Culture: Oui, le cyberespionnage est si mauvais | Opinion

Groupe russe derrière les attaques de vaccins soupçonné d'une autre frappe

 Groupe russe derrière les attaques de vaccins soupçonné d'une autre frappe (Bloomberg) - Alors que les agences gouvernementales et les entreprises privées se précipitent pour évaluer les dommages d'une cyberattaque mondiale avec une liste exhaustive de victimes, un suspect principal n'est pas étranger aux experts en sécurité .

Les États-Unis tentent de renforcer leur cybersécurité depuis au moins 1988, date à laquelle ils ont promulgué le premier Computer Security Act, remplacé en 2002 par le Federal Security Management Act. Cela sonne bien dans le concept: les agences fédérales sont tenues de «développer, documenter et mettre en œuvre» des programmes de gestion de la sécurité «y compris ceux fournis ou gérés par une autre agence, un entrepreneur ou une autre source».

a person standing in front of a building: A Russian flag flies by surveillance cameras at the entrance to the Russian consulate in London on July 21, 2020. © JUSTIN TALLIS / AFP / Getty Un drapeau russe flotte par des caméras de surveillance à l'entrée du consulat russe à Londres le 21 juillet 2020.

Comment ça marche?

Biden reproche à Trump d'avoir «minimisé» la cyberattaque contre le gouvernement américain

 Biden reproche à Trump d'avoir «minimisé» la cyberattaque contre le gouvernement américain Le président élu des États-Unis, Joe Biden, a averti que la cyber-«attaque» récemment découverte contre les ordinateurs du gouvernement avait compromis la sécurité nationale américaine et ne «resterait pas sans réponse» une fois qu'il deviendrait président. © Président élu Joe Biden prend la parole au Queen Theatre de Wilmington, Delaware [Carolyn Kaster / AP Pho ...

Solarwinds, une société de logiciels de gestion de réseau, a récemment été découverte pour avoir inséré des logiciels malveillants dans ses produits. Les systèmes de ses clients sont compromis depuis neuf mois. Quelqu'un - peut-être les Russes, peut-être les Chinois - a fait partie du département américain de la Défense, du département de la sécurité intérieure, du département du Trésor et des principales industries américaines. La liste s'allonge chaque jour.

Les États-Unis ont une industrie de la cybersécurité qui coûte des milliards de dollars au gouvernement et aux entreprises privées. Mais tout cela est de l'argent dans les toilettes si toute l'infrastructure est compromise - ce qui est actuellement le cas. Pratiquement tous les ordinateurs et processeurs informatiques utilisés aux États-Unis sont, en partie ou entièrement, fabriqués dans des pays étrangers, la Chine fournissant directement et indirectement 90% du matériel. Nous n'avons pas examiné le matériel pour une éventuelle infiltration, mais nous aurions dû l'être.

Russie est à l'origine de la vaste campagne de cyberespionnage en cours contre le gouvernement américain et le secteur privé, selon Pompeo,

 Russie est à l'origine de la vaste campagne de cyberespionnage en cours contre le gouvernement américain et le secteur privé, selon Pompeo, Russie est derrière la campagne de cyberespionnage massive et en cours contre le gouvernement fédéral et le secteur privé, a déclaré vendredi le secrétaire d'État Mike Pompeo premier responsable de l'administration Trump à blâmer publiquement Moscou pour les piratages informatiques.

Vous ne vous souvenez peut-être pas de Supermicro, mais Amazon le sait. En 2015, Amazon Web Services fournissait un «réseau cloud sécurisé» à la CIA et à d'autres agences gouvernementales. Supermicro à San Jose, en Californie, était un sous-traitant qui fournissait des cartes mères à Amazon. De Chine. Avec des puces supplémentaires. Après de nombreux dégâts, les enquêteurs américains ont découvert que les puces avaient été implantées dans l'usine chinoise par des agents d'une unité de l'Armée populaire de libération. En fin de compte, les enquêteurs ont trouvé du matériel malveillant sur les cartes mères Supermicro dans plus de 30 entreprises, dont Apple. Oh, et saviez-vous que 7 smartphones sur 10 vendus aux États-Unis sont produits en Chine? Le gouvernement les utilise aussi.

Vous ne pouvez pas créer un système de sécurité américain efficace sur du matériel informatique fabriqué à l'étranger.

