Le talon d’Achille potentiel de l’Amérique dans la cyber-bataille avec la Chine, selon Guam

Les pirates informatiques parrainés par l’État chinois « testent lentement leurs limites avec Guam », a déclaré le député républicain James Moylan (Républicain de Guam) dans un communiqué envoyé par courrier électronique. « Ces attaques… sont des signes clairs que la Chine veut prendre l’avantage sur les États-Unis, à commencer par Guam. »

Les habitants de l’île de 170 000 habitants, dont environ 20 000 militaires américains, ont ressenti ces effets viscéralement en mai lorsque Guam a été frappée par deux coups de poing simultanés : un typhon de catégorie 4 a touché terre sur l’île le même jour. Microsoft a averti que les pirates informatiques du gouvernement chinois infiltraient des réseaux critiques, notamment ceux utilisés pour communiquer avec le continent.

Les deux incidents ont prouvé la faillibilité de ces systèmes, qui sont cruciaux à la fois pour ceux qui vivent à Guam et pour garantir que les États-Unis soient en mesure de déployer rapidement des troupes à Taiwan, si cela s’avérait nécessaire. Ce fut un signal d’alarme pour l’île – et pour l’armée américaine dans son ensemble.

« La tempête a coupé l’électricité, l’eau, tous nos services publics, y compris Internet, et ce fut un double coup dur : non seulement nous subissons les effets physiques de la tempête, mais nous avons aussi subi les cyberattaques », a déclaré Mark Scott, porte-parole de Guam. Garde national. «Cela a été une véritable révélation pour nous.»

Le rapport de Microsoft a clairement mis en évidence les graves cybermenaces auxquelles sont confrontés les réseaux de Guam, détaillant comment le groupe de piratage informatique parrainé par l’État chinois Volt Typhoon a ciblé des organisations d’infrastructures critiques anonymes sur l’île, notamment celles des secteurs des communications, maritimes et gouvernementaux. La Cybersecurity and Infrastructure Security Agency, le FBI et les agences de sécurité d’Australie, de Nouvelle-Zélande, du Canada et du Royaume-Uni ont émis une alerte conjointe concernant la campagne de piratage.

Et le ciblage ne se poursuit que depuis mai. Ce mois-ci, Microsoft a détaillé comment trois groupes de piratage affiliés au gouvernement chinois s’efforcent de cibler la base industrielle de défense américaine à Guam, en particulier les groupes de communications par satellite et de télécommunications hébergés sur l’île.

« Nous considérons cela comme très troublant », a déclaré la semaine dernière aux journalistes Mieke Eoyang, secrétaire adjointe à la Défense chargée de la cyberpolitique. « Les techniques de subsistance de la terre, et ce que cela suggère sur les prépositionnements de la Chine, suggèrent une théorie visant à perturber la mobilisation militaire, mais aussi à semer le chaos aux États-Unis. »

Les chercheurs en sécurité craignent que les attaques contre Guam ne reflètent une nouvelle tactique de Pékin : pénétrer dans les systèmes puis hiberner, donnant à la Chine une ouverture pour des cyberattaques sur des systèmes critiques lorsqu’un conflit avec les États-Unis éclate.

« Il s’agissait d’un changement ou d’un changement fondamental dans leurs tactiques, techniques et procédures », a déclaré Jon Condra, chef de l’équipe des menaces stratégiques persistantes du groupe de cyber-renseignement basé dans le Massachusetts, Recorded Future. « Il est tout à fait logique de s’en prendre aux réseaux de Guam et d’essayer de couper les lignes de communication », a-t-il déclaré, car il sera alors plus difficile pour les États-Unis de déployer des troupes pour répondre aux incidents en Asie de l’Est.

La menace grandissante qui pèse sur Guam a attiré des responsables fédéraux et des législateurs sur l’île. Un groupe bipartisan de membres de la Chambre, comprenant les dirigeants du Comité des services armés de la Chambre, s’est rendu à Guam cet été dans le cadre d’un voyage indo-pacifique visant à dissuader l’agression chinoise. Et ce mois-ci, le président de la House Natural Resources, Bruce Westerman (R-Ark.) s’est rendu sur l’île, déclarant dans un communiqué lors du voyage que le piratage lié à la Chine « montre que Guam est en première ligne dans la lutte contre cette menace ».

La Garde nationale de Guam a convoqué une conférence sur la cybersécurité à la suite des attaques, à laquelle ont participé un certain nombre de responsables, du Cyber ​​Command américain au FBI. L’île accueillera une conférence de suivi cette année, a déclaré Scott, à laquelle participeront des responsables des régions voisines, telles que les îles Mariannes du Nord et les Philippines.

L’inquiétude suscitée par les potentielles incursions de la Chine dans le domaine de la cybercriminalité à Guam a incité les autorités à agir. Esther Aguigui, conseillère à la sécurité intérieure de Guam, a déclaré que le gouvernement était « sur le point d’achever » la création d’une stratégie de cybersécurité axée sur la création d’une approche « pour l’ensemble de Guam » pour gérer les cyber-risques provenant des États-nations et des cybercriminels. Le gouvernement s’efforce de renforcer les cyber-ressources et la formation locales, ainsi que de mieux renforcer les infrastructures contre les menaces naturelles telles que les typhons.

Guam est consciente de « l’importance stratégique de notre situation dans le Pacifique occidental », a-t-elle déclaré.

Mais même en mettant l’accent sur la cybersécurité, les infrastructures de l’île restent vulnérables aux attaques. Les experts considèrent la Chine comme l’un des pays les plus avancés en matière de cyberespace, et cette année encore, des pirates informatiques parrainés par l’État ont accédé aux comptes de messagerie des départements du Commerce et d’État. Les responsables ont également fait part de leurs inquiétudes quant au fait que le gouvernement chinois puisse perturber les opérations dans les ports américains et d’autres systèmes de transport militaire.

Les attaques ont également attiré l’attention de l’administration Biden. Le ministère de l’Intérieur a accordé 500 000 dollars au Bureau de technologie de Guam pour créer un programme de cyber-résilience, en plus des plus de 150 000 dollars accordés à Guam en 2021 pour les efforts de cybersécurité.

Le gouvernement fédéral est encore en train de comprendre ce que signifient les récentes activités chinoises dirigées contre Guam et d’autres territoires américains, en particulier ces nouveaux types d’attaques.

« Je suis très préoccupé, et nous abordons, les problèmes que nous avons rendus publics en mai du printemps dernier concernant la Chine vivant de la terre », a déclaré le général Paul Nakasone, commandant du Cyber ​​Command américain et directeur de la National Security Agency. au Centre d’études stratégiques et internationales plus tôt ce mois-ci.

Les responsables de Guam accueillent favorablement cette aide.

« Lorsqu’il s’agit non seulement de cybersécurité, mais aussi de notre infrastructure critique dans son ensemble, il est important de réaliser que nous sommes isolés », a déclaré Scott. « Nous sommes proches des menaces qui se font sentir et nous ne disposons pas de beaucoup de ressources pour nous soutenir nous-mêmes. »