In a Crisis, Could China Coerce Taiwan Through Cyberspace?

En cas de crise, la Chine pourrait-elle contraindre Taiwan à travers le cyberespace ?

Le 31 janvier, le directeur du FBI Christopher Wray a témoigné au Congrès que les cyberacteurs chinois sont en train de « faire des ravages » contre les infrastructures critiques américaines, ce qui est susceptible de empêcher les États-Unis d’aider Taïwan en cas de conflit. Les analystes de la sécurité suggèrent que dans une « guerre brève et brutale » contre Taiwan, les cyberforces chinoises décapiter systèmes de commande et de contrôle, cibler le moral des Taiwanais avec des opérations d'influence et établir une domination de l'information sur l'armée taïwanaise.

Toutefois, les décideurs politiques doivent également garder à l’esprit que les points chauds entre les deux rives du détroit sont plus susceptibles de se manifester sous la forme de crises coercitives. ci-dessous le seuil de la guerre. En comprenant l’approche chinoise de la cybercoercition dans de telles crises, les États-Unis et Taïwan peuvent éviter de céder leur influence à Pékin, à la fois dans des crises isolées et dans la préparation d’un potentiel conflit réel.

Les cyberacteurs chinois ont tiré parti des cyberopérations offensives (OCO) lors de la « quatrième crise du détroit de Taiwan », à la suite de la visite de Nancy Pelosi, alors présidente de la Chambre des représentants des États-Unis, à Taipei en 2022. En plus de ses menaces publiques, de ses exercices militaires et de ses sanctions, la Chine écrans publics dégradés et lancé des attaques par déni de service distribué (DDoS) contre les Taïwanais réseaux militaires. Expériences à Taïwan des millions de cyberattaques chaque jour, notamment à des fins de vol de données et d'espionnage, et les campagnes de désinformation chinoises sur Internet ne feront que devenir plus perturbatrices à mesure que Pékin s'inquiète de plus en plus de la situation de Taiwan. trajectoire politique.

Compte tenu de l’asymétrie des ressources et du nombre entre les attaquants chinois et les défenseurs taïwanais, nombreux sont ceux qui pensent que la Chine pourrait facilement contraindre Taiwan à travers le cyberespace en cas de crise. Mais en réalité, plusieurs facteurs opérationnels et stratégiques empêchent actuellement Pékin d’y parvenir. En comprenant les forces qui minent la cybercoercition chinoise, les décideurs politiques peuvent contribuer à garantir que Taiwan reste résilient face à la coercition en cas de crise.

L'approche chinoise de la coercition dans le cyberespace

Lors de la troisième crise du détroit de Taiwan en 1996 et à la suite de l'attentat à la bombe contre l'ambassade de Belgrade en 1999, la Chine a jugé que la menace de son armée était insuffisante et que la menace qu'elle représentait était insuffisante. menace de son arsenal nucléaire non crédible. Pour compenser, Pékin a fait appel à ses cyberforces pour surmonter ses déficits de levier en négociation de crise avec les États-Unis. Depuis 2004, les textes de l'Armée populaire de libération (APL) avoir argumenté que les cyberattaques contre les infrastructures de communication permettraient à la Chine de détruire le moral des militaires et des civils et « d’atteindre l’objectif de gagner sans combattre ».

Sous Xi Jinping, Pékin a adopté une escalade cyber contrôlée posture de force protéger sa société de plus en plus numérique d’une cyber-escalade involontaire et protéger le Parti communiste chinois des menaces contre son pouvoir. Les cyberforces chinoises sont étroitement contrôlées et mener rarement des opérations basées sur les effets majeurs (opérations ayant des impacts immédiats sur la disponibilité ou l’intégrité des systèmes et du matériel). Lors d'une future crise du détroit de Taiwan, les autorités chinoises chargeront à nouveau leurs cyber-forces de fournir un complément puissant mais soigneusement limité aux forces armées. coercition économique et militaire des récents points chauds à travers le détroit.