Biden pour la punition du piratage informatique russe: sanctions, cyber représailles

 Biden pour la punition du piratage informatique russe: sanctions, cyber représailles Par Trevor Hunnicutt, David Lawder et Daphne Psaledakis © Reuters / KEVIN LAMARQUE Le président élu américain Joe Biden et le vice-président élu Kamala Harris présentent les principaux membres de leur administration en Wilmington WILMINGTON, Dél./WASHINGTON (Reuters) - L'équipe du président élu Joe Biden envisagera plusieurs options pour punir la Russie pour son rôle présumé dans le piratage sans précédent d'agences gouvernementales et d'entreprises américaines une fois qu'il prend ses fonction

Nos adversaires obtiennent des avantages significatifs grâce à l'infiltration tant matérielle que logicielle. Ils apprennent comment fonctionnent nos réseaux et comment les briser. Ils capturent les technologies clés dont ils ont besoin pour leurs propres armes et identifient les vulnérabilités des nôtres. L'énorme quantité de données de renseignement leur donne des informations qu'ils peuvent troquer avec leurs alliés. Le pari actuel est que le piratage de Solarwinds a été fait par les Russes, mais si les Russes veulent que les Chinois achètent davantage de leurs armes, ils peuvent fournir une quantité d'informations sur les dernières armes de la marine américaine ou sur le fonctionnement des vaccins américains.

En fait, nous ne savons tout simplement pas si les Chinois et les Russes collaborent régulièrement pour nous arnaquer.

Mais nous devrions.

Et ce n'est pas que nous. Tous les pays occidentaux ont été piratés. Même Israël, qui est vraiment doué pour la cybersécurité, a été touché à plusieurs reprises par ses ennemis, y compris l'Iran, qui a pu s'introduire dans le système informatique d'Israël Aerospace Elta. Elta fabrique des radars avancés qui sont vitaux pour la sécurité d'Israël, alimentant les systèmes de défense aérienne Iron Dome, David's Sling et Arrow. L'Iran cible également les États-Unis. Le membre du Congrès

Oui, le cyberespionnage est si mauvais | Opinion

 Oui, le cyberespionnage est si mauvais | Opinion Les États-Unis tentent de renforcer leur cybersécurité depuis au moins 1988, date à laquelle ils ont promulgué le premier Computer Security Act - remplacé en 2002 par le Federal Security Management Act. Cela sonne bien dans le concept: les agences fédérales sont tenues de «développer, documenter et mettre en œuvre» des programmes de gestion de la sécurité «y compris ceux fournis ou gérés par une autre agence, un entrepreneur ou une autre source».

, Mike Rogers, a récemment noté dans le Wall Street Journal que la loi sur l'autorisation de la défense nationale contient une disposition visant à nommer un cyber-directeur national pour éliminer les efforts de sécurité dupliqués et d'autres fissures dans le système. "Cela va au-delà des contrats et des accords d'achat et doit inclure la reconnaissance du fait que la nation - les secteurs privé et public - est attaquée", a déclaré Rogers.

Un cyber-directeur a besoin d'une commission dotée d'un pouvoir d'assignation, sans ingérence politique, et d'une équipe d'enquête capable d'évaluer les compromis technologiques et d'être responsable de solutions innovantes dans le but de protéger la sécurité américaine et d'assurer la compétitivité américaine à l'avenir.

Son mandat devrait inclure l'évaluation de la manière dont les violations de la cybersécurité, y compris, mais pas uniquement, les Solarwinds, ont eu un impact sur la sécurité nationale et la compétitivité des États-Unis. Il doit également identifier les pertes de technologie dans l'industrie et le gouvernement, ainsi que les pertes potentielles d'emplois aux États-Unis.

Mais surtout, une commission de cybersécurité devrait développer et mettre sur pied des ordinateurs et des composants de réseau sécurisés, conçus aux États-Unis et fabriqués aux États-Unis, remplaçant tous les équipements utilisés par le gouvernement et l'armée américains, ainsi que les parties sensibles de l'infrastructure critique. Au minimum, cela inclut les ministères de la Défense, de la Sécurité intérieure, de l'Énergie et du Trésor. La refonte devrait inclure le matériel, les micrologiciels et les logiciels, et les nouveaux ordinateurs doivent être indépendants et isolés de l'Internet public. Les nouveaux réseaux devraient être soumis à une classification de sécurité, cryptés et compartimentés pour minimiser les tentatives de piratage par des intrus, étrangers ou nationaux.

Gros travail? Oui. Pouvons-nous le faire? Oui, et nous devons le faire. Si nous continuons comme nous le faisons depuis 1988, ce n'est qu'une question de temps avant que les défenses américaines ne sombrent. C'est si mauvais.

Stephen Bryen est le fondateur et le premier directeur de la Defense Technology Security Administration au Pentagone. Shoshana Bryen est directrice principale du Jewish Policy Center et rédactrice en chef d'inFOCUS Quarterly.

Les opinions exprimées dans cet article sont celles des auteurs.

Démarrez votre essai illimité de Newsweek

La Nuit de cristal de Hong Kong .
Alors que le foyer de la démocratie américaine était pris d'assaut mardi, la démocratie de Hong Kong était en train d'être massacrée. © Fourni par Washington Examiner Du point de vue de Xi Jinping, le timing du chaos du Capitole américain devait être parfait. Absorbé par les émeutes à Washington, D.C., le monde a manqué ce que les serviteurs de Xi préparaient dans l'ancienne colonie britannique.

Voir aussi