Vidéo: Cyberattaques : les 3300 attaques informatiques du collectif DownSec en Belgique (Novembre 2024)
Comme il en existe un peu partout, la cybersécurité était l'un des grands thèmes de la conférence Fortune Brainstorm Tech de la semaine dernière. Lors d'une table ronde, les dirigeants d'un certain nombre de sociétés et d'organisations de cybersécurité ont discuté des nouvelles menaces. S'ils ont dit que les choses pourraient effectivement s'améliorer, ils ont également souligné les inquiétudes plus grandes des États-nations.
Pendant ce temps, Amy Hess du FBI a parlé sur scène des différents types de menaces et de ce que les entreprises devraient faire en réponse. Lorsqu'on lui a demandé si nous devrions avoir peur, elle a répondu "la réponse courte est" oui ".
Lors de la table ronde du déjeuner, l’un des grands problèmes abordés a été le rôle joué par des États-nations comme la Chine et la Russie, à la fois en cas de violation externe et en tentant d’infiltrer directement les entreprises dans des activités telles que le vol de propriété intellectuelle.
Michael Brown, ancien PDG de Symantec et désormais directeur de la division Innovation dans la défense du département de la Défense, a déclaré qu'à Silicon Valley, "les petites entreprises ne sont pas aussi conscientes de la menace d'infractions d'initiés et d'acteurs étrangers comme la Chine".
Il a dit que la plupart des violations et des menaces en volume étaient criminelles et ne provenaient pas des différents gouvernements. Aussi bien le secteur public que le secteur privé doivent-ils rendre l’introduction de systèmes plus difficiles et plus coûteux. Il a noté que les attaquants ne doivent avoir raison qu'une seule fois pour entrer dans un système, tandis que les défenseurs doivent avoir raison tout le temps pour empêcher les gens d'entrer. "C'est un jeu économique", a-t-il déclaré.
"La cybersécurité ne connaît que quatre problèmes: la Chine, la Russie, la Corée du Nord et l'Iran", a déclaré Dmitri Alperovitch, cofondateur et directeur de la technologie de CrowdStrike. Il a ajouté que ces pays étaient non seulement des pirates informatiques majeurs, mais également que de nombreux pirates informatiques criminels opéraient à partir de ces pays. Ces groupes sont tellement déterminés à pirater que, s’ils font suffisamment d’efforts, ils finiront par trouver une faiblesse sur votre réseau.
Tim Junio, cofondateur et PDG d'Expanse, qui surveille Internet pour rechercher des informations appartenant aux sociétés de ses clients, a déclaré qu '"il est extrêmement rare - et tard dans le match - pour les entreprises de penser au fait que des acteurs étrangers vont recruter des personnes pour pénétrer leurs réseaux ". Il a suggéré que nous ayons besoin de l'équivalent d'un système d'audit financier pour la cybersécurité.
L'avocat général d'Oracle, Dorian Daley, a convenu que davantage d'entreprises devaient se concentrer sur les menaces internes, mais a souligné que les hauts dirigeants de l'entreprise devaient prendre au sérieux la cybersécurité. Elle a expliqué comment Oracle avait mis en place un comité de supervision de la sécurité et envisagé de procéder à une "coloscopie d'entreprise" afin de rechercher les problèmes de sécurité, puis de les corriger.
Dans une interview sur scène, Amy Hess, directrice adjointe de la division Criminal, Cyber, Response, and Services du FBI (au sommet) a déclaré que le terrorisme, l'espionnage, le vol de propriété intellectuelle et le crime simple faisaient tous partie des problèmes de "cyber"..
Selon elle, l'objectif de la Chine est de "devenir la superpuissance dominante du monde", ajoutant que le gouvernement chinois était disposé à voler des informations, de la propriété intellectuelle, des informations personnelles identifiables (PII), des secrets gouvernementaux et de la R & D pour y parvenir. En outre, les Chinois sont disposés à investir dans des entreprises et à s'intégrer dans la chaîne d'approvisionnement pour obtenir plus d'informations. Elle a déclaré que cela leur donnait un accès facile à la technologie qui mettait des années à développer des entreprises américaines, exploitant l'ingéniosité américaine. "Ils l'obtiennent gratuitement, ils l'obtiennent rapidement", a-t-elle déclaré.
