•   
  •   

Culture Oui, le cyberespionnage est si mauvais | Opinion

15:55  22 décembre  2020
15:55  22 décembre  2020 Source:   newsweek.com

Joe Biden sont une excellente nouvelle - pour la Chine, le président élu du

 Joe Biden sont une excellente nouvelle - pour la Chine, le président élu du Les choix de sécurité nationale de , Joe Biden, a rapidement façonné son équipe de sécurité nationale. Jake Sullivan servira de conseiller à la sécurité nationale, Antony Blinken sera nommé secrétaire d'État, Avril Haines sera le directeur du renseignement national et John Kerry assumera le rôle de tsar du climat au niveau du Cabinet. © Fourni par Washington Examiner Ces sélections nous donnent confiance (si c'est le mot juste) de trois choses.

Les États-Unis tentent de renforcer leur cybersécurité depuis au moins 1988, date à laquelle ils ont promulgué le premier Computer Security Act - remplacé en 2002 par le Federal Security Management Act. Cela sonne bien dans le concept: les agences fédérales sont tenues de «développer, documenter et mettre en œuvre» des programmes de gestion de la sécurité «y compris ceux fournis ou gérés par une autre agence, un entrepreneur ou une autre source».

a person standing in front of a building: A Russian flag flies by surveillance cameras at the entrance to the Russian consulate in London on July 21, 2020. © JUSTIN TALLIS / AFP / Getty Un drapeau russe flotte par des caméras de surveillance à l'entrée du consulat russe à Londres le 21 juillet 2020.

Comment ça marche?

Ne se lit pas trop dans la décision de la Cour suprême sur la religion

 Ne se lit pas trop dans la décision de la Cour suprême sur la religion (Opinion Bloomberg) - La décision 5-4 de la Cour suprême mercredi soir, annulant les restrictions de l'État de New York sur le nombre de personnes pouvant assister à des services religieux pendant le coronavirus pandémie, est prise comme un signal de l'émergence d'une majorité conservatrice nouvellement agressive. © Photographe: Amanda Andrade-Rhoades / Bloomberg Pas toujours ce qu'il semble. Il est facile de comprendre pourquoi.

Solarwinds, une société de logiciels de gestion de réseau, a récemment été découvert pour avoir des logiciels malveillants insérés dans ses produits. Les systèmes de ses clients sont compromis depuis neuf mois. Quelqu'un - peut-être les Russes, peut-être les Chinois - a fait partie du département américain de la Défense, du département de la sécurité intérieure, du département du Trésor et des principales industries américaines. La liste s'allonge chaque jour.

Les États-Unis ont une industrie de la cybersécurité qui coûte des milliards de dollars au gouvernement et aux entreprises privées. Mais tout cela est de l'argent dans les toilettes si toute l'infrastructure est compromise - ce qui est actuellement le cas. Pratiquement tous les ordinateurs et processeurs informatiques utilisés aux États-Unis sont, en partie ou en totalité, fabriqués dans des pays étrangers, la Chine fournissant directement et indirectement 90% du matériel. Nous n'avons pas examiné le matériel pour une éventuelle infiltration, mais nous aurions dû l'être.

Groupe russe derrière les attaques de vaccins soupçonné d'une autre frappe

 Groupe russe derrière les attaques de vaccins soupçonné d'une autre frappe (Bloomberg) - Alors que les agences gouvernementales et les entreprises privées se précipitent pour évaluer les dommages d'une cyberattaque mondiale avec une liste exhaustive de victimes, un suspect principal n'est pas étranger aux experts en sécurité .

Vous ne vous souvenez peut-être pas de Supermicro, mais Amazon le sait. En 2015, Amazon Web Services fournissait un «réseau cloud sécurisé» à la CIA et à d'autres agences gouvernementales. Supermicro à San Jose, en Californie, était un sous-traitant qui fournissait des cartes mères à Amazon. De Chine. Avec des puces supplémentaires. Après de nombreux dégâts, les enquêteurs américains ont découvert que les puces avaient été implantées dans l'usine chinoise par des agents d'une unité de l'Armée populaire de libération. En fin de compte, les enquêteurs ont trouvé du matériel malveillant sur les cartes mères Supermicro dans plus de 30 entreprises, dont Apple. Oh, et saviez-vous que 7 smartphones sur 10 vendus aux États-Unis sont produits en Chine? Le gouvernement les utilise aussi.

Vous ne pouvez pas créer un système de sécurité américain efficace sur du matériel informatique fabriqué à l'étranger.

