Les professionnels de la cybersécurité mettent en garde contre le danger à venir avec la Russie, la Chine et au-delà

Un talkfest sur la cybersécurité jeudi soir à Washington, DC, a peut-être laissé les participants avoir besoin des boissons servies à la réception par la suite.

“Nous entrons en fait dans l’une des périodes les plus dangereuses que nous ayons connues dans le domaine du cyber”, a déclaré Dmitri Alperovitch, co-fondateur et président du Silverado Policy Accelerator.(Ouvre dans une nouvelle fenêtre) groupe de réflexion.

S’exprimant lors d’un événement organisé par Axios(Ouvre dans une nouvelle fenêtre) et parrainé par Silverado et Google, Alperovitch a cité deux raisons de s’inquiéter de la cybersécurité.

L’un est le président russe Vladimir Poutine qui intensifie l’invasion non provoquée de l’Ukraine par son pays en annexant des parties du pays – y compris des zones où les troupes russes se sont rendues à l’avancée des soldats ukrainiens.

“D’une certaine manière, Poutine brûle métaphoriquement les bateaux”, a déclaré Alperovitch, suggérant que cela augmente les chances que Poutine réponde à l’aide occidentale continue à l’Ukraine par des cyberattaques de représailles.

Le second s’est produit à DC vendredi, lorsque le président Biden a annoncé des restrictions radicales sur la vente de matériel semi-conducteur avancé aux entreprises chinoises.

“Nous imposons effectivement des contrôles massifs des exportations à la Chine”, a déclaré Alperovitch. Mais s’il soutient l’isolement du secteur technologique chinois, il a averti que cette décision pourrait également inviter des représailles numériques de la part de la Chine.

Sa collègue Heather Adkins, vice-présidente de l’ingénierie de sécurité de Google, a répondu avec un optimisme prudent.

“Je pense que beaucoup d’entreprises sont bien mieux informées”, a-t-elle déclaré, citant des expériences difficiles d’attaques de ransomwares et de vols de crypto-monnaie. “C’est beaucoup plus réel pour eux.”

Adkins a mis l’accent sur ces avancées en matière de résilience en tant que services cloud qui permettent une récupération plus rapide des applications et des données. “La capacité de se remettre d’attaques est aussi importante que la capacité de les prévenir”, a-t-elle déclaré. “Parce que quoi qu’il arrive, nous allons tous nous faire pirater.”

Une série documentaire présentée devant le modérateur Chris Frates(Ouvre dans une nouvelle fenêtre) interviewé Adkins et Alperovitch ont fait valoir ce point pour elle. Le premier épisode de la série produite par Google Pirater Google(Ouvre dans une nouvelle fenêtre) explique comment le géant de la technologie a tenté de répondre à un piratage chinois de ses systèmes(Ouvre dans une nouvelle fenêtre) en 2009, avec des apparitions marquantes d’Adkins et d’Alperovitch.

À la fin du panel, Adkins s’est dit confiant que nous pouvons « sortir de ce problème où vous obtenez des logiciels malveillants sur votre machine et tout à coup toute votre vie est détournée ».

Alperovitch restait pessimiste. “Nous faisons face à un adversaire sensible”, a-t-il déclaré. “Tout comme nous ne résoudrons jamais le crime, nous ne résoudrons jamais le cyber.”

Identifier ce qui est le plus à risque

Alors, comment Washington peut-il atténuer ces risques ? L’événement Axios a commencé avec le journaliste en cybersécurité Sam Sabin interrogeant Anne Neuberger, conseillère technique en sécurité du Conseil de sécurité nationale, sur le programme de l’administration Biden.

Neuberger a déclaré que depuis l’attaque par ransomware de ce printemps contre le Colonial Pipeline, l’administration a adopté une approche secteur par secteur pour identifier les infrastructures les plus à risque et relever les normes minimales de défense.

“L’objectif est d’examiner toutes les infrastructures critiques et de s’assurer qu’elles ne peuvent pas être perturbées, que ce soit par un État-nation ou par des criminels”, a-t-elle déclaré.

Mais même après des débâcles publiques telles que le piratage colonial qui a mis environ 5 500 miles de pipeline hors ligne, Neuberger a déclaré que certains dirigeants de l’industrie avaient besoin d’être convaincus, ce que la Maison Blanche a offert dans des briefings classifiés qui partageaient un contexte qu’ils ne pouvaient pas voir dans leurs bureaux.

La prochaine décision de l’administration se concentrera sur les clients : comme la Maison Blanche l’a annoncé mardi(Ouvre dans une nouvelle fenêtre)va-t-il développer un Energy Star(Ouvre dans une nouvelle fenêtre)étiquette de cybersécurité de style afin que les acheteurs puissent rechercher cette certification.

Un autre changement de sécurité se profile à la Federal Communications Commission, qui rédige une ordonnance interdisant les achats américains de matériel auprès des entreprises chinoises Huawei et ZTE.

Neuberger a déclaré que les lois chinoises obligeaient les États-Unis à prendre cette mesure pour protéger la vie privée des citoyens américains : “Nous connaissons les réglementations en Chine, qui obligent les entreprises à fournir des données sur demande”. (Non, TikTok n’est pas apparu dans cette discussion.)

L’un de ses prédécesseurs dans les administrations républicaines précédentes a donné un coup de pouce prudent à l’effort dans le discours final de la soirée. Trinité Cyber(Ouvre dans une nouvelle fenêtre) Le président Tom Bossert, conseiller à la sécurité intérieure sous les présidents George W. Bush et Donald Trump, a déclaré à Sabin que l’actuelle Maison Blanche parlant publiquement de ces risques représente un changement bienvenu.

Mais, a-t-il ajouté, l’administration devrait privilégier l’adaptation à l’expérience plutôt que de s’en tenir à un plan annoncé : “Je veux qu’ils soient prêts à abandonner rapidement les tentatives infructueuses”.

(La médiation(Ouvre dans une nouvelle fenêtre): Google a autorisé une photo que j’ai prise lors d’une conférence sur la sécurité à inclure dans le documentaire Hacking Google.)