Connect with us

Technologie

Les entrevues sur la sécurité : Comment sécuriser une équipe de F1 en cas de pandémie

Published

on


Le vendredi 13 mars 2020, à quelques heures de la première séance d’essais de la saison 2020 de Formule 1 à l’Albert Park de Melbourne, en Australie, et alors que l’équipe McLaren s’était déjà retirée de l’épreuve à la suite d’un test covid-19 positif, les organisateurs de la course ont pris la décision d’annuler l’épreuve.

Pour beaucoup de ceux qui n’avaient pas prêté beaucoup d’attention à la montée des infections coronavirus dans le nord de l’Italie, le report de la saison de F1 a probablement été l’une des premières indications que Covid-19 était sur le point de devenir un événement qui change la vie pour tout le monde.

Mais alors que certains pilotes de F1, dont George Russell de Williams Racing, se sont mis sur Internet pour vivre leurs propres versions virtuelles des courses annulées, de retour au siège de Williams à Grove, dans l’Oxfordshire, les membres du personnel et les ingénieurs de l’équipe sortaient de la porte d’entrée, les bottes de leurs voitures chargées d’équipement informatique, et le directeur informatique de l’équipe, Graeme Hackland, était heureux de les laisser partir.

Pourquoi alors ? La continuité du leadership en matière de TECHNOLOGIES de l’homme et un plan pluriannuel de transformation numérique efficace qui a introduit une approche plus holistique de la protection des données ont peut-être quelque chose à voir avec cela.

Technologue chevronné en F1, Hackland s’est joint à Williams en 2014 et s’est lancé dans une stratégie à trois piliers – la facilité de mobilité, la facilité de collaboration et la facilité d’accès aux données – le tout lié à une couche protectrice de cybersécurité fournie par le principal partenaire de l’équipe, Acronis, dans une relation de longue date qui a commencé avec la protection de sauvegarde et s’est développée de façon constante au fil des ans.

Il s’agit d’une relation qui a souvent été testé – comme avec toute organisation de haut niveau, Williams est constamment sur la fin de réception des cyberattaques qui menacent sa propriété intellectuelle et des données confidentielles, allant de souvent sophistiqués attaques de phishing lance contre les cadres supérieurs, à des attaques ransomware à part entière – Hackland a dû faire face à deux reprises au cours de son mandat.

Modèle entièrement distant

Dans le cadre de la transformation numérique plus large, Hackland avait déjà développé un modèle selon lequel environ 70 concepteurs et ingénieurs d’équipe pouvaient travailler à distance, en toute sécurité, entièrement pris en charge, avec leurs programmes de CAO gourmands en ressources, s’ils le faisaient.

La pandémie l’a forcé à mettre les choses au point au rythme de l’apport d’un modèle entièrement éloigné, qui a soutenu 1 000 personnes, en l’espace de quelques jours.

« Il y a en fait, il y a un an aujourd’hui, nous avons enregistré un risque sur notre registre des risques que nous devrions peut-être envoyer tout le personnel travailler de la maison », explique M. Hackland. « Comment pouvons-nous y parvenir? Nous avions une semaine, et le mardi ou le mercredi suivant, nous avions mis à niveau nos systèmes, nous pouvions avoir 1000 personnes qui travaillaient de la maison, le personnel sortait de la porte avec leurs chaises et leurs moniteurs.

« À l’époque, nous pensions que ce serait pour un mois, quelques mois. Et nous voilà un an plus tard, et il est encore possible et encore viable pour les gens de pouvoir travailler de la maison en toute sécurité.

« Si nous avions eu une conversation avec un chauffeur dans le passé, il aurait été dans un bel hôtel à Oxford. Mais maintenant, nous faisons tout cela sur la vidéo »

Graeme Hackland, Williams Racing

L’une des priorités immédiates de Hackland en matière de cybersécurité pendant le papier toilette et Roi tigre-les jours alimentés du premier verrouillage national du Royaume-Uni était le même que celui auquel étaient confrontés tous les CIO et CISO du pays – une application de vidéoconférence alors peu connue appelée Zoom dont les développeurs n’avaient pas prévu d’utilisation massive, et qui en payait le prix.

« Il y a un an, Zoom n’était pas préparé à la croissance qu’il était sur le point d’expérimenter – je ne pense pas que Microsoft [Teams] était soit, en fait », dit Hackland. « L’une des choses pour laquelle nous comptions vraiment sur Acronis était de protéger ces conversations.

« Si nous avions eu une conversation avec un chauffeur dans le passé, il aurait été dans un bel hôtel quelque part à Oxford. Mais maintenant, nous faisons tout cela sur la vidéo, et nous ne savons pas si l’appareil de la personne a est sécurisé, où ils sont, ou quel réseau ils sont sur. Nous ne savons pas si quelqu’un écoute ces conversations.

« Dans le passé, nous avons toujours pensé que la vidéoconférence n’arrive pas très souvent, alors ce n’est pas une cible et nous avons d’autres domaines que nous devons sécuriser. Mais en fait, la sécurisation de ces conversations est devenue très importante.

Nouveau paradigme

Le service Acronis Cyber Protect – une plate-forme intégrée fournissant des logiciels malveillants et antivirus alimentés par l’intelligence artificielle (IA), et une gestion des points de terminaison spécialement conçus pour aider les utilisateurs à éliminer la complexité et à gérer et surveiller les charges de travail, les données, les applications et les systèmes sur l’ensemble de leur réseau – a également permis à Williams de travailler à la manette des gaz.h un événement important dans son histoire à la fin de 2020 – un transfert de propriété qui a mis fin à son statut de dernière équipe familiale sur la grille de F1.

