Groupe de réflexion sur la sécurité: Biden doit d’abord s’attaquer à la menace à la sécurité des initiés

L’année dernière est sorti avec un bang infosec-sage avec les failles SolarWinds et FireEye, et 2021 est venu avec un bang compte tenu de l’attaque contre le Capitole à Washington DC et l’investiture d’un nouveau président des États-Unis. Qu’est-ce que ces événements présagent pour les industries de l’information et de la sécurité informatique et les professionnels à la fois aux États-Unis et à l’étranger?

Bien qu’il soit encore trop tôt dans la nouvelle administration américaine pour recueillir des idées fermes sur ce que l’administration va faire vis-à-vis de la cybersécurité et de la coopération internationale, les premiers signes sont positifs.

Cependant, il y a beaucoup à faire au sein du gouvernement américain lui-même, étant donné l’hypothèse acceptée qu’il y a de mauvais acteurs dans son infrastructure, et qu’il n’y a pas actuellement d’évaluation officielle disponible de ce qui a été compromis lors de l’invasion du Capitole.

Je m’attends à ce que l’accent soit mis principalement sur l’identification et la récupération de toute violation, suivie de travaux visant à améliorer la sécurité sous-jacente de l’infrastructure. L’accent sera également mis sur la cyber-industrie dirigée par les États-Unis, en particulier compte tenu des événements précédents concernant SolarWinds et FireEye.

Mis à part l’alliance de surveillance Five Eyes, je crois que la coopération en matière de sécurité avec les cyber-entreprises internationales sera moins axée, en particulier compte tenu du rôle que joue l’industrie cybernétique américaine en dehors des États-Unis.

Cependant, il y a d’autres leçons à tirer, en particulier en vue de l’attaque contre le Capitole. Tout d’abord, il ya des preuves de l’aide d’initiés à ceux qui attaquent le Capitole. En termes simples, il y avait des sources de menaces internes et des acteurs de la menace d’initiés. Aucun cyber-professionnel ou personne dans un rôle de ressources humaines ne devrait ignorer cela.

Pour la nouvelle administration, cela nécessitera une révision en profondeur des procédures de contrôle de sécurité, non seulement pour tout le personnel administratif et les entrepreneurs, mais aussi pour tous les élus et leur personnel. Il y aura de l’opposition, en particulier de la part des représentants élus, mais compte tenu de l’ampleur de la violation du Capitole, c’est quelque chose qui doit être fait, et faire de toute urgence.

Parce que les assaillants sont effectivement entrés dans le Capitole et que certains objets, y compris des ordinateurs portables, ont été volés, ainsi que l’infrastructure informatique du bâtiment aurait pu être violée sous le couvert de l’attaque, ce qui soulève la question de la sécurité physique et de la façon dont le personnel devrait réagir dans une telle situation.

Une enquête complète sur la sécurité physique doit être entreprise, ainsi que l’élaboration d’un inventaire complet des biens qui ont été pris, y compris les données et les biens d’information, et pas seulement des éléments matériels.

Les médias sociaux, à la fois les groupes sociaux traditionnels et privés, ont joué un grand rôle dans l’organisation et la coordination de l’attaque contre le Capitole, ce qui pourrait indiquer que la nouvelle administration américaine va essayer de faire plus d’efforts pour surveiller ces canaux.

Toutefois, une telle surveillance soulève la question de savoir comment les médias sociaux devraient être considérés. S’agit-il d’un transporteur commun ou la définition de transporteur commun ne s’applique-t-elle qu’au chemin internet sous-jacent qu’une communication sur les médias sociaux parcourt?

Un autre aspect de la surveillance est le domaine de la liberté d’expression et de la surveillance de type Big Brother. Il s’agit d’une zone difficile et je ne commenterai pas, sauf pour dire qu’il ya certaines entreprises qui offrent des services de surveillance de la réputation pour le secteur commercial, bien que le soin doit être pris en ce qui concerne les règlements spécifiques à chaque pays et les obligations juridiques, y compris, mais pas limité à, la Loi de 2018 sur la protection des données au Royaume-Uni, l’Investigatory Powers Act 2020 au Royaume-Uni (des pouvoirs similaires existent en vertu de la Patriot and USA Freedom Act) , le Règlement général sur la protection des données dans toute l’UE et, bien sûr, le premier amendement des États-Unis. Le temps nous dira ce qui va se passer ensuite.