernetických útoků „  olympijské hry  “, stejně jako další dva viry Flame a DuQu . Tento obranný program pochází z konce roku 2006, je výsledkem spolupráce mezi americkým NSA a izraelskou jednotkou 8200. První verze Stuxnetu pocházejí z roku 2009. Nositelem strategické mise bylo nahradit preventivní vojenské stávky plánované Izraelem, aby se zpomalil íránský jaderný program, poskytl čas mezinárodním jednáním a tlaku na Islámskou republiku . Podle Francouze Patricka Paillouxe , ředitele ANSSI  : Zdá se, že jsme překročili Rubikon ve smyslu „prvního velkého útoku této povahy, který vyústil ve fyzické zničení ovlivňující důležitou infrastrukturu“. Podle vydavatele Symantec se instaloval do systémů Scada - profesionálních počítačů - které ovládají všechny automatické systémy (dopravní značky, metro, výtahy atd.), Ale jeho skutečnými cíli byly íránské centrifugy Natanz, vojenský cíl.

V roce 2011 , Anonymous přispěl k tuniské revoluci tím, že pomáhá tuniské uživatelům internetu k překonání omezení vyplývající z tuniské vlády. Tato forma akce tedy usnadnila populární shromáždění, které později svrhlo vládu Ben Aliho . Například Sofiène Chourabi , disidentská novinářka financovaná společností Freedom House , mohla po deaktivaci znovu použít svůj účet na Facebooku.

The 1 st September 2011, spywarový červ DuQu je detekován bezpečnostní laboratoří Budapešťské univerzity . První verze DuQu by pocházely z roku 2008. Má mnoho podobností se Stuxnetem, se kterým sdílí identické moduly, ale navíc používá neznámé chyby ve Windows, což naznačuje, že tito tvůrci měli přístup ke zdrojovému kódu, který tvoří jádro systému Microsoftu . Jeho první misí bylo ukrást digitální certifikáty za účelem vydávání se za neškodný software a shromažďování dat. Bylo řízeno z počítačů umístěných v Evropě, na Filipínách a v Číně.

V květnu 2012 byl virus Flame detekován ruským vydavatelem bezpečnostního softwaru Kaspersky . První verze Flame sahají do roku 2007. Byl nainstalován únosem funkce „Windows Update“, která automaticky aktualizuje operační systém Windows. Jeho studie ukázala, že jde o práci stejného IT týmu, který vyvinul Stuxnet a DuQu , má s nimi také společné moduly, ale je větší a složitější. Více než 60% strojů infikovaných plamenem - ve vojenských průmyslových centrech, jaderných elektrárnách, úpravnách vody - bylo umístěno v Íránu. Jeho rolí bylo zasílat útočníkovi kopie citlivých dokumentů, hesel, převzít kontrolu nad webkamerami, mikrofony a vypnout centrifugy v jaderných zařízeních.

V roce 2012 vydala skupina mezinárodních odborníků s podporou Centra excelence NATO pro kybernetickou obranu (se sídlem v Tallinnu v Estonsku) první příručku o právu použitelném v kybernetické válce.

V září 2012 předal Harold Koh, právní poradce amerického ministerstva zahraničí, úplně první prvky americké koncepce kybernetické války.

Po útocích ze srpna, září a října 2012 proti Aramcu, RasGazu, 6 významným americkým bankám a jedné francouzské jsou Spojené státy přesvědčeny, že za tyto útoky je zodpovědná Íránská islámská republika, která jde po saúdském průmyslu a amerických finančních institucích pomstít útoky na vlastní jaderný program a získat převahu nad svým mocným saúdskoarabským sunnitským soupeřem, spojencem Američanů.

V lednu 2013 zahájil Izrael vzdělávací program zaměřený na dospívající. Benjamin Netanjahu hodlá zaměstnat nejjasnější mladé lidi, aby vytvořili digitální Iron Dome .

Ve zprávě zveřejněné dne 18. února 2013Americká počítačová bezpečnostní firma Mandiant obviňuje unit jednotka 61398 čínské armády byla na počátku roku 2006 obrovského provozu kybernetické špionáže zaměřené na přivlastnění značné objemy citlivých dat 141 převážně anglosaských firem a organizací.

Spojené státy vedou na kybernetickou válku proti Severní Koreji za účelem ovlivnit a narušit jeho jaderného programu. Tento typ akce je však kontroverzní: podle amerického historika Bruce Cumingsa , pokud by Severní Korea použila tyto metody také proti Spojeným státům, bylo by to považováno za válečný akt.

