Homeland Security dévoile un centre de lutte contre les cybermenaces

Homeland Security dévoile un centre de lutte contre les cybermenaces

2 août 2018 Non Par Sébastien Dartois

Le Département de la sécurité intérieure des États-Unis a annoncé mardi la création du National Risk Management Center, dans le cadre d’un nouvel effort de lutte contre les cybermenaces pour le pays. La nouvelle agence aura pour mission de défendre les infrastructures essentielles des États-Unis grâce à une plus grande coopération entre les secteurs public et privé. Le centre réunira des experts gouvernementaux et des partenaires de l’industrie afin de trouver des moyens pour que le gouvernement puisse soutenir les partenaires. L’idée est de créer un point d’accès unique à toutes les ressources gouvernementales qui peuvent être utilisées pour se défendre contre les cybermenaces.

“J’entends encore parfois parler d’entreprises, d’États et de populations locales qui appellent le 911 lorsqu’ils pensent avoir été victimes d’une cyberattaque “, a déclaré Kirstjen M. Nielsen, secrétaire du DHS, lors d’un sommet national sur la cybersécurité qui s’est tenu mardi à New York.

“La meilleure chose à faire sera d’appeler ce centre, a-t-elle poursuivi. Le centre fournira aux organisations victimes de cyberattaques ce dont elles ont besoin pour repousser, atténuer et éliminer les adversaires de leurs systèmes.

Résoudre des énigmes

Le centre sera aussi un lieu d’élaboration de stratégies contre les menaces. Le fait d’avoir le secteur privé avec nous nous permettra de prendre une pièce de données sur la menace pour déterminer à quel puzzle elle appartient et ensuite déterminer comment l’insérer dans le puzzle. Grâce à cette approche, “nous pouvons voir la tendance, nous pouvons voir le fil conducteur, nous pouvons voir le but, peut-être, de l’attaque, mais certainement les implications et les effets. Le secteur privé connaît également son environnement opérationnel mieux que nous ne le saurons jamais au sein du gouvernement, nous nous tournerons donc vers leur expertise pour nous aider à comprendre comment les pièces s’assemblent. Le pouvoir du partage de l’information a déjà été constaté dans des initiatives comme le Cybersecurity Risk Information Sharing Program du département de l’Énergie des États-Unis, a fait remarquer le secrétaire Rick Perry lors d’un débat d’experts lors du sommet. C’est grâce à cette étroite collaboration que le ministère a été en mesure d’identifier un événement très dramatique l’an dernier au sujet des intrusions russes dans nos systèmes énergétiques, a-t-il observé.

Cyber caserne de pompiers

La création du National Risk Management Center repose sur la reconnaissance du fait que la défense de la cybersécurité est un sport d’équipe, a observé Brad Medairy, vice-président senior chez Booz Allen Hamilton, une société internationale de conseil en technologie dont le siège social se trouve à McLean, en Virginie. “Il faut un partenariat de l’ensemble du gouvernement et de l’industrie pour y remédier”, a-t-il déclaré. Le nouveau centre est une extension des capacités que le DHS a développé pour protéger l’infrastructure critique de la nation, a noté James Barnett, chef de la pratique de la cybersécurité à Venable, un cabinet d’avocats à Washington, D.C. “Le secrétaire Nielsen voudrait certainement annoncer cela maintenant avec la récente révélation de pirates russes dans les contrôles de plusieurs sociétés américaines qui composent le réseau énergétique “, a déclaré Barnett, un ancien contre-amiral de la marine,. Le gouvernement fédéral a déjà un centre de partage de l’information en place — le Centre national de cybersécurité et d’intégration des communications — mais le nouveau centre semble être une espèce animale différente.

“Le NCCIC a été davantage un effort de coordination et de partage de l’information – le gouvernement rassemblera et vous fournira de l’information pour vous aider vous-même “, a expliqué M. Barnett. “On dirait que le NRMC est un pas de plus vers une caserne de cyber-incendie, où le DHS fournira une assistance directe.”

Informations pouvant faire l’objet d’une action

Le secteur privé se plaint souvent que la qualité de l’information fournie par le gouvernement est médiocre. Le nouveau centre pourrait changer cela.

