Catégories
Droit et Justice

COVID-19 Multiplication des risques pour les infrastructures critiques

L'ancien secrétaire du DHS, Michael Chertoff, a averti mardi que les changements provoqués par la pandémie mondiale COVID exacerbent les vulnérabilités de l'économie mondiale, y compris le risque de paralyser les cyberattaques contre des infrastructures critiques comme le réseau électrique.

COVID a renforcé la dépendance des pays à l'égard d'Internet et des technologies numériques, les gouvernements et les entreprises étant devenus «virtuels» par nécessité. Mais cela n'a fait que souligner le manque de coordination et de coopération entre les nations et les industries critiques, révélant la fragilité du système mondial et la nécessité d'une plus grande résilience, a déclaré Chertoff.

Il parlait dans le cadre d'un événement virtuel organisé par Dragos, une entreprise de cybersécurité. L'événement a été modéré par le chef du Centre pour la cybersécurité du Forum économique mondial, William Dixon, et a présenté Dmitri Alperovitch, président exécutif de Silverado Policy Accelerator et co-fondateur et ancien directeur technique de CrowdStrike et Annessa McKenzie, vice-présidente des TI et des OSC. et le groupe électrogène Calpine.

La Chine et la Russie augmentent le volume

Chertoff a averti que des pays hostiles comme la Russie et la Chine comptent de plus en plus sur les moyens numériques pour projeter leur puissance à l'étranger. Les deux pays se sont livrés à des actions plus ouvertes et agressives en ligne avant que COVID ne frappe, a déclaré Chertoff, notant l'utilisation de plus en plus audacieuse par la Russie des cyberattaques pour affaiblir l'Ukraine ainsi que l'Estonie et la Géorgie ces dernières années. Les événements de ces derniers mois et l'effondrement des relations avec les États-Unis et l'Occident ne feront qu'exacerber cela, a-t-il déclaré.

La Chine, en particulier, est "susceptible d'augmenter le volume" de sa cyberactivité malveillante compte tenu de l'hostilité de l'administration Trump à l'égard de la réponse de ce pays au COVID et des efforts pour régner en ce que l'influence de la Chine dans les chaînes d'approvisionnement mondiales.

Lee, de Dragos, a déclaré que les vulnérabilités logicielles dans les infrastructures critiques ne sont pas nouvelles. Ce qui a changé, c'est la volonté d'acteurs malveillants comme la Russie, l'Iran et la Chine de s'engager dans des «actions très agressives» à un moment où l'appétit international pour les obliger à rendre des comptes s'est estompé. (Consultez mon interview en podcast avec Dragos sur les groupes de piratage ciblant ICS.)

Un ordre mondial fragile

Ces tensions croissantes, aggravées par la pandémie de COVID, montrent à quel point ce système mondial est fragile, ont convenu les experts. D'énormes secteurs des économies mondiales dépendent désormais plus que jamais d'Internet pour fonctionner. Cela rend Internet et la prise en charge des infrastructures essentielles telles que la production et la distribution d'électricité encore plus importants en tant que fondement du bien-être économique, a déclaré Chertoff.

McKenzie, le CSO de Calpine, a déclaré que la pandémie pourrait bien promouvoir des changements positifs tels qu'une pensée plus innovante dans des industries, comme le secteur électrique, qui ont longtemps traîné dans l'adoption de la technologie. "Nous avons l'occasion de sauter la grenouille, absolument." Mais ces changements entraînent également de nouveaux risques. «Le passage au cloud offre des opportunités, mais aussi des vulnérabilités», a-t-elle déclaré. "La vitesse à laquelle nous y arrivons nous ouvre à ne pas faire les choses avec discipline … Nous devons être vigilants."

Technologie partagée, risque partagé

En effet, les experts ont convenu que les secteurs d'infrastructures critiques ont bénéficié d'une forme de «sécurité par l'obscurité» dans le passé: avec diverses plates-formes logicielles et matérielles obligeant les adversaires à personnaliser leurs attaques et leurs outils d'attaque pour chaque organisation cible.

Une plus grande dépendance vis-à-vis des infrastructures partagées telles que les plates-formes de cloud computing pourrait faciliter la création d'outils et d'attaques qui fonctionnent sur un large éventail de secteurs d'infrastructures critiques. "Alors que nous évoluons vers le cloud et une infrastructure homogène, nous avons maintenant créé des similitudes entre nous", a déclaré McKenzie.

