La nouvelle maladie de coronavirus (COVID-19), qui a verrouillé presque tout le monde occidental, a déclenché un pic de cyberattaques et de cybercrimes. La Commission européenne a relevé le niveau d’alerte, appelant à une forte cyber-résilience. Une enquête réalisée par Barracuda Networks, une société américaine fournissant des logiciels de sécurité, a indiqué que près de la moitié des entreprises dans le monde avaient souffert d’un problème de cybersécurité en raison du COVID-19.
Dans les médias occidentaux, la Chine a souvent été accusée de cyberespionnage parrainé par l’État sur les gouvernements occidentaux et les industries privées. Le centre national de cybersécurité du Royaume-Uni et le département américain de la sécurité intérieure (DHS) ont déclaré conjointement en mai que des pirates informatiques soutenus par l’État de Chine, de Russie et d’Iran tentaient de voler la recherche sur les coronavirus dans les universités et les installations scientifiques occidentales.
Le Federal Bureau of Investigation des États-Unis et le DHS auraient également reproché à la Chine de rechercher illicitement «des données de propriété intellectuelle et de santé publique précieuses… liées aux vaccins, aux traitements et aux tests».
Depuis l’épidémie de COVID-19, la Chine a été la cible d’accusations non fondées. Dans un premier temps, le gouvernement chinois a été accusé d’avoir dissimulé la propagation du virus. Plus tard, lorsque le COVID-19 est devenu une pandémie, les États-Unis ont lancé une théorie du complot selon laquelle le coronavirus pourrait provenir d’un laboratoire de Wuhan, la ville de Chine où l’épidémie nationale a été signalée pour la première fois. Le président Donald Trump a ordonné à toutes les agences de renseignement américaines de collecter des informations sur les origines du COVID-19, ce qui laisse présager que la Chine fera l’objet d’un examen minutieux.
Toutes ces accusations ont poussé les pirates à attaquer les réseaux gouvernementaux chinois. En avril, Reuters a rapporté que des pirates avaient tenté de s’introduire dans «les organisations d’État chinoises au centre des efforts de Pékin pour contenir l’épidémie de coronavirus» et de collecter des renseignements. À l’avenir, la Chine pourrait subir davantage d’attaques en raison du fait qu’elle est le bouc émissaire de l’épidémie de COVID-19.
Aucun pays ne souhaite plus de coopération en matière de cybersécurité que la Chine. Sans action mondiale, le monde entier est confronté à de plus grandes menaces et défis.
Des attaques via le télétravail
Il y a eu de nombreux rapports selon lesquels les entreprises et les particuliers sont de plus en plus victimes de la cybercriminalité axée sur le vol de données personnelles, sur les infrastructures critiques et la main-d’œuvre éloignée. La Chine ne fait pas exception.
La société de logiciels de sécurité McAfee a constaté que le nombre d’attaques contre Microsoft Remote Desktop Protocol (RDP), un système qui permet aux travailleurs distants de se connecter à leurs ordinateurs de bureau et d’accéder aux réseaux d’entreprise, a augmenté de manière significative pendant COVID-19, avec 52% des vols Certificats RDP provenant d’utilisateurs chinois. La grande majorité des entreprises travaillant à distance depuis l’épidémie, une violation entraînera de graves conséquences financières pour le secteur des affaires chinois.
Un rapport du cabinet de conseil en affaires KPMG en mai a déclaré que les groupes du crime organisé cherchaient à monétiser la peur, l’incertitude et le doute que beaucoup de gens ressentent pendant la pandémie à travers la cybercriminalité. Le phishing sur le thème du COVID-19, qui tente d’obtenir des informations personnelles par des moyens frauduleux et d’autres types de fraude, a explosé.
Selon un rapport publié par Qihoo 360, l’une des plus grandes entreprises de cybersécurité en Chine, de janvier à mars, il y a eu une hausse de 47% de la cybercriminalité par rapport à la même période en 2019. La fraude aux équipements de protection individuelle a représenté 88% des crimes signalés. En outre, il y avait des escroqueries financières, des campagnes de phishing, des sites Web et des plateformes de conférence frauduleux et des logiciels malveillants mobiles.