« Nous avons eu beaucoup de gens qui se sont joint à nous pendant le confinement, qui n’ont pas été en mesure de venir sur place », explique Hackland. « Notre nouveau PDG sera sur place pour la première fois en mars.

« Certains d’entre eux ont dû utiliser leur ordinateur personnel pour commencer à travailler pour nous. Dans le passé, nous n’aurions jamais permis cela parce que nous étions concentrés sur la nécessité de protéger notre point de terminaison.

C’est moins un problème aujourd’hui grâce à un accent incessant sur la protection des données et la formation des utilisateurs – l’erreur humaine étant, bien sûr, un facteur contributif important dans la majorité des cyberattaques ciblées réussies – et Williams voit de telles attaques souvent.

« Nous avons eu de nombreuses campagnes d’hameçonnage partiellement réussies contre nous », dit Hackland. « Nous avons eu un où ils ont enregistré Williams F1 dot com en mettant deux capital Est [in place of lower case Ls] dans Williams, et il ressemble à Williams. Je ne peux pas blâmer notre personnel qui a vu ces liens, pensé que c’était une Williams F1 SharePoint, et cliqué dessus.

La voiture williams 2021

« Maintenant, j’ai attrapé cette attaque comme elle se passait et l’a arrêté, mais si vous obtenez un e-mail d’un collègue à l’intérieur de votre organisation ou d’un fournisseur que vous travaillez avec tout le temps, vous êtes beaucoup plus susceptibles de leur faire confiance.

« Nous avons donc fait beaucoup d’efforts pour protéger les données afin que lorsque quelqu’un entre, les données sont sécurisées, mais nous essayons également de rendre aussi difficile que possible pour quelqu’un d’usurper l’identité d’un autre utilisateur. »

Dans ce nouveau paradigme, dit Hackland, il importe moins qui accède aux données, quel appareil ils y accèdent, ou si oui ou non cet appareil est lui-même sécurisé ou en cours d’exécution sur un réseau sécurisé, parce que tout se connecte à une machine virtuelle protégée (VM) dans le centre de données Williams.

Toute l’approche repose maintenant sur l’idée que les données ne quittent jamais le réseau Williams, tandis que les fonctionnalités d’apprentissage automatique au sein de Cyber Protect établissent une base de comportement et personnalisent la protection jusqu’à l’utilisateur individuel.

« Nous avons dû changer notre façon de penser pour nous assurer que nous protégeons les données, de sorte que si quelqu’un est sur un appareil qui n’est pas sécurisé, cela n’a pas d’importance », explique Hackland. « Ils vont se connecter à une machine virtuelle qui est protégée, qui se trouve dans notre centre de données et qui a des couches de sécurité autour de cela, et s’ils voient un comportement étrange ou si nous voyons un comportement étrange, nous serions alors en mesure de gérer cela immédiatement.

« Nous avons donné à tous nos utilisateurs la confiance nécessaire pour travailler à domicile et créer des données sensibles à distance. Avant Acronis, le fardeau de la responsabilité sur le sauvegarde aurait été sur le personnel, mais maintenant cette fonction est centralisée et prévue pour eux.

Date de vente

Naturellement, les données de l’équipe est incroyablement important pour elle, mais ces données ont une durée de conservation limitée – personne n’est intéressé par la voiture 2017, mais les données de performance sur l’année prochaine est incroyablement précieux.

« Nos données les plus sensibles sont la voiture 2022 parce qu’il ya un changement générationnel, les règles changent considérablement et nous avons tous eu des restrictions sur ce que le travail que nous pourrions faire sur la voiture 2022 – juste pour le rendre juste ce qui avec toutes les équipes touchées par Covid à des moments différents, dit Hackland.

« Nous avons ce genre de période de temps pour la prochaine génération de voiture, donc la direction que nous prenons et le travail que nous faisons dans notre soufflerie, les défis que nous avons autour de la conception d’un concept aérodynamique complètement nouveau pour 2022 est énorme, et s’assurer que nos données ne vont pas à d’autres équipes est vraiment important. »

Mais il y a un autre hic. Il explique: « De mon point de vue, je dois être très prudent que l’ADRESSE IP des autres équipes ne vient pas dans mon réseau – si les données d’une autre équipe pénètre dans notre voiture en quelque sorte, je suis en grande difficulté et nous pourrions être jetés hors du championnat.

« J’essaie donc de nous protéger de la sortie de notre propriété intellectuelle, ce qui est un problème bien compris. Je sais à quoi ressemblent nos données et je peux les suivre à travers le réseau sur un point de terminaison au fur et à mesure qu’elles sont déplacées, et s’il lui arrive quelque chose, j’ai une assez bonne idée de l’endroit où elle se trouve. Mais si les données des autres viennent, elles ressemblent à la mienne, et c’est un véritable défi.

Couverture de sécurité

Cette année, la relation de Hackland avec Acronis se poursuit, avec l’annonce récente d’un renouvellement du partenariat entre les deux entreprises, l’extension des domaines de coopération et la poursuite de l’adoption de la suite Cyber Protect dans l’ensemble du domaine informatique de l’équipe – qui s’étend finalement à 600 serveurs, 1 500 points de terminaison, 1 200 boîtes aux lettres Microsoft Office 365 et près d’un demi-pétaoctet de données.

Et avec l’équipe dans l’espoir de mettre en scène un retour cette année après une série de mauvaise forme, l’allégement du fardeau de sécurité sur le personnel clé de Williams sera, toucher du bois, les aider à continuer à se concentrer sur le déplacement sur la grille et de prendre la lutte de championnat à leurs rivaux.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance