Le ministère de la Défense cherche une technologie de sécurité pour durcir les systèmes militaires

L’Accélérateur de défense et de sécurité (DASA) a lancé un nouveau domaine d’intérêt pour l’innovation, ou IFA, afin de rechercher et de développer des technologies qui rédiront l’exposition du ministère de la Défense aux cyberattaques sur ses systèmes et plates-formes.

Doublée Réduire la surface des cyberattaques, la nouvelle CDI est exécutée au nom du Laboratoire des sciences et technologies pour la défense (LSN) et des Sciences et technologies pour la défense (TSN), et est maintenant ouverte aux demandes, le processus se terminant le 20 octobre 2021.

Le secteur de la défense du Royaume-Uni dispose actuellement d’un vaste réseau intégré de technologies de sécurité héritées donnant aux acteurs malveillants une surface d’attaque substantielle et diversifiée à laquelle s’attaquer, et le système sera censé « accélérer les technologies matérielles et logicielles de nouvelle génération » pour remédier aux vulnérabilités des réseaux et des systèmes.

DASA a déclaré qu’il s’attendait à financer des propositions dans les niveaux de préparation technique 4 à 7, pour un montant allant jusqu’à 300 000 £ sur une période de contrat de neuf mois.

Les propositions devront démontrer comment elles permettront d’atteindre un démonstrateur technique d’ici la fin de l’exercice 2023, si des fonds supplémentaires sont disponibles. Plus de détails sont disponibles ici.

Le mémoire cherche des technologies qui peuvent être appliquées intelligemment pour réduire les chances de cyberattaques réussies; peut élever la barrière à l’entrée pour les acteurs hostiles et donner à l’armée britannique la confiance et l’assurance qu’elle peut résister aux cyberattaques; et sont nouveaux et applicables sur une classe de surface d’attaque, par opposition à des menaces spécifiques.

Elle ne cherche pas des produits prêts à l’emploi qui n’auront pas besoin de développement expérimental, ou quoi que ce soit qui n’offre aucune perspective réelle d’intégration dans les capacités de défense et de sécurité du Royaume-Uni, ou qui n’offre aucune perspective réelle de produits et services existants concurrents.

Commentant le lancement du nouveau système, le directeur de l’exploitation de Talion, Keven Knight, a déclaré: « Il s’agit d’une excellente initiative du ministère de la Défense, car elle encourage les fournisseurs de logiciels et de matériel à commencer à réfléchir à la sécurité et aux vulnérabilités au début du cycle de développement du produit, plutôt que de boulonner les choses à la fin.

« Cependant, la seule chose à noter est que ce n’est pas parce qu’un produit est développé avec la sécurité à l’esprit et que les vulnérabilités sont traitées dans les premiers stades que le produit sera toujours exempt de bogues de sécurité », a-t-il déclaré. « Premièrement, si ces produits sont connectés aux réseaux et à Internet, cela les ouvrira à toutes les menaces auxquelles nous sommes confrontés aujourd’hui.

« Deuxièmement, il est pratiquement impossible de fabriquer un produit absolument parfait, où aucune vulnérabilité n’existe. C’est parce que ces produits sont construits par les humains, et les humains sont imparfaits.

« En fin de compte, le ministère de la Défense ne devrait jamais baisser la garde et devrait continuer à surveiller ces produits pour les vulnérabilités et les problèmes de sécurité de la même manière qu’ils le font avec d’autres équipements », a déclaré Knight.

Une vague d’incidents de sécurité très médiatisés affectant des éléments d’infrastructures nationales essentielles au cours des 18 derniers mois a mis en lumière la façon dont les États-nations hostiles utilisent la technologie contre la Grande-Bretagne et ses alliés pour perturber la vie nationale. Les systèmes militaires ne sont pas moins vulnérables à de tels incidents et attirent presque certainement de grands volumes d’attaques qui ne sont jamais divulguées.

Dans le cadre d’un ensemble plus large de réponses à cette menace, le Royaume-Uni est actuellement en train de développer un régiment de cybersécurité de 250 hommes, le 13^ième Signals, créé en 2020, aux côtés d’une force de défense de cybersécurité.

Plus récemment encore, le ministère de la Défense a annoncé un important programme de financement numérique comprenant plus d’argent pour les cyberdéfenses, et plus tôt cette année, il a lancé son tout premier défi de bug bounty avec HackerOne, ce qui a conduit à la découverte d’un certain nombre de vulnérabilités de sécurité, allant des problèmes de contournement de l’authentification aux systèmes mal configurés.