“Tel que conçu, le NRMC concentrera et organisera les efforts du gouvernement fédéral pour fournir au secteur privé exploitant l’infrastructure critique des données sur les menaces pouvant faire l’objet de mesures concrètes “, a déclaré M. Barnett. “Ce serait plus qu’un simple avertissement ou un correctif de malware. Il semble que le DHS est prêt à fournir des informations plus approfondies sur les menaces, y compris les menaces liées à la chaîne d’approvisionnement.”

Pour valider la chaîne d’approvisionnement et le processus d’approvisionnement, le centre est un pas en avant essentiel, a déclaré Ray DeMeo, directeur de l’exploitation de Virsec, une société de sécurité des applications à San Jose, en Californie.

“Cette initiative priorise judicieusement les données sur les menaces exploitables, une lacune critique dans l’environnement de menace du système de contrôle industriel d’aujourd’hui “, a-t-il déclaré. Z,pz. “Les acteurs de la menace ont un délai d’exécution important avant les intervenants – souvent des semaines ou des mois “, a souligné M. DeMeo. “Avec plus de données sur les menaces pouvant donner lieu à des mesures, notre intervention humaine peut se concentrer, au-delà du triage immédiat, sur des efforts d’ordre supérieur. Qui sont les agresseurs ? Quelle est leur méthodologie ?”

Menaces sophistiquées

Les partenariats public-privé en matière de cybersécurité ne sont rien de nouveau, mais le secteur privé pourrait bien adopter une attitude différente à l’égard de ce dernier véhicule.

“C’est reconnaître que les menaces deviennent de plus en plus sophistiquées et complexes “, a déclaré Matt Olsen, président d’IronNet Cybersecurity, une entreprise de Fulton, Maryland, fabricant d’une série de technologies de cybersécurité.

“Il y a aussi une reconnaissance fondamentale du fait que les entreprises ne peuvent pas agir seules contre les acteurs les plus sophistiqués de la menace, en particulier les États-nations comme la Russie et la Chine “, a déclaré M. Olsen, ancien directeur du National Counterterrorism Center,.

Pour que les partenariats fonctionnent, les partenaires doivent se faire confiance. Cela s’est avéré être un défi dans le domaine de la cybersécurité dans le passé, et cela pourrait être un obstacle à l’essor du nouveau centre.

“Emily Miller, directrice de la sécurité nationale et des programmes d’infrastructures critiques chez Mocana, une entreprise basée à Sunnyvale en Californie qui se concentre sur la sécurité des systèmes embarqués pour les systèmes de contrôle industriel et l’Internet des objets.

“Va-t-il proposer des mandats non financés ? Va-t-il créer des bases de référence que l’industrie doit respecter et qui n’offrent pas une sécurité réelle ? Ce sont les questions que l’industrie aura à l’esprit lorsqu’elle réfléchira à l’objectif du National Risk Management Center “, a déclaré M. Miller.

Montrez-moi l’argent

Obtenir la confiance du secteur privé sera un défi, a reconnu M. Barnett de Venable’s Barnett.

Cependant, “DHS s’est positionné dans le cybermonde comme une ressource et un facilitateur, et non comme un régulateur. La mise en place du NRMC est une étape positive dans l’organisation de l’aide gouvernementale, si elle dispose de ressources suffisantes “, a-t-il noté.

“Le succès de ce nouvel effort dépendra de la capacité du gouvernement à fournir au NRMC l’argent, l’expertise et la capacité d’atteindre ses objectifs, et de la mesure dans laquelle il est bien accepté par le secteur privé des infrastructures essentielles “, a déclaré M. Barnett.

Tout le monde doit parler moins et faire plus pour réduire les risques cybernétiques, a suggéré Ed Cabrera, responsable de la cybersécurité chez Trend Micro, un fabricant de solutions de cybersécurité d’entreprise basé à Tokyo.

“Nous avons épousé le besoin de meilleurs partenariats public-privé pendant presque 15 ans, mais nous avons échoué dans l’exécution”, a-t-il déclaré.

“La faute ne peut être imputée uniquement au gouvernement, a dit M. Cabrera. “Dans l’industrie, nous avons le rôle et la responsabilité de travailler main dans la main avec le gouvernement et entre nous pour éliminer les cybermenaces et réduire les vulnérabilités techniques et systémiques.