Bilan de la Cyber ​​Week : 7 avril 2023

Sep 02, 2023

Le gouvernement britannique publie des directives sur les cyberopérations offensives

La UK National Cyber ​​​​Force a publié un rapport plus tôt cette semaine détaillant son approche des cyberopérations offensives et des menaces dans le cyberespace. La NCF dit qu'elle mène trois types d'opérations offensives : contrer les menaces des terroristes, des criminels et des États qui visent à causer du tort ; empêcher les groupes de porter atteinte à la confidentialité, à l'intégrité ou à la disponibilité des données ou des systèmes qui les stockent ; et contribuer aux opérations menées par d'autres opérations militaires et de renseignement britanniques. Le document introduit une « doctrine de l'effet cognitif », des cyberopérations qui limitent ou affectent la disponibilité d'informations pour un adversaire, sapant ainsi sa confiance dans sa capacité à planifier et à mener des activités. Ces dernières années, les États-Unis et le Royaume-Uni sont devenus de plus en plus transparents sur la doctrine qui sous-tend leurs cyberopérations offensives.

Le régulateur chinois lance un examen de la cybersécurité du fabricant de puces américain

Le principal régulateur chinois de l'Internet, la Cyberspace Administration of China (CAC), procédera à un examen de la cybersécurité des produits vendus par le fabricant américain de semi-conducteurs Micron en Chine. Une annonce publiée par le CAC a déclaré que l'examen du fabricant américain de puces mémoire sera effectué pour "assurer la sécurité de la chaîne d'approvisionnement de l'infrastructure d'information clé, prévenir les risques de sécurité du réseau causés par des problèmes de produit cachés et maintenir la sécurité nationale". Le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a déclaré lors d'une conférence de presse que l'examen est une "mesure réglementaire normale pour sauvegarder la sécurité nationale", ajoutant que les entreprises chinoises et étrangères opérant en Chine doivent respecter les lois et réglementations nationales. La décision de Pékin d'examiner Micron a été décrite par certains analystes du secteur comme un message aux États-Unis, qui en octobre 2022 ont adopté des contrôles à l'exportation de grande envergure sur les industries chinoises de l'informatique de pointe et de la fabrication de semi-conducteurs.

Genesis Market saisi par les forces de l'ordre

Plus sur:

La cyber-sécurité

Technologie et innovation

Chine

Genesis Market, un important marché de la cybercriminalité qui vendait des identifiants volés, a été fermé mardi par les forces de l'ordre américaines, en collaboration avec plusieurs autres pays. Depuis sa création en 2018, Genesis Market a été impliqué dans des millions de cyber-incidents à motivation financière dans le monde, et le site a permis aux utilisateurs de rechercher différents types d'informations personnelles volées, telles que des numéros de carte de crédit ou l'entreprise à laquelle les données ont été volées. . La police a arrêté au moins 120 personnes dans 17 pays différents à la suite de la fermeture du marché, bien qu'il ne soit pas clair si les personnes arrêtées ont joué un rôle dans la gestion du marché ou étaient des clients. Jeudi, les comptes associés à certains administrateurs de Genesis publiaient toujours sur d'autres forums de cybercriminalité et certaines parties de l'infrastructure du forum étaient toujours actives, ce qui a conduit certains chercheurs en sécurité à remettre en question l'efficacité du retrait.

Les États-Unis ont utilisé une société écran pour acheter un logiciel espion de géolocalisation du groupe NSO

Selon un rapport du New York Times, une agence du gouvernement des États-Unis est un client actif de la société israélienne de logiciels espions, NSO Group. L'agence utilise Landmark, un outil de surveillance vendu par NSO qui permet à un opérateur de géolocaliser les téléphones via SS7, un protocole réseau utilisé pour connecter les réseaux de téléphonie mobile. L'enquête du Times a révélé que l'achat du logiciel Landmark en novembre 2021 s'est produit via une société écran cinq jours seulement après que l'administration Biden a publiquement mis NSO sur liste noire pour des activités contraires à la sécurité nationale ou aux intérêts de politique étrangère des États-Unis. On ne sait pas quelle agence a acheté Landmark, mais deux sources ont déclaré que le gouvernement américain a utilisé le système contre des milliers de cibles au Mexique. Rien n'indique pour le moment que Landmark ait été utilisé contre des téléphones aux États-Unis.

La Chine prévoit un réseau de câble Internet sous-marin à fibre optique de 500 millions de dollars

Les entreprises de télécommunications publiques chinoises développent un réseau de câbles Internet à fibre optique sous-marin de 500 millions de dollars qui relierait l'Asie, le Moyen-Orient et l'Europe, rivalisant avec un projet similaire soutenu par les États-Unis. Selon les informations de Reuters, trois des principaux transporteurs chinois cartographient le réseau de câbles sous-marins, qui relierait Hong Kong à la province insulaire chinoise de Hainan avant de se rendre à Singapour, au Pakistan, en Arabie saoudite, en Égypte et en France. La société chinoise HMN Technologies recevra des subventions du gouvernement chinois pour construire le câble. Les États-Unis ont précédemment bloqué des projets de câbles sous-marins chinois reliant les États-Unis et la Chine en raison de préoccupations concernant la sécurité des données Internet. Les câbles sous-marins transportent plus de 95% du trafic Internet international et les experts ont déclaré que l'accès de la Chine aux câbles sous-marins pourrait présenter une menace d'espionnage.

Plus sur:

La cyber-sécurité

Technologie et innovation

Chine