Table Ronde Dîner du Savoir 2016 - #RiskIT
Pour contrer les récents rapports affirmant qu'une unité spéciale de l'armée chinoise est derrière Des cyberattaques répétées contre des institutions américaines, la nation a affirmé jeudi que ses sites web de ministères militaires et de la défense sont régulièrement piratés à partir d'adresses IP originaires des États-Unis.
Plus de 144 000 tentatives de piratage par mois sont ciblées sur les sites du ministère chinois de la Défense., Le porte-parole du ministère de la Défense, Geng Yansheng, a déclaré lors d'une conférence de presse, rapporte Reuters. Près de deux tiers de ces attaques (62,9%) ont eu lieu aux États-Unis, a déclaré Yansheng.
Le problème avec les chiffres est qu'ils incluent presque toutes les activités du réseau comme une attaque, dit Richard Stiennon, chef de la recherche informatique -Harvest, une société de recherche sur l'industrie de la cyberdéfense à Birmingham, au Michigan. "Tout le monde dans l'industrie sait que ces chiffres incluent des analyses portuaires et des sondes, qui ne font pas d'attaque", a-t-il déclaré dans une interview. Comment supprimer les logiciels malveillants de votre PC Windows]
Il a rappelé une alerte de cyberattaque qui a éclaté en 2010 quand un comité du Congrès a été informé que 1,8 milliard de cyberattaques par mois ont été lancées contre le Congrès et les institutions gouvernementales.sous-sol peut sonder un ordinateur en Chine ", a noté Stiennon. "D'ailleurs, Google sonde chaque adresse IP tous les jours, donc vous ne pouvez pas appeler cela une attaque."
Yansheng n'a pas mentionné un lien direct entre les cyberattaques et le gouvernement américain - seulement que les attaques provenaient de la États Unis. Il a toutefois noté que la Chine est préoccupée par les informations selon lesquelles les États-Unis envisagent d'étendre leurs capacités de cyber-guerre.
Ces dernières semaines, la Chine a été accusée d'un certain nombre de cyberattaques de haut Le New York Times, le Wall Street Journal et le Washington Post.
La semaine dernière, un rapport de Mandiant, une société de cyber sécurité basée à Alexandria, en Virginie, a cité des preuves que l'armée chinoise soutient activement les unités de cyber-guerre élite. Le but est de voler des informations auprès des institutions et des entreprises du monde entier. Mandiant a aidé le New York Times à la suite de sa violation. Le rapport a retracé un groupe de hackers Mandiant appelé APT1 et a affirmé que les attaquants étaient soutenus par "l'Unité 61398" de l'Armée Populaire de Libération de Chine. Depuis 2006, APT1 a piraté 141 entreprises dans 20 grandes industries, affirme Mandiant.
Le rapport note que 87% des entreprises ont leur siège social dans des pays où l'anglais est la langue maternelle et dans des industries que la Chine a identifiées comme stratégiques.
La Chine a qualifié les accusations dans le rapport de Mandiant de "sans fondement". Les autorités chinoises ont noté que la Chine est quotidiennement attaquée à partir d'adresses IP originaires des États-Unis. "Mais nous n'avons pas blâmé la partie américaine pour cela", a-t-il dit.
La Chine, cependant, est un peu hypocrite lorsqu'elle proclame son innocence dans de véritables cyberattaques contre des entreprises américaines, a affirmé Stiennon. J'adore voir la Chine publier un rapport sur le nombre de courriels Mandarin bien conçus avec des pièces jointes malveillantes qui sont envoyés à des responsables gouvernementaux ou à des cadres industriels », a-t-il dit. "Cela nous dirait si la Chine est sous le même niveau d'attaque que les Etats-Unis viennent de Chine."
Le service Internet en Chine a été perturbé un troisième jour mercredi après un séisme endommagé par des câbles sous-marins. Le service Internet en Chine a été perturbé mercredi après un tremblement de terre endommagé par les câbles sous-marins utilisés par les opérateurs de télécommunications du pays.
L'accès aux sites Web basés aux Etats-Unis et dans certains pays asiatiques s'est arrêté lundi après-midi utilisateurs. La panne de service partielle a touché China Unicom et China Telecom, les deux principaux opérateurs de téléphonie fixe du pays.
Le rapport souligne l'état des capacités de piratage et de cyberguerre en Chine, concluant que «la Chine utilise probablement sa capacité d'exploitation du réseau informatique pour soutenir la collecte de renseignements contre le gouvernement et l'industrie américains en menant une campagne sophistiquée d'exploitation de réseaux informatiques à long terme. Publié jeudi, le rapport a été rédigé par des analystes de Northrop Grumman commandés par la Commission de révision économique et de sécurité
Des agences gouvernementales et des sous-traitants militaires ont été frappés par des attaques ciblées et bien conçues depuis plusieurs années. sont originaires de Chine. Mais ce rapport décrit en détail le nombre de ces attaques, y compris une attaque qui exploitait une faille non corrigée dans Adobe Acrobat qui a été corrigée plus tôt cette année.
Hewlett-Packard a déclaré à la Securities and Exchange Commission qu'elle avait appris qu'un partenaire avait involontairement vendu ses produits. Hewlett-Packard a déclaré dans une lettre à la Securities and Exchange Commission des États-Unis qu'il a appris que ses produits ont été achetés auprès d'un partenaire qui n'a pas été informé que
HP répondait à une lettre du 6 septembre de la SEC demandant à la compagnie de commenter les informations de novembre 2011 selon lesquelles son équipement aurait été installé en Syrie par la compagnie italienne Area dans le cadre d'une surveillance nationale et Selon des documents rendus publics en fin de semaine dernière, le système de suivi a été conçu pour surveiller les gens.