Automatisé de cyber-défense, le système pourrait aider à garder vos données en toute sécurité
Le gouvernement, les entreprises de sécurité et les entreprises de technologie devraient être en train de faire le levage lourd quand il s’agit de la protection contre le piratage et les cyberattaques, dit le royaume-UNI, le service du renseignement.
Les pays occidentaux sont de plus en plus appel malveillant cyber activité par d’autres états-nations, et cette dénonciation peut en décourager plus d’attaques et d’inciter les victimes potentielles dans l’amélioration de leur sécurité, de la planification, selon l’intelligence des chefs.
Les experts du renseignement de la Cinq Yeux de l’intelligence groupement composé du royaume-UNI, les états-unis, le Canada, l’Australie et la Nouvelle – Zélande ont tous parler dans le cadre d’une séance de discussion à CYBERUK 19, la National Cyber Security Centre (NCSC), conférence sur la cybersécurité à Glasgow, en Écosse, dans un rare exemple de débat public par l’alliance.
Au cours des dernières années, les cinq pays se sont réunis à l’appel de cyberattaques qui ont été attribués à des états-nations, y compris les pointant du doigt la Corée du Nord pour WannaCry et en accusant la Russie d’être derrière NotPetya. Le groupe des pays ont aussi attribué une activité malveillante à des campagnes soutenues par l’iran, et les gouvernements Chinois.
“Il y a un petit ensemble de nations qui ne se comportent pas dans les normes internationales”, a déclaré Rob Joyce, les hauts de la cybersécurité, conseiller pour les etats-unis de l’Agence de Sécurité Nationale.
“Si vous regardez les pays qui ont manifestement sortir et ont attaqué d’autres pays dans le cyberespace, les pays qui volent les richesses afin d’éviter des sanctions, littéralement la banque de voler dans l’infosphère, c’est un petit groupe, vous pouvez les nommer sur une seule main,” dit-il.
Joyce a fait valoir comment Cinq Yeux membres ont “obtenu à l’aise en tant que nations de sortir et de dire que ces pays sont de se comporter d’une manière qui est inacceptable ou en mettant la pression,” ajoutant, “nous n’entrerons pas les normes internationales sans être capable de parler que de la vérité”.
“Une importante composante de faire de l’esprit, comme les coalitions se rapproche de l’intelligence de l’avant, en faisant que de l’attribution et d’avoir une entité spécifique que nous devons nous rassembler autour de et de dissuader”, a déclaré Joyce.
“Si nous ne parlons pas des mauvais acteurs dans cet espace, nous n’allons pas être en mesure de rallye et apporter les coalitions – et c’est beaucoup plus large que les Cinq Yeux.”
Certains se demandent ce que l’impact réel appelant à des attaques de cette façon, mais Ciaran Martin, chef de la direction de la NCSC, a fait valoir que cela fait une différence.
VOIR: la Cyberguerre prédictions pour 2019: Les enjeux ont été soulevés
“N’importe qui d’entre nous ne l’attribution à ses propres mérites? Non, nous le faisons comme un moyen pour une fin et cette fin mieux la cybersécurité et de mieux la sécurité nationale,” at-il dit, estimant que “parfois” modifie le comportement des attaquants – bien qu’il ne serait pas établi sur comment.
Martin a dit à la Glasgow public que l’attribution joue également un rôle en aidant les organisations de protection contre d’éventuelles attaques.
“C’est important parce que nous essayons de dire aux gens comment comprendre les risques. Donc, il aide à être en mesure de dire quels sont les Russes intéressé par, quel genre d’attaques font-ils, quelles sont les organisations et les actifs qu’ils ont tendance à être intéressé – le même que le Chinois? Ils ne sont pas les mêmes,” dit-il.
“Cela signifie que vous pouvez encadrer votre défense, parce que certaines personnes ont besoin d’être inquiet au sujet d’un pays sur un autre, certains ont besoin d’être inquiet au sujet de la criminalité organisée, certains ont besoin d’être au courant de tous”
Et en fin de compte, Martin a expliqué, en attribuant une menace à une nation en particulier de l’état ou de la personne malveillante qui semble offrir des incitations supplémentaires pour les organisations de la loi sur les renseignements sur la façon de se protéger contre leurs cyberattaques.
“Lorsque nous avons utilisé pour mettre hors anonyme, non imputables attaques, nous aimerions dire que nous avions vu quelque chose quelque part et c’est comment vous pouvez résoudre ce problème, vous pouvez obtenir une certaine réponse. Quand vous dites que c’est la Russie, vous obtenez une plus grande réponse et qui ne se la matière”, dit-il.
VOIR: les 10 conseils pour les nouveaux pros de la cybersécurité (PDF gratuit)
Pour tous les Cinq Yeux des nations, l’attribution est une grosse affaire et les agences de renseignement ne rendra public les accusations sur les cyberattaques si ils sont confiants quant à leurs conclusions – c’est pourquoi l’officiel d’attribution de WannaCry à la Corée du Nord n’est venue que plus de six mois après le mondial de l’attaque ransomware.
“Nous allons uniquement l’attribut d’une attaque d’un autre pays, s’il est dans notre propre intérêt à le faire”, a déclaré Jan Thornborough, gestionnaire de l’unité de la sensibilisation et de la participation à la Nouvelle-Zélande National Cyber Security Centre, quatre attributions en 18 mois.
“Nous avons pris beaucoup de temps pour réfléchir à ce que cela signifie pour le pays et nous avons été très attentif à l’approche”, ajoute-elle.
L’australie prend la même approche, en s’assurant que toutes les pièces du puzzle ont été mis en place avant le public l’attribution est faite.
“L’Attribution n’est pas anodin: il y a des gens qui pensent qu’ils comprennent l’attribution et peut tirer quelque chose et juste dire quelque chose. Il n’est pas facile. Nous avons besoin de temps pour une attribution, c’est un très, très haut la barre pour nous”, a déclaré Scott McLeod, premier directeur général adjoint à Protéger, d’Assurer Et de Permettre à.
Scott Jones, responsable du Centre Canadien pour la Cyber-Sécurité, en accord avec l’idée que l’attribution doit être solide avant que des mesures soient prises. “La barre est très haute. Nous avons placé la barre haute pour nous-mêmes, parce que nous devons avoir de très haut niveau de confiance,” dit-il.
L’approche du Canada à l’attribution est la même que celle des états-unis, en s’engageant dans le but de mettre en garde sur les actions des nations qui se livrent à des comportements agressifs dans le cyberespace. “La clé, c’est-à-dire non, c’est trop loin: c’est entrer dans un espace où ce qui est inacceptable”, a déclaré Jones.
PLUS SUR LA CYBERSÉCURITÉ
Cybersécurité: le royaume-UNI pourrait construire automatiquement un système national de défense, dit le GCHQ en chefdu royaume-UNI de masse de surveillance a violé les droits de la convention, des règles de la cour (CNET)de la Cybersécurité: Ne laissez pas les petites choses vous causer de gros problèmesGCHQ: royaume-UNI doit lutter contre la cybersécurité au sérieux, car il lutte contre le terrorisme (TechRepublic)Deux mythes de la cybersécurité vous avez besoin d’oublier ce moment, si vous voulez arrêter les pirates
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données