«L'utilisation d'un système d'exploitation commun (système d'exploitation) et d'une infrastructure homogène est correcte du point de vue de la rentabilité, mais elle permet l'évolutivité du métier», a déclaré Lee of Dragos. «Les attaques qui prendraient trois ou quatre ans à un acteur d'État sont soudainement accessibles à un acteur non étatique comme un groupe de cybercriminels.»

Ondulation 20: dévastatrice pour les infrastructures essentielles

Les vulnérabilités Ripple 20 récemment révélées dans une bibliothèque de logiciels TCP / IP omniprésente sont un exemple de la vulnérabilité des entreprises d'infrastructures critiques aux attaques de logiciels de base.

Ces failles dans une bibliothèque de logiciels développée par la société Treck il y a plus de 20 ans se sont propagées silencieusement à des dizaines voire des centaines de millions d'appareils au cours des décennies. Selon la société israélienne qui a découvert les défauts, JSOF, la bibliothèque vulnérable a été trouvée dans tout, des imprimantes aux pompes à perfusion; aux dispositifs de contrôle industriels.

Dmitri Alperovitch de Silverado a déclaré que les failles sont «dévastatrices» pour les infrastructures critiques parce que le logiciel est largement distribué dans le matériel ICS de sociétés comme Schneider Electric, mais que beaucoup de ces systèmes ne sont pas activement gérés ou – dans certains cas – ne peuvent pas être corrigés. «Il est presque impossible de patcher ces systèmes. Une fois qu'ils sont déployés, ils ne sont jamais touchés et ne reçoivent pas de mises à jour – efficacement (les failles) sont présentes aussi longtemps que l'équipement est là. "

Lee of Dragos a déclaré que Ripple 20 met en évidence un problème de longue date dans le secteur du contrôle industriel: les fabricants de dispositifs utilisés dans les infrastructures critiques n'ont historiquement pas prêté une attention particulière à «ce qui est dans leurs produits». Cela change – lentement – mais Ripple 20 risque de rendre aigu un problème persistant lié aux logiciels tiers vulnérables.

Dans cet ensemble?

La solution, selon les experts, est un réengagement à l'action collective et à la responsabilité collective. «Une chose que la pandémie a mise en évidence est qu'il existe un ensemble de défis qui ne peuvent pas être traités au niveau national ou étatique», a-t-il déclaré. «Il y a un bien commun mondial que nous ne pouvons pas éliminer. Nous avons besoin d'une action collective pour les sécuriser. »

Avec des soupçons parmi et entre les nations plus importants qu’à aucun moment depuis la guerre froide, Chertoff a appelé les puissances mondiales à embrasser la notion de destin partagé et de prospérité partagée. "Si nous voulons profiter des avantages d'une économie mondiale et d'une connectivité internationale et de chaînes d'approvisionnement alternatives, nous devons aller voir nos alliés et nos rivaux et dire" regardez, il y a des problèmes auxquels nous avons tous intérêt. Si nous échouons, nous échouons tous et nous en paierons tous le prix », a-t-il déclaré.

Cet article a été écrit par Paul F. Roberts de Forbes et a été légalement autorisé par le réseau d'éditeurs NewsCred. Veuillez adresser toutes les questions de licence à legal@newscred.com.

commentaires

commentaires

Diplômes et certificats en ligne en cybersécurité

Les programmes de cybersécurité en ligne de l'American Military University intègrent plusieurs disciplines pour vous assurer d'acquérir les compétences essentielles et les pratiques de gestion nécessaires pour mener efficacement des missions de cybersécurité – du gouvernement ou de l'industrie privée. Apprenez du leader. L'American Military University fait partie du système American Public University System, qui a été désigné par la National Security Agency et le Department of Homeland Security comme centre national d'excellence académique en éducation à la cyberdéfense.

Informations requises

Veuillez remplir ce formulaire et nous vous contacterons pour plus d'informations sur AMU. Tous les champs sauf le téléphone sont obligatoires.

<! –->

Message de validation ici

<! – ->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici

<! –->

Message de validation ici



Prêt à postuler? Démarrez votre candidature dès aujourd'hui.

Nous apprécions votre vie privée.

En soumettant ce formulaire, vous acceptez de recevoir des e-mails, des SMS, des appels téléphoniques et des messages d'American Public University System, Inc., qui comprend l'American Military University (AMU) et l'American Public University (APU), ses affiliés et ses représentants. Je comprends que ce consentement n'est pas une condition d'inscription ou d'achat.

Vous pouvez retirer votre consentement à tout moment. Veuillez consulter notre politique de confidentialité, nos conditions ou contactez-nous pour plus de détails.

<! –

tester

->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *