« La cyberguerre n’est pas une chose. Nous n’allons pas nous en préoccuper », a déclaré le hacker et cyber analyste basé à Bangkok, The Grugq cette semaine. Divulgation conférence sur la cybersécurité.
« Ce qui est plus intéressant pour nous, c’est de comprendre le cyber-artisanat, [which is] l’application et l’utilisation de la puissance cybernétique, et la manière dont la cyberguerre est utilisée en tant qu’élément en tant que composant du cyber-artisanat », a-t-il déclaré.
Le genre de cyberguerre dont le Grugq pense ici est le genre de cyber-attaque massive coordonnée qui a été surnommée « cyber Pearl Harbor », ou même comme le dit maintenant l’analyste australien Greg Austin, un cyber blitzkrieg.
Comme Austin l’a dit à ZDNet l’année dernière, « nous parlons vraiment des plans des États pour s’attaquer les uns les autres avec des cyberattaques destructrices multi-ondes et multi-vecteurs sur toute l’infrastructure civile et militaire de l’ennemi. »
Le Grugq ne pense cependant pas que ce soit le bon cadre conceptuel.
« Beaucoup de théoriciens de la cyberguerre, les gars qui ont tort, pensent que la seule chose que la cyber-guerre a apportée à la table est que cela vous a donné une surprise stratégique », a-t-il déclaré.
Cette réflexion vient d’un « désir inconscient de choisir des batailles où l’Amérique a perdu la bataille, mais a gagné la guerre », a-t-il déclaré.
« [In World War Two], les Japonais ont attaqué et nous ont réussi, mais nous les avons finalement obtenus.
« Les guerres se terminent. Et ce dans quoi nous entrons, ce que nous vivons maintenant, est une sorte de cyber-conflit constant, et il n’y a pas vraiment de raison pour que cela s’arrête.
« Ce n’est donc pas une cyberguerre. Mais la cyberguerre, d’un autre côté, est en fait très utile pour y réfléchir. »
Le cyber-artisanat fonctionne « vraiment très bien » au niveau stratégique
La présentation du Grugq a offert un cadre de réflexion sur le cyber conflit entre les nations d’une manière qui va au-delà de l’armée.
«Le cyber-pouvoir signifie que vous faites des choses dans le cyber, et cela a un impact en dehors du cyber, et il peut le faire à travers tous les instruments de pouvoir», a-t-il déclaré.
Ce spectre de puissance est parfois décrit comme DIME: diplomatique, informationnel, militaire et économique. Parfois, c’est PEST: politique, économie, socioculturel et technologie.
« Ce sont les moyens par lesquels les États peuvent essentiellement utiliser leur pouvoir. Ce sont les leviers dont ils disposent », a-t-il déclaré.
« Notre réflexion [about using cyber power] doit être suffisamment sophistiqué pour inclure tous quatre couches de guerre comme nous les comprenons. »
Ces couches sont la politique, où les décisions générales sont prises; le stratégique, où des objectifs spécifiques sont fixés à atteindre; l’opérationnel, qui comprend une série de tâches et de moyens pour atteindre ces objectifs stratégiques; et la tactique, où le travail détaillé du grognement se fait.
«Le problème avec le cyber-artisanat est qu’il fonctionne vraiment très bien en tant que couche stratégique», a-t-il déclaré.
À certains égards, les commentaires du Grugq font écho à ceux du général de division Marcus Thompson, chef de la Division de la guerre de l’information de l’armée australienne, bien que le libellé soit différent.
«Malgré le fait que mon titre de poste soit celui de chef de la guerre de l’information et que je parle beaucoup de cyberguerre, il n’y a en fait rien de tel. Il n’y a que de la guerre», a déclaré Thompson lors d’une cyber-hypothèse à l’Australian Defence Force Academy l’année dernière.
« Toute réponse que le gouvernement pourrait choisir de faire et impliquant l’armée pourrait se produire en utilisant toutes les capacités dont l’armée dispose », a-t-il déclaré.
« Une réponse militaire serait l’une des nombreuses options, ou pourrait faire partie d’une série d’options. »
50 millions de fans de K-pop sont une force avec laquelle il faut compter
Le cyber-pouvoir ne concerne pas uniquement les conflits entre États-nations. « Il y a beaucoup de non-États qui ont plus de cyber-pouvoir que les États », a déclaré The Grugq.
Son exemple est le groupe K-pop BTS, avec une base de fans de 40 à 50 millions dans le monde. Ils sont dévoués, ils sont en ligne et nombre d’entre eux participeront à l’action politique lorsqu’ils seront dirigés.
Fans de BTS armé leur présence sur les réseaux sociaux lors des manifestations de Black Lives Matter. Mais La K-pop a toujours été politique, et c’est un phénomène qui les analystes de la politique étrangère surveillent.
« Ces personnes vont opérer dans le cyberespace », a déclaré The Grugq.
« Ils le sont déjà. Et je pense que c’est génial. Mais cela signifie aussi que le cyberpouvoir appartient désormais à un groupe de K-pop. »
Comment Huawei et ZTE se sont emparés du cyber-haut niveau de la 5G
Les États-nations accordent une grande attention aux cyberattaques potentielles contre les infrastructures nationales critiques, les réseaux électriques étant l’exemple le plus souvent cité. Le Grugq dit que la «cyber-infrastructure critique» est cependant plus importante.
«Les infrastructures nationales essentielles assurent simplement la subsistance. Ce sont les services publics, c’est le transport, c’est l’épicerie, toutes ces choses qui maintiennent le corps en vie», a-t-il déclaré.
Mais la cyber-infrastructure critique est le lieu où la société et, en fait, la nation, en tant qu’entité cohérente, existent réellement. Culture, affaires, finance, droit, famille, communauté, éducation – et bien sûr, politique et stratégie et tout autre type d’organisation.
«Toutes ces cyberinfrastructures critiques, les endroits où la société existe et où ces fonctions complexes de la société existent, constituent le cyber-terrain. Dit le Grugq.
« Le cyber-terrain est très utile dans le sens où une fois que vous contrôlez le terrain, vous pouvez, par exemple, avoir un avantage sur le terrain. »
L’exemple historique du Grugq est de la Première Guerre mondiale.
Des câbles télégraphiques transatlantiques traversaient le Royaume-Uni, de sorte que lorsque l’Allemagne avait besoin de parler au Mexique d’une alliance militaire potentielle, les Britanniques avaient une visibilité. Cela a ensuite conduit à l’interception du soi-disant Télégramme Zimmermann, ce qui a conduit en partie les États-Unis à entrer en guerre.
L’exemple contemporain de Grugq est la domination de la Chine sur la technologie 5G.
La Chine a reconnu la 5G comme un avantage stratégique pour eux, a-t-il déclaré, alors ils ont veillé à ce qu’ils dominent les réunions de conception du protocole.
« Ils inondaient chaque session avec plus d’ingénieurs et plus de personnes que quiconque », a déclaré The Grugq.
« En conséquence, ce sont leurs collaborateurs de Huawei et de ZTE qui ont conçu à peu près la 5G, qui détiennent de nombreux brevets, qui ont l’expérience, qui ont fait les tests et qui ont tout construit », a-t-il déclaré.
« Ainsi, Huawei, en raison d’une décision stratégique dès le début, fournit désormais un accès au cyber-terrain. »
La même chose s’applique au matériel des smartphones. En gros, vous avez le choix entre Apple et Android.
Il en va de même pour les plateformes sur lesquelles les gens communiquent. TikTok est se défendant contre une interdiction du gouvernement américain, et WeChat est un outil extrêmement efficace outil d’influence.
« Le plus intéressant et le plus utile est Zoom », a déclaré The Grugq. «Stratégiquement, ils sont partout», y compris les réunions d’affaires et les universités.
« Zoom, bien sûr, est une entreprise chinoise, ce qui en fait l’une des plus importantes sociétés de communication qui n’appartient ni aux États-Unis ni à une entité américaine. »
À ceux-ci, votre correspondant ajouterait Facebook et Google plans abandonnés pour un câble sous-marin vers Hong Kong après des avertissements de sécurité, et Facebook contrant le gouvernement australien prévoit de faire payer aux entreprises un lien vers des reportages en menaçant d’interdire les nouvelles être partagé sur sa plateforme.
Ces plates-formes ont beaucoup de puissance cybernétique et elles ont certainement saisi les hauteurs du cyber-terrain.
L’ACSC publie un nouveau rapport sur les cybermenaces
Ce qui nous amène en Australie.
Vendredi, le ministre de la Défense, le sénateur Linda Reynolds, lancé le dernier rapport annuel sur les cybermenaces du Australian Cyber Security Center.
Il s’agit du premier rapport de menace non classifié de ce type depuis que le Centre australien de sécurité cybernétique (ACSC) est devenu une partie de la Direction australienne des signaux en 2018. Les rapports étaient auparavant produits en 2015, 2016, et 2017.
«Nous sommes maintenant confrontés à un environnement où les activités cyber-activées ont le potentiel de conduire à la désinformation, et également de soutenir directement l’ingérence dans notre économie, l’ingérence dans notre système politique, et aussi dans ce que nous considérons comme une infrastructure critique», a déclaré Reynolds.
« Ce type d’activité brouille vraiment ce que nous entendions auparavant comme la paix et la guerre, ce que nous appelons cette zone grise entre les deux. »
Tout en ne nommant pas la Chine comme l’un des «acteurs étatiques sophistiqués et disposant de très bonnes ressources» impliqués, Reynolds a déclaré que la menace s’était encore accrue depuis le premier ministre Scott Morrison. averti de la poursuite des cyberattaques en juin.
Comme votre correspondant l’a noté à l’époque, l’augmentation régulière de ces attaques il n’y a rien de nouveau.
Divulgation: Stilgherrian s’est rendu à l’Australian Defence Force Academy en tant qu’invité de l’UNSW Canberra Cyber.