Pourquoi le cyberespace jouera un rôle plus important dans les crises à travers le détroit

Pékin est susceptible de favoriser de plus en plus les OCO par rapport à Taïwan pour trois raisons. Premièrement, les cyberattaques ont la capacité de contourner les militaires et cibler directement les civilsce qui en fait une puissante option de punition si Pékin perçoit que l’île se dirige vers de jure indépendance. Deuxièmement, une cyberattaque majeure qui punirait les civils pourrait exercer une nouvelle pression sur le Parti démocrate progressiste (DPP) au pouvoir à Taiwan, dont les opérations d'influence chinoises sont menées. n'a pas réussi à renverser lors de l’élection présidentielle de janvier 2024.

Troisièmement, et c’est peut-être le plus important, la Chine possède un avantage majeur sur les cyberdéfenseurs taïwanais. La cyberforce militaire taïwanaise, l'Information Communication Electronic Force Command (ICEF), est j'ai toujours du mal à tenir debout tout seul. Plusieurs des sociétés occidentales qui soutiennent La cyber-résilience de l'Ukraine pourrait être plus hésitant à soutenir les cyberdéfenses de Taiwan, de peur de perdre l'accès au marché chinois.

Plus inquiétant encore, les étapes les plus exigeantes en main-d’œuvre d’une cyber-campagne offensive – l’exploitation et le maintien de la persistance dans les systèmes ennemis – sont déjà terminées à Taiwan. La Chine est une force prééminente en matière de cyberespionnage et a probablement accès à de nombreux grands réseaux taïwanais. S'appuyant sur l'énorme potentiel de la Chine atouts du renseignement humain À Taïwan, le ministère de la Sécurité d’État ou la Force de soutien stratégique de l’APL pourraient lancer une attaque débilitante sur un réseau critique tout en permettant à Pékin de se cacher derrière le déni plausible endémique aux attaques dans le cyberespace.

Une attaque majeure contre des infrastructures critiques pourrait punir les civils et éroder la confiance dans le gouvernement et l’armée de Taiwan d’une manière que les exercices et les sanctions de l’APL ne peuvent pas faire. Cependant, même après des décennies de recherche d'influence dans le cyberespace, on ne sait toujours pas si les capacités OCO de la Chine ont la capacité de contribuer aux efforts coercitifs de Pékin en cas de crise.

La Chine peut-elle réellement Contraindre Taiwan à travers le cyberespace ?

Alors que les spécialistes chinois de la défense croient depuis des décennies au pouvoir coercitif théorique des cyberattaques, les données empiriques suggèrent que les OCO sont des outils de coercition plus pauvres que ne le croit l’APL. Les cyberforces chinoises, contraintes par un manque d’expérience opérationnelle, les limites innées des opérations à effets et leur propre posture de force, continueront probablement à échouer à contraindre Taiwan lors des crises futures.

Daniel Moore a souligné que même si les cyberacteurs chinois sont des leaders prééminents en matière d'espionnage, ils manquent « d’expérience offensive perceptible ».« Les effets des opérations que la Chine as lancés ont souvent été puissants (comme son énorme Attaque DDoS de 2015 contre GitHub) et leurs capacités OCO s'améliorent indéniablement, mais les OCO chinois n'ont pas encore démontré la sophistication opérationnelle et les logiciels malveillants sur mesure de russe ou NOUS opérations qui ont dégradé ou détruit des infrastructures physiques à plusieurs reprises. La Chine serait également confrontée une pénurie de cyberpersonnel expérimentéce qui signifie que les cyber-forces chinoises manquent connaissances institutionnelles et une boîte à outils offensive diversifiée.

Plus important encore, la Chine aura probablement du mal à causer suffisamment de dégâts avec des cyberattaques pour affecter le processus décisionnel politique de Taiwan. En 2015, le piratage sophistiqué et sans précédent du groupe de piratage russe Sandworm du réseau électrique ukrainien n'a touché qu'environ 0,5 pour cent de l'Ukraine pendant entre une et six heures. Même après l’invasion russe de 2022, les OCO russes n'ont pas réussi à faire des dégâts majeurs aux infrastructures critiques de l'Ukraine. Les défenseurs taïwanais sont également très conscient de la cybermenace qui pèse sur les infrastructures critiques et consacrent des ressources au renforcement des réseaux vitaux. Même si la Chine cache peut-être sa capacité à lancer des attaques plus dévastatrices (ou même préparer l’environnement opérationnel pour de telles attaques), les frictions inhérentes aux cyberattaques signifient que la Chine ne peut jamais être certaine de sa capacité à affecter les infrastructures critiques de Taiwan à la demande.

