Les législateurs devraient encourager la cybersécurité dans le secteur privé : Cisco Executive

WASHINGTON, 23 février 2023 Verizon, AT&T et Lumen Technologies ont proposé que la Commission fédérale des communications adopte et dirige une force de frappe composée de divers acteurs industriels, gouvernementaux et internationaux afin de proposer des mécanismes politiques pour sécuriser le trafic Internet sur la passerelle mondiale.

Les propositions sont particulières au protocole de passerelle frontalière, qui est la façon dont le trafic mondial est acheminé. Le problème est qu’il n’y a pas de dispositifs de sécurité pour assurer la confiance des informations acheminées, selon la FCC, qui a ouvert une procédure à ce sujet le 28 février de l’année dernière demandant des commentaires sur ce qu’il faut faire à ce sujet. La préoccupation est que sans mesures de sécurité, les mauvais acteurs du réseau peuvent rediriger le trafic vers lui-même au lieu du destinataire prévu, ce qui expose les Américains au vol d’identité, à l’extorsion, aux transactions financières et à l’espionnage d’État, a noté la commission.

Dans la lettre de la semaine dernière, les trois sociétés de télécommunications ont proposé que les pratiques sécurisées de routage du trafic Internet via le protocole de passerelle frontalière se concentrent d’abord sur les entités d’infrastructure critiques aux États-Unis et ses alliés pour permettre à ces sociétés de télécommunications de protéger les routes de trafic via le filtrage.

Le filtrage impliquerait d’enregistrer les origines du trafic et d’identifier où filtrer le trafic le long de la route, y compris aux points d’interconnexion et aux routeurs des clients. La force de frappe proposée impliquerait des entreprises Big Tech et des plates-formes cloud, que la FCC a demandé si elle devait inclure dans son document de procédure original, car elles disposent d’équipements de réseau et de routeurs BGP. Les fournisseurs de services Internet, qui ont leurs propres pratiques de filtrage, ont également évoqué la possibilité que la Cybersecurity and Infrastructure Security Agency demande à d’autres agences de fournir ces informations.

La proposition comprend également des assurances collaboratives dans lesquelles les FAI fourniraient des informations techniques confidentielles sur les pratiques.

Mais ils déconseillent à la FCC d’établir des règles normatives sur de telles pratiques, notant que différents FAI ont des approches différentes par conception, et que toute approche onéreuse pourrait compromettre la sécurité, et non la renforcer.

Questions sur la compétence de FAC sur un système de routage Internet fondamentalement mondial

Le trio s’est également interrogé sur la compétence de la commission sur l’écosystème de routage, qui est fondamentalement mondial.

L’affirmation d’un contrôle réglementaire normatif sur les protocoles Internet pourrait avoir des effets en cascade, incitant les régulateurs internationaux et les régimes autoritaires en général à rechercher un plus grand contrôle d’Internet au niveau mondial par le biais de l’organisme de réglementation des télécommunications des Nations Unies, l’Union internationale des télécommunications.

Cela créerait des obstacles au leadership américain dans l’économie numérique mondiale et à la sécurité nationale américaine et serait directement contraire aux intérêts fondamentaux des États-Unis et de nos alliés démocratiques du marché libre, ont-ils ajouté.

L’avis de la FCC est intervenu quelques jours seulement après l’invasion de l’Ukraine par la Russie, qui a entraîné des rapports faisant état d’une augmentation des cyberattaques en provenance des régions en guerre. En fait, la FCC a accusé les opérateurs de réseaux russes d’avoir inexplicablement acheminé le trafic à travers son pays, notamment en provenance de Google, Facebook, Apple, Microsoft et des principales sociétés de cartes de crédit MasterCard et Visa.

Il est également intervenu avant l’adoption d’une loi qui oblige les entreprises d’infrastructures critiques à signaler au gouvernement fédéral dans un certain délai lorsqu’elles ont subi un piratage ou une violation, alors que le pays est aux prises avec un certain nombre d’attaques très médiatisées depuis le début de la pandémie.

La FCC a ciblé les menaces à la sécurité nationale en suspendant les autorisations de licence aux entreprises chinoises et en inscrivant sur une liste noire un certain nombre d’entreprises dont les équipements des entreprises de télécommunications américaines devraient retirer de leurs réseaux.