Některé kybernetické útoky

Provádění ochrany státy

Čína oficiálně potvrdila vytvoření „speciálního týmu zabývající se ochranou proti možným kybernetickým útokům.“ Oznámení, které nepřekvapilo žádnou zpravodajskou službu jiných zemí zapojených do kybernetické války, přičemž Čína byla po dlouhou dobu jedna z nejaktivnějších zemí na této frontě.

Spojené království oznámilo v květnu 2011 získání útočných schopností v kybernetické válce, nejen v obraně. Ministr obrany Nick Harvey věří, že „počítačový svět bude nyní součástí bojiště budoucnosti“.

Ve Francii byla od roku 2014 zřízena společná a ministerská operační linie velení, která spadá pod pravomoc náčelníka štábu obrany a je integrována do Centra pro plánování a provádění operací (CPCO). Bílá kniha o obraně a národní bezpečnosti z roku 2013 předepisovala vytvoření operační rezervy, kterou lze aktivovat v případě velké krize. V roce 2013 byly identifikovány hlavní francouzské kyberprostorové společnosti ministerstvem ozbrojených sil a těží z plánu dohledu a bezpečnosti.

V roce 2016 přijal rozhodnutí o vytvoření nového sboru kybernetické armády tehdejší ministr obrany Jean-Yves Le Drian ; její operační středisko se nachází v Bruzu v Ille-et-Vilaine .

Bibliografie

Poznámky a odkazy

  1. „  Je vyhlášena válka na webu  “ , na euronews ,20. února 2013(zpřístupněno 14. srpna 2020 ) .
  2. (in) Cyberspace na webových stránkách Ministerstva obrany Spojených států
  3. (in) Cyberwarfare realita za 12 měsíců , ZDNet, 15. ledna 2004
  4. Tunisko: Sofiane Chourabi placená CIA byla notoricky známým kybernetickým spolupracovníkem
  5. (in) Tunisia's bitter cyberwar, aljazeera.com, 6. ledna 2011
  6. osobní počítač, n o  252, září 2012, článek: Kybernetická válka je deklarováno , str.  40-42
  7. Tallinská manuální stránka na stránce CCD COE:
  8. (en) Tallinská příručka o mezinárodním právu použitelném na kybernetickou válku , revuedepressejuridique.org, 3. září 2012
  9. (en) Harold Koh: „Mezinárodní právo v kyberprostoru“ , revuedepressejuridique.org, 19. září 2012
  10. Le Figaro ze dne 3. listopadu 2012: Globální kybernetická válka již začala
  11. Izrael začíná trénovat teenagery, aby vytvořili „digitální Iron Dome“, The Verge.
  12. (in) „  Jednotka čínské armády je považována za vázanou na hacking proti nám  “ The New York Times19. února 2013(zpřístupněno 25. února 2013 )
  13. Bruce Cumings , „  To je to, co skutečně stojí za severokorejskými jadernými provokacemi,  “ The National ,23. března 2017( číst online )
  14. (in) „  Nové 'kybernetické útoky' zasáhly S Koreu  “ , na BBC News ,9. července 2009
  15. na schůzce kruhu Strategia
  16. (in) „  Hackeři v Číně napadli The Times za poslední 4 měsíce  “ , The New York Times30. ledna 2013(zpřístupněno 26. února 2013 )
  17. (in) „  Washington Post se připojuje k seznamu zpravodajských médií napadených Číňany  “ , The New York Times31. ledna 2013(zpřístupněno 26. února 2013 )
  18. Patricia Blettery, „  The New York Times and Twitter hacked by pro-Assad hackers  “ , na rfi.fr ,28. srpna 2013(zpřístupněno 14. srpna 2020 ) .
  19. „  Rue 89  “ , na Rue89 (přístup 14. srpna 2020 ) .
  20. „  Čína tvoří elitní jednotky pro kybernetickou válku,  “ na Generation-NT (přístupné 14.srpna 2020 ) .
  21. Nick Hopkins, „  UK vyvíjí program kybernetických zbraní pro boj proti hrozbě kybernetické války  “ , na guardian.co.uk , The Guardian ,30. května 2011(zpřístupněno 14. srpna 2020 ) .
  22. https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/prezentace
  23. „  Směrem k francouzské kybernetické armádě?  » , Na franceculture.fr ,29. ledna 2013(zpřístupněno 14. srpna 2020 ) .
  24. „  Proč Francie má kybernetickou armádu - obrana  “ , na usinenouvelle.com/ (přístup 14. srpna 2020 ) .

Dodatky

Související články

externí odkazy