Le directeur du FBI, Christopher Wray, a averti jeudi que la menace posée par les opérations de piratage chinois aux infrastructures critiques américaines était devenue plus urgente, les agences de renseignement ayant déclaré que des groupes comme Volt Typhoon se préparaient à la possibilité d’actions perturbatrices à grande échelle dès 2027.
Wray a dit lors d’une discours à l’Université Vanderbilt que la Chine a ciblé des dizaines d’entités d’oléoducs depuis 2011, ignorant dans certains cas complètement les informations commerciales et financières tout en volant des données sur les systèmes de contrôle et de surveillance.
Plus récemment, Volt Typhoon a largement ciblé des entreprises américaines dans les secteurs de l’eau, de l’énergie et des télécommunications, entre autres, ce que les responsables américains ont décrit comme un « prépositionnement » pour de futures attaques qui pourraient perturber ou arrêter les systèmes responsables des services critiques sur lesquels Les Américains comptent. Dragos, une société privée de renseignement sur les menaces qui se concentre sur les infrastructures critiques, a déclaré en février que le groupe avait également été observé en train de cibler des entités qui fournissent des services de gestion des urgences et des satellites.
Le but ultime de cette activité est de donner à Pékin « la capacité de faire physiquement des ravages sur nos infrastructures critiques au moment de son choix », a déclaré Wray.
Ces commentaires marquent un changement dans la façon dont le bureau et d’autres responsables de la sécurité nationale ont décrit la menace posée par les pirates informatiques chinois dans le passé.
Les responsables américains tirent depuis longtemps la sonnette d’alarme sur la menace plus large que représentent les opérations de piratage informatique de la Chine, en particulier le ciblage généralisé des entreprises américaines afin de voler des technologies sensibles et de la propriété intellectuelle qui peuvent être transmises à l’industrie chinoise. Ce type d’espionnage économique persiste depuis des décennies, même après Le président américain Barack Obama et le président chinois Xi Jinping ont annoncé en 2015 un accord promettant de freiner cette activité.
Les agences d’application de la loi et de renseignement ont également averti que les pirates informatiques chinois – qui, selon Wray, sont si nombreux qu’ils sont 50 fois plus nombreux que le nombre total de cyber-employés du bureau – menacent les infrastructures critiques américaines et les agences gouvernementales, mais ont historiquement décrit les opérations de Pékin comme étant plutôt une approche lente. brûlure, préoccupation à plus long terme par rapport à d’autres pays, comme la Russie.
« Je considère en quelque sorte la Russie comme un ouragan. Cela arrive rapidement et durement » alors que la Chine « est le changement climatique : long, lent et omniprésent », Rob Joyce, ancien directeur de la cybersécurité de la NSA, dit journalistes en 2019 lors de la conférence RSA à San Francisco.
Wray a déclaré jeudi que le FBI et d’autres agences fédérales préparaient les budgets 2024 en pensant au type de ressources dont ils auront besoin pour se défendre contre une potentielle attaque à grande échelle contre les infrastructures critiques.
Il a noté que le Bureau du directeur du renseignement national avait évalué l’année dernière que Pékin tentait de renforcer la capacité de dissuader l’intervention américaine dans une crise entre la Chine et Taiwan d’ici 2027. Ce délai « n’est pas exactement à long terme » et certains des la planification de cette possibilité est en cours de réalisation.
« Il y a quelques années, nous aurions pu dire que la Chine représentait la menace la plus importante à long terme. Ce n’est plus la meilleure façon de décrire le danger », a déclaré Wray.
Une évaluation annuelle des menaces de l’ODNI l’année dernière a estimé que la Chine « s’efforçait d’atteindre son objectif de déployer une armée d’ici 2027 conçue pour dissuader l’intervention américaine dans une future crise à travers le détroit ». Le 2024 version de ce rapport indiquait que l’activité de Volt Typhoon était probablement « destinée à pré-positionner des cyberattaques contre les infrastructures de Guam et à permettre de perturber les communications entre les États-Unis et l’Asie ».
Les commentaires de Wray s’appuient sur une série d’avertissements de plus en plus aigus lancés par les responsables américains depuis le début de l’année concernant le ciblage par la Chine des infrastructures critiques américaines. Cependant, malgré les inquiétudes, les défenseurs du numérique dans les infrastructures critiques ont exprimé leur frustration face au manque de détails contenus dans ces avertissements, ainsi qu’à l’explication de la façon dont les actions de la Chine au cours de l’année écoulée diffèrent du type d’activité que le bureau a reconnu comme étant en cours depuis. au moins 2011.