Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint aux membres de l’industrie du National Cyber Security Centre du Royaume-Uni (NCSC) et aux partenaires internationaux suivants pour publier des conseils en matière de cybersécurité sur la défense contre des réseaux clandestins liés à la République populaire de Chine :
- l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD);
- le Federal Office for the Protection of the Constitution (BfV) de l’Allemagne;
- le Federal Intelligence Service (BND) de l’Allemagne;
- le Federal Office for Information Security (BSI) de l’Allemagne;
- le National Cybersecurity Office (NCO) du Japon;
- le General Intelligence and Security Service (AIVD) des Pays-Bas;
- le Military Intelligence and Security Service (MIVD) des Pays-Bas;
- le National Cyber Security Centre (NCSC-NZ) de la Nouvelle-Zélande;
- le National Cryptologic Centre (CCN) de l’Espagne;
- le National Cyber Security Centre (NCSC-SE) de Suède;
- la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis;
- le Department of Defense Cyber Crime Center (DC3) des États-Unis;
- le Federal Bureau of Investigation (FBI) des États-Unis;
- la National Security Agency (NSA) des États-Unis.
Les réseaux clandestins se composent souvent d’appareils périphériques courants connectés à Internet présentant des vulnérabilités et qui ont été compromis. Les auteurs de menace liés à la République populaire de Chine ont changé leurs tactiques, techniques et procédures (TTP) en tirant parti de réseaux étendus de dispositifs compromis fournis par des sources externes pour s’attaquer à des secteurs essentiels, voler des données sensibles et maintenir un accès permanent à leurs cibles.
Ce bulletin conjoint explique comment les réseaux clandestins utilisés par des auteurs de menace liés à la République populaire de Chine sont mis en place et maintenus depuis l’extérieur par des entreprises spécialisées dans la sécurité de l’information. Il communique de l’information sur les TTP qu’utilisent les auteurs de menace, et il fournit des recommandations détaillées pour assurer la protection des systèmes contre des activités malveillantes émanant de réseaux clandestins.
Le bulletin conjoint met également en garde contre un important problème pour les responsables de la défense des réseaux : la suppression des indicateurs de compromission (IC). Ce problème survient lorsque les IC sont supprimés presque immédiatement après leur détection, ce qui oblige les responsables de la défense des réseaux à déployer davantage de mesures adaptatives axées sur le renseignement afin d’atténuer les risques.
Consultez la version intégrale du guide : International cyber agencies share fresh advice to defend against China-linked covert networks (en anglais seulement)
Avis connexes
- Bulletin de cybersécurité conjoint : Des auteurs de menace liés à la République populaire de Chine compromettent des routeurs et des dispositifs connectés à Internet pour créer un réseau d’ordinateurs zombies
- Bulletin de cybersécurité conjoint sur des compromissions de réseaux à l’échelle mondiale par des auteurs de menace parrainés par la République populaire de Chine