Cybersécurité : état des lieux avant-guerre

 (berthub.eu)
2 points par GN⁺ 2024-05-19 | 1 commentaires | Partager sur WhatsApp

Cybersécurité : état des lieux avant-guerre

  • Cybersécurité, société et état des lieux avant-guerre
    • Nous nous inquiétons déjà suffisamment de la cybersécurité
    • Citation de Donald Tusk : "Il faut accepter qu’une nouvelle époque a commencé. C’est une époque d’avant-guerre"
    • La cybersécurité ne se limite pas à la question de savoir si l’on est protégé contre les hackers ou les rançongiciels, elle inclut aussi des enjeux relevant de la guerre

L’avertissement de Donald Tusk

  • Donald Tusk, Premier ministre de la Pologne (2007-2014, actuellement de nouveau en fonction)
    • Il avait averti que la Russie constituait une menace réelle, mais il a été ignoré
    • Il avertit à nouveau aujourd’hui : "Nous vivons une mauvaise période et nous la sous-estimons"

Les différents aspects de la cybersécurité

  • Expérience de collaboration avec Fox-IT
    • Assurer la sécurité de plusieurs opérateurs télécoms de différents pays grâce au logiciel PowerDNS
  • Expérience au sein des services de renseignement
    • Compréhension de l’ensemble des opérations cyber du gouvernement néerlandais
    • Le seul comité de supervision des services de renseignement en Europe à inclure des experts techniques

Incidents cyber réels

  • Opération Stuxnet
    • Destruction physique des installations d’enrichissement d’uranium en Iran
  • Attaque contre les modems Viasat
    • La Russie a physiquement neutralisé des modems de communication par satellite juste avant l’invasion de l’Ukraine
    • 4 000 éoliennes en Allemagne sont devenues inopérantes

Éléments essentiels en temps de guerre

  • Infrastructure robuste
    • Exemple : Microsoft 365 tombe souvent en panne
  • Dépendances limitées et connues
    • Exemple : maintenance nécessaire à 5 000 km de distance
  • Capacité à résoudre les problèmes de manière improvisée
    • Exemple : utilisation de câbles non officiels, modification directe du firmware

Les problèmes des méthodes de communication modernes

  • Téléphones à alimentation acoustique
    • Fonctionnent sans électricité, très robustes
  • Réseau de communication d’urgence néerlandais
    • Passage d’un réseau sur lignes cuivre à des modems DSL, avec des problèmes de fiabilité

La situation actuelle de la cybersécurité

  • Dépendance à l’infrastructure chinoise
    • L’infrastructure télécom des Pays-Bas est exploitée par la Chine
  • Dépendance au cloud
    • Google, Microsoft et AWS exploitent l’essentiel de l’infrastructure IT
    • Le personnel de maintenance se trouve à l’étranger

L’avis de GN⁺

  1. L’importance de la cybersécurité
    • Dans la société moderne, la cybersécurité n’est pas seulement une question technique, elle est directement liée à la sécurité nationale
  2. La nécessité de gérer sa propre infrastructure
    • Il faut réduire la dépendance extérieure et gérer sa propre infrastructure
  3. Le maintien des compétences techniques
    • La transition vers le cloud peut entraîner la perte de compétences techniques
  4. Souveraineté technique
    • Il est nécessaire de disposer d’une compréhension suffisante de l’infrastructure et d’en garder la maîtrise
  5. Moyens de communication alternatifs
    • Il faut reconsidérer l’importance des moyens de communication traditionnels

À lire aussi

1 commentaires

 
GN⁺ 2024-05-19
Avis Hacker News

Résumé d’un recueil de commentaires Hacker News

  • Accord sur les problèmes liés à l’utilisation du GPS dans le système européen de contrôle des trains. Si le GPS est brouillé, les trains risquent de s’arrêter. Les infrastructures critiques ne devraient pas dépendre de l’espace ou de lieux lointains.

  • Il existe une tendance à choisir des méthodes complexes plutôt que des méthodes simples pour résoudre des problèmes complexes. Tous les problèmes ne nécessitent pas une approche complexe.

  • À cause de choix faits par des non-techniciens pour réduire les coûts, les « mauvais acteurs » de la cybersécurité sont décentralisés et innovent rapidement, tandis que les « bons acteurs » sont centralisés et limités. Les éditeurs de logiciels auraient dû laisser la sécurité réseau aux consommateurs.

  • Un commentaire indiquant que l’auteur est disponible pour répondre aux questions.

  • Si le GPS devient inutilisable, les contrôleurs aériens vont être extrêmement occupés. Réduire le budget des aides à la navigation au sol est insensé.

  • Il est risqué de dépendre de la Chine pour la maintenance des infrastructures nationales. Si la Chine envahit Taïwan, cela poserait un énorme problème.

  • Il est possible que les grandes puissances aient des accords secrets garantissant une destruction mutuelle en cas de cyber-guerre. Des vulnérabilités 0-day pourraient être utilisées pour attaquer des ordinateurs et téléphones dans le monde entier.

  • Même le COVID-19 n’a pas permis de réduire la dépendance envers l’étranger. Même en cas de crise de guerre, rien ne changera. Nous cherchons toujours à optimiser le chemin le plus court.

  • Expérience d’un licenciement après avoir signalé des problèmes de sécurité dans des logiciels judiciaires et de tribunaux. Cette personne est actuellement au chômage, et de nombreux experts techniques ont du mal à trouver un emploi. Certains pourraient être tentés de devenir des hackers black hat.

  • Avis selon lequel l’impact de Stuxnet a été exagéré. Il n’aurait retardé le programme nucléaire iranien que de quelques semaines. Les cyberattaques peuvent causer des dégâts majeurs, mais Stuxnet n’est pas un bon exemple.