Biden pour la punition du piratage informatique russe: sanctions, cyber représailles

 Biden pour la punition du piratage informatique russe: sanctions, cyber représailles Par Trevor Hunnicutt, David Lawder et Daphne Psaledakis © Reuters / KEVIN LAMARQUE Le président élu américain Joe Biden et le vice-président élu Kamala Harris présentent les principaux membres de leur administration en Wilmington WILMINGTON, Dél./WASHINGTON (Reuters) - L'équipe du président élu Joe Biden envisagera plusieurs options pour punir la Russie pour son rôle présumé dans le piratage sans précédent d'agences gouvernementales et d'entreprises américaines une fois qu'il prend ses fonction

Nos adversaires obtiennent des avantages significatifs grâce à l'infiltration tant matérielle que logicielle. Ils apprennent comment fonctionnent nos réseaux et comment les briser. Ils capturent les technologies clés dont ils ont besoin pour leurs propres armes et identifient les vulnérabilités des nôtres. L'énorme quantité de données de renseignement leur donne des informations qu'ils peuvent troquer avec leurs alliés. Le pari actuel est que le piratage de Solarwinds a été fait par les Russes, mais si les Russes veulent que les Chinois achètent davantage de leurs armes, ils peuvent fournir une quantité d'informations sur les dernières armes de la marine américaine ou sur le fonctionnement des vaccins américains.

En fait, nous ne savons tout simplement pas si les Chinois et les Russes collaborent régulièrement pour nous arnaquer.

Mais nous devrions.

Et ce n'est pas que nous. Tous les pays occidentaux ont été piratés. Même Israël, qui est vraiment doué en cybersécurité, a été touché à plusieurs reprises par ses ennemis, y compris l'Iran, qui a pu pénétrer dans le système informatique d'Israël Aerospace Elta. Elta fabrique des radars avancés qui sont vitaux pour la sécurité d'Israël, alimentant les systèmes de défense aérienne Iron Dome, David's Sling et Arrow. L'Iran cible également les États-Unis. Le membre du Congrès

Oui, le cyberespionnage est si mauvais | Opinion

 Oui, le cyberespionnage est si mauvais | Opinion Les États-Unis tentent de renforcer leur cybersécurité depuis au moins 1988, date à laquelle ils ont promulgué le premier Computer Security Act, remplacé en 2002 par le Federal Security Management Act. Cela sonne bien dans le concept: les agences fédérales sont tenues de «développer, documenter et mettre en œuvre» des programmes de gestion de la sécurité «y compris ceux fournis ou gérés par une autre agence, un entrepreneur ou une autre source».

, Mike Rogers, a récemment noté dans le Wall Street Journal que la loi sur l'autorisation de la défense nationale contient une disposition visant à nommer un directeur national du cyberespace pour éliminer les efforts de sécurité dupliqués et d'autres fissures dans le système. "Cela va au-delà des contrats et des accords d'achat et doit inclure la reconnaissance du fait que la nation - secteurs privé et public - est attaquée", a déclaré Rogers.

Un cyber-directeur a besoin d'une commission dotée d'un pouvoir d'assignation, libre de toute ingérence politique et d'une équipe d'enquête capable d'évaluer les compromis technologiques et d'être responsable de solutions innovantes dans le but de protéger la sécurité américaine et d'assurer la compétitivité américaine à l'avenir.

Son mandat devrait inclure l'évaluation de la manière dont les violations de la cybersécurité, y compris mais pas uniquement les Solarwinds, ont eu un impact sur la sécurité nationale et la compétitivité des États-Unis. Il doit également identifier les pertes de technologie dans l'industrie et le gouvernement, ainsi que les pertes potentielles d'emplois aux États-Unis.

Mais surtout, une commission de cybersécurité devrait développer et mettre sur pied des ordinateurs et des composants de réseau sécurisés, conçus aux États-Unis et fabriqués aux États-Unis, en remplaçant tous les équipements utilisés par le gouvernement et l'armée américains, ainsi que les parties sensibles de l'infrastructure critique. Au minimum, cela comprend les ministères de la Défense, de la Sécurité intérieure, de l'Énergie et du Trésor. La refonte devrait inclure le matériel, les micrologiciels et les logiciels, et les nouveaux ordinateurs doivent être indépendants et isolés de l'Internet public. Les nouveaux réseaux devraient être soumis à une classification de sécurité, cryptés et compartimentés pour minimiser les tentatives de piratage par des intrus, étrangers ou nationaux.

Gros travail? Oui. Pouvons-nous le faire? Oui, et nous devons le faire. Si nous continuons comme nous le faisons depuis 1988, ce n'est qu'une question de temps avant que les défenses américaines ne sombrent. C'est si mauvais.

Stephen Bryen est le fondateur et le premier directeur de la Defense Technology Security Administration au Pentagone. Shoshana Bryen est directrice principale du Jewish Policy Center et rédactrice en chef d'inFOCUS Quarterly.

Les opinions exprimées dans cet article sont celles des auteurs.

Démarrez votre essai illimité de Newsweek

Biden reproche à Trump d'avoir «minimisé» la cyberattaque contre le gouvernement américain .
Le président élu des États-Unis, Joe Biden, a averti que la cyber-«attaque» récemment découverte contre les ordinateurs du gouvernement avait compromis la sécurité nationale américaine et ne «resterait pas sans réponse» une fois qu'il deviendrait président. © Président élu Joe Biden prend la parole au Queen Theatre de Wilmington, Delaware [Carolyn Kaster / AP Pho ...

usr: 1
C'est intéressant!