Pourquoi les États-Unis ont besoin d’un cadre de cybersécurité unifié
Pourquoi les États-Unis ont besoin d’un cadre de cybersécurité unifié
Par Prathamesh Khedekar
Au milieu de la crise russe et ukrainienne, Google a découvert des attaques de phishing généralisées ciblant des organisations en Ukraine et en Pologne. De même, les escroqueries par hameçonnage sur LinkedIn ont bondi de 232 % au cours des derniers mois.
L’alerte flash du FBI a publié ce mois-ci confirmant que le rançongiciel RagnarLocker d’avril 2020 a infecté quelque 52 organisations dans différents secteurs, et les systèmes gouvernementaux n’ont pas fait exception.
J’ai conçu des systèmes de communication de sécurité publique pour le gouvernement des États-Unis, le géant des télécommunications britannique et néerlandais KPN. Avec l’adoption d’une approche holistique, j’ai pu sécuriser ces systèmes contre les risques cyber qui existaient à l’époque. Avec l’avènement de l’intelligence artificielle (IA) et la nature sophistiquée des cyberattaques, l’ampleur et la nature des cybermenaces ont augmenté de façon exponentielle.
L’un des plus grands défis en matière de cybersécurité auxquels le gouvernement américain est confronté aujourd’hui n’est pas le manque de ressources techniques et financières, mais l’absence d’un protocole de cybersécurité unifié. Le paysage de la cybersécurité aux États-Unis est peu structuré et repose sur les épaules de 80 comités et sous-comités qui régissent actuellement les cadres et les politiques de cybersécurité.
Les secteurs d’infrastructures critiques, tels que l’eau, le réseau électrique et les hôpitaux, sont protégés par la Cybersecurity and Infrastructure Security Agency (CISA), qui est la principale agence du Département de la sécurité intérieure (DHS) impliquée dans la cybersécurité. Les agences fédérales, quant à elles, suivent les politiques de cybersécurité appliquées par le Bureau de la gestion et du budget (OMB). La National Security Agency (NSA), l’une des agences du ministère de la Défense (DoD), se concentre sur les adversaires internationaux dans le cyberespace. La division Cybersécurité et fiabilité du réseau de la FCC réglemente les lois sur la cybersécurité pour les entreprises de télécommunications.
Supposons que nous devions diffuser des informations sur une cyberattaque imminente dans tous les secteurs de l’industrie. Dans ce cas, nous devrons organiser une réunion conjointe avec chacune de ces agences et voter les stratégies de prévention et de remédiation auprès d’environ 80 comités. Cette approche multicomité ajoute des retards et des risques et fonctionne à l’avantage des pirates. Un délai de 30 secondes est suffisant pour qu’un pirate informatique potentiel vole des milliers de gigaoctets (Go) de données à partir d’un système informatique d’entreprise compromis.
L’approche multicomité actuelle adoptée par le gouvernement américain à l’ère des cyberbots alimentés par l’IA ne fait qu’exacerber nos vulnérabilités. Ces défis peuvent être relevés en développant un cadre national unifié de cybersécurité, en ouvrant la voie à une cybercollaboration transfrontalière et intersectorielle, en adoptant les dernières avancées technologiques et en intégrant la sensibilisation à la cybersécurité dans la vie quotidienne.
Pour remédier aux inefficacités dans la conception et l’exécution des lois et politiques de cybersécurité, le gouvernement américain gagnerait à adopter une approche globale unique. La directive sur la sécurité des réseaux et de l’information est l’une de ces initiatives développées par l’UE pour normaliser et centraliser le cadre de cybersécurité pour l’ensemble de ses 27 membres. Il garantit que chaque pays membre de l’UE disposera d’une équipe nationale de réponse aux incidents de sécurité informatique (CSIRT) dédiée qui répond aux cyberattaques de manière unifiée et rapide. Un tel comité unifié peut rationaliser le processus de prise de décision et de gestion des risques qui joue un rôle crucial dans la prévention et la résolution des cyberattaques.
Le comité unifié pourrait également favoriser la collaboration transfrontalière avec l’UE et d’autres alliés, de sorte que les renseignements sur les cyberattaques soient diffusés rapidement et efficacement dans tous les pays. Cela aidera les gouvernements à minimiser les inefficacités mondiales et à établir des canaux sains pour la transmission et la réception de cyber-renseignements associés aux cyber-attaques imminentes.
Une synergie similaire peut être obtenue entre les entreprises et le gouvernement. Le renforcement de la collaboration entre les secteurs privé et public et la collecte de cyber-renseignements peuvent permettre à davantage d’experts en la matière de travailler main dans la main et de servir les deux parties de l’économie. Ces informations permettront au comité unifié de découvrir des informations cachées sur les cyberattaques en cours dans le monde entier et d’améliorer en permanence le cadre national de cybersécurité pour prévenir de futures attaques.
En parlant du secteur privé, il existe des organisations qui encouragent la recherche axée sur l’utilisation de l’IA pour la cyber-reconnaissance. Les modèles de cybersécurité classiques sont construits autour d’ensembles de données prédéfinis pour prédire les futures cyberattaques et ne prennent pas en compte le comportement des utilisateurs. Un bon exemple en est un compte de réseau social compromis. Lorsqu’un pirate obtient les informations d’identification d’un utilisateur, il peut se connecter avec succès au compte de la victime. Une cyber-équipe ne pourra pas faire grand-chose dans ce scénario tant qu’une telle attaque n’est pas identifiée et signalée par la victime. Avec l’avènement de l’apprentissage automatique, nous pouvons déployer des modèles comportementaux capables d’analyser le modèle de connexion et de navigation de l’utilisateur sur un site Web pour identifier si le compte a été piraté. C’est exactement ce que font ces modèles comportementaux basés sur l’IA.
À quoi sert l’IA si nous ne nous attaquons pas au maillon le plus faible du cybermonde : les personnes ? En éduquant les masses sur la cyberhygiène dans les écoles, les collèges et les lieux de travail, le comité unifié de cybersécurité peut sensibiliser les citoyens. De telles initiatives joueront un rôle essentiel dans le renforcement de la sûreté et de la sécurité publiques tant au niveau local qu’au niveau national.
Bien que nous ayons tendance à penser que les cyberattaques n’affecteront que notre boîte de réception, nos réseaux sociaux ou nos comptes bancaires, nous ne réalisons pas que nous sommes à une cyberattaque de vivre sans commodités de base comme l’eau potable, l’électricité, le gaz et Internet pendant des semaines.
Prathamesh Khedekar est directeur technique des opérations de produits chez Creospan, où il dirige des programmes technologiques pour les clients Fortune 100. Auparavant, il a été ingénieur senior chez Motorola Solutions et a conçu des systèmes de communication critiques sécurisés pour des agences gouvernementales aux États-Unis, au Royaume-Uni et aux Pays-Bas. Il est titulaire d’une maîtrise en génie électrique de l’Université de Californie du Sud.