Des mesures de protection
Contrairement à l’Occident, la Chine est un retardataire à la fois dans l’établissement d’une force spéciale et dans l’introduction d’une législation pour protéger son cyberespace. Contrairement aux États-Unis, qui ont établi un cyber-commandement militaire et civil unifié comme l’un des 11 commandements unifiés du département américain de la Défense, la Chine a une réponse institutionnelle fragmentée face aux menaces de cybersécurité.
Ce n’est qu’en 2015 que l’Armée populaire de libération avait la Force de soutien stratégique pour faire face aux défis des technologies de l’information et des communications (TIC) de l’étranger. La même année, la Chine a publié sa première stratégie militaire pour l’ère de l’information et a reconnu que la forme de guerre s’accélérait vers l’information.
En outre, le ministère de la Sécurité d’État et d’autres unités de renseignement traitent également des cyberattaques depuis l’étranger.
Deux lois, la loi sur la sécurité de l’État (2015) et la loi sur la cybersécurité (2016), sont les pierres angulaires de la cyber-législation chinoise. L’article 25 de la loi sur la sécurité de l’État prévoit une protection en matière de cybersécurité et de sécurité de l’information en «… augmentant la gestion du réseau, en prévenant, en arrêtant et en sanctionnant légalement les activités illégales et criminelles sur les réseaux telles que les attaques de réseau, l’intrusion sur le réseau, le information. »
La loi sur la cybersécurité est la législation la plus complète protégeant les TIC de la Chine avec 79 articles. Ils couvrent des domaines allant de la protection des informations personnelles à la protection de la sécurité des opérateurs Internet en passant par les restrictions sur le transfert d’informations personnelles et de données commerciales à l’étranger.
Cependant, selon les experts, si la loi fournit un cadre juridique de base pour la gouvernance du cyberespace, elle devrait être complétée par des réglementations.
Le besoin d’un effort mondial pour la cybersécurité
Outre les risques de cybersécurité traditionnels, de nouvelles menaces émergent, telles que des risques accrus liés au travail / apprentissage à distance et au cyberespionnage parrainé par l’État contre les secteurs de la santé publique et les industries de la recherche et du développement.
En outre, de nombreuses industries telles que les fournisseurs de produits alimentaires et l’industrie de la logistique sont désormais devenues des secteurs essentiels du développement socio-économique. Cependant, ils sont mal préparés aux cyberattaques.
Toutes ces menaces et défis ne peuvent être relevés par le seul secteur des TIC. Le gouvernement doit intervenir pour fournir des fonds, des règlements et des lois pour répondre à ces préoccupations.
Selon les nouvelles normes post-COVID-19, un certain nombre de travailleurs devront travailler à distance. Leur protection doit être non seulement technologique, mais doit également inclure de nouvelles réglementations et législations qui se concentreront sur les grandes entreprises ainsi que sur les petites et moyennes entreprises et les particuliers.
Par exemple, avant l’épidémie, seulement 27% travaillaient à distance en moyenne dans le monde. Ce nombre est passé à 60% au 31 mars, selon le fournisseur de services comptables Deloitte. Pourtant, l’enquête Barracuda a indiqué que 41% des entreprises dans le monde avaient l’intention de réduire leurs dépenses en cybersécurité en raison de contraintes financières. La protection des organisations non gouvernementales et des organisations internationales devrait également être incluse dans les nouvelles lois et réglementations. Il est prévu qu’ils seront également confrontés à davantage de cyberattaques pour glaner des informations, en particulier sur leur stratégie, ainsi que des organisations publiques, telles que les hôpitaux et les universités, pour leurs connaissances.
Les gouvernements, les entreprises et les particuliers sont mal préparés aux cyberattaques et à la cybercriminalité. L’application de la loi est lente et les entreprises et les particuliers sont principalement livrés à leurs propres ressources face à la cybercriminalité. Tous ces problèmes vont s’aggraver car la gravité et l’intensité de ces crimes augmentent en raison du COVID-19.
La cybersécurité va devenir l’un des problèmes les plus urgents pour l’industrie des TIC et la sécurité nationale. Malheureusement, tout comme il n’y a pas de vaccin contre le COVID-19 à l’heure actuelle, il y a aussi un manque de coopération et de coordination mondiales dans la lutte contre les cyberattaques et le cyberespionnage, ce qui incite certaines organisations et individus à explorer le cyberespace vulnérable en crise. Lire la suite sur SEO Inside