Si Pékin conteste le nouveau gouvernement de Lai Ching-te à Taipei et ordonne une campagne de sanctions coercitives contre son gouvernement ou ses partisans, il y a de fortes chances qu'un commandant chinois puisse donner l'ordre d'exécuter des logiciels malveillants dans les infrastructures critiques taïwanaises et que rien ne se passerait. Surtout, les problèmes avec détection et attribution endémique aux OCO très secrets, cela signifie que même une attaque réussie serait difficile à comprendre immédiatement et facile à ignorer par Taipei dans sa politique de crise. Compte tenu du importance de la signalisation et de la rapidité dans la réponse aux crises, la nature peu fiable des OCO limite fondamentalement leur utilisation lors de crises passagères comme celle observée en 2022.

Enfin, lancer une attaque suffisamment dévastatrice pour affecter la prise de décision taïwanaise dans un scénario de crise sans guerre contrevient à la posture d’escalade contrôlée des cyberforces de la Chine. Cette posture évite des opérations à effets majeurs de l’ampleur requise pour la coercition afin de «étouffer le risque d’escalade autonome.» En cas d’escalade contrôlée, la cybercoercition est plus susceptible de prendre la forme d’une série de petites attaques d’intensité croissante que d’un barrage d’attaques dévastatrices d’un seul coup, laissant à Taiwan et à ses partenaires le temps de réagir.

Chaque OCO existe en tension avec des intérêts d'espionnage, et même si les cyberacteurs chinois se cachent certainement dans les systèmes taïwanais en vue d'un éventuel « »il est temps de frapper« , un Pékin conservateur pourrait hésiter à sacrifier l'accès aux réseaux critiques pour toute crise ci-dessous. le seuil de la guerre. Pour l’instant, les cyberattaques restent un outil trop insuffisant, trop peu fiable et (pour Pékin) un outil trop volatil pour contraindre efficacement Taïwan en cas de crise.

Vers la prévention de la cybercoercition entre les deux rives du détroit

Même si les cyberacteurs chinois constituent sans aucun doute une menace grave pour les réseaux taïwanais, les cyberopérations offensives et coercitives continueront de ne pas parvenir à affecter l’élaboration des politiques à Taipei en période de crise. En raison des variables confusionnelles que sont l'inexpérience, le manque de fiabilité et la posture, les cybercapacités offensives de la Chine resteront probablement dans l'ombre de leviers tels que la corde raide et menaces économiques lors des crises.

Il convient toutefois de noter que le cyberespionnage chinois et les opérations d’influence cybernétiques se situent en dehors du champ de la littérature traditionnelle sur la coercition, ce qui signifie que les deux ont le potentiel de faciliter la cybercoercition chinoise à l’égard de Taiwan. Les deux exigeront attention croissante de Taipei dans les années à venir, mais alors que les intrusions dans les réseaux relèvent du portefeuille du ministère taïwanais des Affaires numériques, les opérations d’influence ne sont pas.

Les décideurs politiques devraient aborder la cybersécurité de Taiwan dans le but de priver la Chine de l’influence qu’elle recherche en cas de crise, en plus des objectifs traditionnels de protection des données et de développement de la résilience en temps de guerre. S’il est peu probable que la Chine réussisse à contraindre Taipei à utiliser le cyberespace lors de la prochaine crise du détroit de Taiwan, il incombe aux décideurs politiques de veiller à ce que cela reste le cas. Si la maturation des cyberforces chinoises continue de dépasser les efforts défensifs taïwanais, Taiwan pourrait se retrouver de plus en plus vulnérable à une attaque majeure qui changerait le cours de son avenir politique.

A lire également