Vidéo: Netwars - La guerre sur le Net (Novembre 2024)
Le PDG de Mandiant, Kevin Mandia (ci-dessus), a expliqué au public de Fortune Brainstorm TECH comment sa société a identifié une unité spécifique de l'armée chinoise, baptisée APT1, qui aurait révélé des secrets commerciaux à au moins 141 organisations. Le rapport très médiatisé de Mandiant a attiré beaucoup d'attention, mais M. Mandia a déclaré que de nombreux autres groupes impliqués dans le piratage informatique, y compris d'autres unités au sein de l'armée chinoise. La modératrice Nina Easton de Fortune , qui a récemment écrit un article de couverture sur Mandia, a indiqué que la Chine continuait de nier que ses militaires avaient participé à des cyberattaques.
Mandiant a commencé à réagir aux atteintes à la sécurité en 2004 et à constater des points communs. Certaines attaques venaient de Russie, d’autres de Roumanie, mais plus récemment, le même type d’adresses IP a été retrouvé jusqu’à Shanghai. Dans le même temps, a déclaré Mandia, la société examinait des preuves anecdotiques, voyait des curriculum vitae et des informations émanant de personnes qui travaillaient là-bas. Enfin, Mandiant a trouvé un accord entre l’armée chinoise et les sociétés de télécommunications chinoises afin d’intégrer des types particuliers de bande passante dans un bâtiment spécifique. Tout cela indiquait une unité spécifique qui cible activement les organisations anglophones.
En général, les violations utilisent des "têtes de pont", des machines compromises dans les petites et moyennes entreprises ou les universités.
Mandia a décidé de se rendre publique après avoir réagi à de telles violations au cours des sept dernières années parce que la dépense était devenue intolérable, parce que les solutions techniques ne fonctionnaient pas et parce qu'il était inspiré lorsque le président Obama a soulevé la question de la cybersécurité dans le discours sur l'état de l'Union..
Les entreprises dépensent entre 20 et 30 millions de dollars par an pour se défendre contre les cyberattaques, ce que Mandia a qualifié d'injuste. En outre, a-t-il déclaré, nous "dépensions beaucoup d'argent et nous ne gagnions pas", il a donc estimé qu'il fallait une solution non technique.
Son entreprise avait déjà été attaquée avant la publication du rapport et, depuis lors, son nombre a augmenté, notamment en ce qui concerne les attaques de phishing.
J'ai trouvé fascinant sa description de la façon dont différents groupes de pirates informatiques ont des objectifs différents. La société de Mandia suit 220 groupes de piratage différents et il a déclaré que les Chinois étaient "tout au sujet de la collecte" et n'avaient été impliqués dans aucune attaque destructrice. Les Russes, d’autre part, ont à cœur l’argent, le vol de cartes de crédit ou de données de guichets automatiques. Les Iraniens ou les groupes terroristes ne sont pas clairs, mais il s'attend à voir des attaques ciblées plus destructrices que celles que nous avons connues par le passé. Il s'est inquiété du pire scénario possible lorsque des terroristes feraient quelque chose de similaire à fermer une grille, mais il a déclaré que le gouvernement saurait probablement qui l'a fait. En conséquence, notre force de dissuasion ne sera pas dans le cyberespace, mais sera physique, a-t-il déclaré.
Il y a plus d'unités, en uniforme, plus avancées que celle qu'il a mentionnée, et il a dit que tous les acteurs du secteur de la sécurité connaissaient APT1; Le but du rapport était de prouver qu'il n'y avait pas que quelqu'un en Chine, mais en réalité une technologie militaire.
La prochaine grande histoire, a-t-il suggéré, consistera à rechercher les sociétés qui ont bénéficié de cette technologie volée, en supposant qu'il s'agira des entités détenues par l'État en Chine. Interrogé sur la différence entre ce que le gouvernement chinois fait et ce que le gouvernement américain a fait - un problème plus important après les récits de la NSA ces dernières semaines - il a déclaré que notre gouvernement pourrait tricher pour des problèmes de sécurité nationale, mais pas pour des organisations du secteur privé. gain économique.
En général, il a été témoin de nombreuses attaques lorsqu'il était pratiquement impossible d'empêcher les violations. "C'étaient des systèmes ciblés par des hackers, maintenant ils visent des humains", a-t-il déclaré. Les pirates informatiques recherchent des individus pour envoyer des emails ciblés avec des pièces jointes contenant des logiciels malveillants. "Tout attaquant qui veut contourner un antivirus peut le faire", a-t-il déclaré. "Vous ne pouvez pas pare-feu la nature humaine."
L'objectif de la cybersécurité est de réduire votre zone cible, mais il y aura toujours une faille de sécurité, a-t-il déclaré, soulignant le déploiement généralisé d'iPad avant que les services informatiques ne puissent y apporter une sécurité accrue.
"Si vous avez été piraté et que vous le savez, c'est un monde solitaire", a déclaré Mandia. Il a suggéré aux entreprises victimes d'une violation de partager davantage d'informations avec leurs pairs.