Hess a déclaré que la Russie était différente, car si elle était toujours intéressée par le vol de secrets militaires, de secrets du gouvernement et de R & D, il s'agissait également d'une "influence étrangère maligne". Elle a déclaré que la Russie utilisait notre dépendance à l'égard des médias sociaux pour amener les gens à se demander si ce qu'ils lisaient était réel et à utiliser ces plateformes pour nous diviser.
Hess a déclaré que le FBI se concertait avec le département de la Sécurité intérieure pour savoir comment défendre les réseaux aux États-Unis et travaillait avec le département de la Défense pour voir ce qui se passait au large des côtes. Mais elle a déclaré que le rôle principal du FBI était "la responsabilité": déterminer qui piratait et le tenir pour responsable. Par exemple, elle a déclaré que, sur la base d'une enquête du FBI, le ministère de la Justice avait inculpé plusieurs personnes pour avoir volé des informations dans la perspective de l'élection présidentielle de 2016. Le FBI a vu des tentatives d'infiltration de systèmes électoraux en 2016, a-t-elle déclaré, mais que rien n'indique que les votes ont été modifiés, les pirates informatiques essayaient certainement d'obtenir des informations sur le processus électoral.
Elle était préoccupée non seulement par la Chine et la Russie, où le FBI avait officiellement mis en cause les agents de ces gouvernements, mais également par l'Iran et la Corée du Nord. Les criminels étaient également un problème, car "l'argent est assez phénoménal". Elle a déclaré qu'au cours des 15 derniers mois, l'équipe d'actifs de recouvrement du FBI avait récupéré 380 millions de dollars, soit 78% de ce qui avait été appelé.
Le FBI a fortement encouragé les entreprises à le contacter dès qu'elles voient quelque chose qui leur donne un air déréglé, a déclaré Hess. Elle a dit avoir réalisé que certaines entreprises pourraient se sentir désavantagées sur la concurrence si elles reconnaissaient avoir été piratées, mais que le FBI pouvait aider, aider d'autres personnes et empêcher le prochain attentat. Elle a souligné que le FBI n'avait aucune obligation de faire part au monde d'une attaque et a déclaré: "Nous prenons cela très au sérieux."
Elle souhaitait encourager la collaboration et la coopération et souhaitait voir la possibilité de faire plus facilement la navette entre le secteur privé et le gouvernement. Bien que le gouvernement ne puisse pas concurrencer le secteur privé en termes de salaires pour les professionnels de la cybersécurité, il peut être concurrentiel pour la mission, a-t-elle déclaré. Au minimum, "nous avons besoin les uns des autres pour partager des informations."
Le plus gros problème en matière de cybersécurité reste l'homme, a-t-elle déclaré. Cela inclut les erreurs de l’utilisateur, telles que l’absence de mise à jour de systèmes ou d’installation de correctifs, ainsi que le "clic perpétuel sur des éléments pour lesquels vous ne savez pas où ils mènent".
Quand on lui a demandé quelle était sa plus grande crainte, Hess a dit qu'il s'agissait de "l'infrastructure critique" de la société et que le fait de prendre en charge une petite partie des réseaux de téléphonie mobile, financière, énergétique ou de transport pouvait avoir "des conséquences désastreuses". Elle s'inquiétait des nouveaux appareils connectés, affirmant que, dans l'urgence de commercialiser ses produits, la sécurité venait parfois après coup.
Je lui ai demandé ce qu'elle pensait des entreprises ou des municipalités qui payaient des ransomwares, un problème qui a fait les manchettes récemment. Elle a dit que ce n'était pas une bonne idée de payer la rançon car cela "encourage les autres". De plus, rien ne garantissait que cela fonctionnerait. Elle a ajouté que ces derniers temps, les ransomwares étaient plus susceptibles de cibler les petites entreprises «potentiellement plus vulnérables», ainsi que les municipalités.
"Tu vas être une cible, " dit Hess, "alors pense à toi de cette façon."
Elle a également été interrogée sur le concept de "piratage en retour" et a déclaré qu'elle craignait réellement que le secteur privé ne prenne des mesures offensives. Elle a dit s'inquiéter des dommages collatéraux, des conséquences secondaires et tertiaires dont les organisations pourraient ne pas être conscientes, et de la manière dont cela pourrait être plus dangereux pour les infrastructures critiques.
