Jen Easterly explique pourquoi TikTok et l’IA l’inquiètent
La directrice de l’Agence de cybersécurité et de sécurité des infrastructures, Jen Easterly, trouve préoccupante la collecte de données sur l’IA et la Chine via TikTok.
Jen Easterly est la nouvelle directrice de la nouvelle agence fédérale. Dans son rôle à la Cybersecurity and Infrastructure Security Agency, elle travaille avec des entreprises, des gouvernements locaux et d’autres parties prenantes pour améliorer la sécurité des infrastructures critiques américaines. À mesure que les systèmes de gestion de l’eau, les pipelines, les systèmes de santé, de communication et de transport se numérisent, ils deviennent vulnérables aux cyberattaques. Easterly a partagé les principales préoccupations des agences avec les boursiers de Paul Miller.[Transcript | Video]
5 plats à emporter :
Ce que l’IA a et n’a pas en commun avec les armes nucléaires.
Quand on y pense, la technologie la plus puissante du siècle dernier était sans doute les armes nucléaires. La technologie la plus puissante de ce siècle est l’intelligence artificielle, a déclaré Easterly. Les armes nucléaires ont été fabriquées par des gouvernements qui avaient intérêt à les protéger. Les incitations de ceux qui construisent l’IA consistent à maximiser les profits et la concurrence commerciale.
L’accélération de l’intelligence artificielle souligne à quel point il est difficile de réglementer, a déclaré Easterly. Ce mois-ci, des scientifiques, des experts et des leaders technologiques ont demandé aux laboratoires générant de l’IA de ralentir afin que les risques puissent être étudiés. C’est une conversation importante à avoir, dit-elle.
Cela ne s’est pas très bien passé à cause de l’air du temps autour de cela, mais je pense que c’est quelque chose qui m’inquiète beaucoup, a-t-elle déclaré.
Easterly considère TikTok comme une menace importante.
Trump et Biden ont tous deux voulu interdire TikTok et le Congrès pourrait bientôt donner cette autorité au président Biden. Easterly a déclaré que la Chine pourrait utiliser les trésors et les trésors de données que TikTok collecte pour menacer la sécurité nationale des États-Unis.
Nous savons que ces données retournent en Chine et nous savons que la Chine est une nation adversaire qui a fait des choses avec nos données à la fois pour l’espionnage, pour le contre-espionnage, pour le profilage. Nous savons également que chaque intrusion dans les données peut donner un pied, pas nécessairement pour TikTok, mais certainement en termes de plan global sur les infrastructures critiques pour la perturbation et la destruction, a déclaré Easterly.
La Russie est un ouragan et la Chine est le changement climatique.
C’est une partie standard du livre de jeu russe pour perpétrer des cyber-activités malveillantes, a déclaré Easterly. Franchement, je suis surpris que nous n’ayons pas vu d’attaques contre des infrastructures critiques chez nous, a déclaré Easterly, en raison des représailles du soutien américain à l’Ukraine.
La Chine est la chose qui m’inquiète le plus parce que quand on regarde les leçons que la Chine tire de l’Ukraine, ils ne vont pas commettre l’erreur de ne pas aller à l’encontre de nos infrastructures critiques s’ils envahissent Taïwan. Je pense que nous pouvons nous attendre à des cyberattaques importantes sur nos infrastructures essentielles, qu’il s’agisse de pipelines, de transports ou de communications. Et il s’agit d’induire la panique sociale. Il s’agit de retarder la mobilisation militaire.
Easterly a souligné la cyberattaque du Colonial Pipeline de mai 2021.
Vous avez vu la réaction à Colonial Pipeline. Je veux dire, c’était un rançongiciel qui n’a même pas atteint le pipeline réel. C’était juste sur l’informatique, le réseau de l’entreprise. Cela a causé un énorme problème dans tout le pays. Le gaz de la côte Est a été coupé pendant quatre jours. donc je pense que nous devons être très, très ouverts sur les plans de la Chine.
La responsabilité des entreprises est nécessaire pour le bien commun.
Pour protéger la sécurité nationale, les entreprises privées et les agences gouvernementales doivent travailler ensemble et partager des informations. Sous la direction d’Easterlys de CISA, elle voulait vraiment changer le paradigme vers quelque chose où nous reconnaissons que le gouvernement et l’industrie doivent être en communication constante et partager en temps réel des informations de manière à ce que nous puissions nous réunir et réduire les risques pour la nation. Elle a déclaré que donner la priorité à la collaboration plutôt qu’à l’auto-préservation préservait le bien commun des nations.
Easterly a déclaré que la CISA avait travaillé avec les sociétés pipelinières pour les aider à surveiller les problèmes potentiels de cybersécurité. Plus précisément, après la cyberattaque sur le pipeline colonial en mai 2021, la CISA a travaillé avec des sociétés pipelinières pour mettre en œuvre une technologie de surveillance afin de prévenir de futures cyberattaques. Le Congrès a également adopté le Cyber Incident Reporting for Critical Infrastructure Act, qui oblige les entreprises privées à signaler toute cyberattaque importante dans les 72 heures. C’est vraiment important parce qu’ils essaient d’obtenir ce régime de déclaration obligatoire depuis probablement plus d’une décennie, a déclaré Easterly.
Comment les individus impactent la cybersécurité
Tout le monde doit être conscient des menaces, a déclaré Easterly. Elle a déclaré que les gens devraient aborder la cybersécurité d’un point de vue éducatif et non de la peur. Les individus doivent utiliser des détenteurs de mots de passe et utiliser des mots de passe complexes et uniques pour protéger leurs données en ligne. Les gens devraient également se renseigner sur les escroqueries par hameçonnage et renforcer leurs filtres anti-spam.
La FPN est seule responsable du contenu.