Les sites anglais de la présidence et du gouvernement taiwanais ont été victimes de cyberattaques par déni de services (DDoS). Alors que les tensions sont au plus haut avec les États-Unis suite à la visite de Nancy Pelosi à Taïwan, la Chine est fortement soupçonnée d’être le commanditaire de ces attaques.
Sam Curry, directeur de la sécurité de la société Cybereason et spécialiste des cyber-conflits, propose un commentaire sur la situation :
« Il n’est pas du tout surprenant que des attaques DDoS aient été utilisées contre le gouvernement taïwanais puisque l’attaque DDoS est un outil rapide, facile à utiliser pour obtenir des résultats rapides, et qui est largement utilisé aujourd’hui en complément d’attaques plus sérieuses et profondes. Le DDos est par ailleurs un outil classique de l’arsenal cyber des États. Si les attaques DDoS peuvent causer de réels dommages, elles sont souvent décrites comme « l’attaque du pauvre » car elles peuvent être mises en œuvre relativement rapidement, notamment lorsqu’elles exploitent un botnet existant ou un service DDoS-as-a-Service.
En règle générale, les attaques DDoS ne permettent pas d’obtenir beaucoup plus que l’indisponibilité temporaire de services ou de sites en ligne. Mais lorsqu’elle est menée contre un Gouvernement, elle devient très visible et est largement commentée, écornant ainsi l’image du pouvoir en place. C’est l’un des objectifs du « jeu » cyber auquel se livrent les grandes Nations.
Les organisations des secteurs public et privé peuvent lutter contre les attaques DDoS en se préparant à l’avance : en assurance la redondance de la connectivité du réseau et en préparant des stratégies d’atténuation. Il est important de ne pas se contenter de se préparer aux attaques volumétriques (il existe d’autres types de DDoS), de réaliser des exercices en « temps de paix » et de préparer des plans d’urgence. Les attaques DDoS peuvent être résolues rapidement, même les plus importantes et les plus complexes d’entre elles, mais il est préférable d’atténuer les effets en temps quasi réel ou en quelques minutes plutôt qu’en quelques jours. »