Cybercriminalité
Les chercheurs en sécurité, les organisations mondiales, les forces de l’ordre et autres agences gouvernementales doivent avoir les bonnes conversations et tester des scénarios potentiels sans la pression d’une attaque réelle.
11 octobre 2023
•
,
3 minutes. lire
Écraser les groupes de logiciels malveillants implique d’imposer des coûts élevés à de petits groupes ad hoc. Mais ces actions diminuent lentement en faveur d’une poursuite de mesures beaucoup plus organisées. groupes d’acteurs alignés pour soutenir les idéaux alignés sur l’État-nation. Faire cela change lentement le visage des défenseurs et permet à des opérateurs souvent solitaires de bien jouer ensemble afin d’atteindre l’objectif d’arrêter les adversaires. Sorte de.
Il s’avère qu’il peut être très difficile de réunir des groupes internationaux de chercheurs en sécurité, de forces de l’ordre et d’autres agences gouvernementales pour travailler ensemble. lutter contre les menaces internationales. Au milieu d’un océan de divisions et de points de vue divergents sur ce que pourrait être la « menace la plus importante », les défenseurs du numérique de divers pays apprennent des éléments de la nouvelle paysage de menace à des vitesses différentes, ainsi que comment s’entendre avec les chercheurs de l’industrie de la sécurité afin de protéger leur propre territoire.
Cela nécessite de travailler avec les autres. Et cela nécessite de comprendre leurs cultures et leurs méthodes. Ce qui nécessite à son tour qu’ils aient une certaine éthique et des méthodes.
Les pays donnent rarement la priorité aux mêmes choses, et cela se voit dans leurs opérations défensives – et de plus en plus offensives.
Cela signifie que les entreprises et les organisations ne savent pas vraiment qui appeler ni quand le faire en cas de violation, de ransomware ou de tout autre événement malveillant. Même s’ils savent qui appeler, ils ne savent pas quoi fournir, ce qu’ils peuvent légalement fournir, ce qui peut être fait et qui devrait le faire il dans l’enquête.
Des avocats à cyber-assurance pour les groupes chargés de l’application des lois, il est difficile de savoir comment devrait se dérouler le manuel. Une chose est sûre : si quelque chose de grave vous arrive, le temps n’est pas votre ami. La valeur des données exploitables diminue rapidement avec le temps, tandis que simultanément vos coûts montent en flèche.
Un groupe d’application de la loi à VB2023 a suggéré d’organiser un exercice théorique au sein de votre organisation pour déterminer qui devrait être impliqué et à quel stade. Les forces de l’ordre ont tendance à vouloir intervenir rapidement, en essayant d’endiguer l’attaque, de capturer des données et de fournir une assistance. Mais presque dès leur arrivée, vous parlerez à des spécialistes de la cyber-assurance, et ils attireront des avocats. Les avocats ralentissent considérablement les choses, surtout s’ils agissent à l’encontre des forces de l’ordre, et souvent même s’ils ne le font pas.
À quel moment lors d’une attaque faut-il appeler les forces de l’ordre ? Savent-ils qui vous êtes ? Leurs bureaux locaux ont-ils la capacité de réellement vous aider lors d’un événement actif ? Savez-vous quelles sont leurs règles d’engagement et ce qu’on peut attendre d’eux si les choses se passent bien ? Et que se passe-t-il s’ils ne le font pas ?
Une façon d’être proactif est d’avoir ces conversations avant tu te fais attaquer. Essayer d’expliquer tous les détails d’une attaque active lors de votre premier appel téléphonique avec les forces de l’ordre est au mieux un exercice frénétique, au pire un exercice de panique.
LECTURE CONNEXE : Cybersécurité : un problème mondial qui nécessite une réponse mondiale
Mais revenons à l’aspect international. Les attaques sont généralement mondiales. Cela signifie que les forces de l’ordre locales ne seront probablement pas en mesure de gérer le poids de l’attaque, à moins que vous n’ayez la chance de vivre dans l’une des zones où elles A) peuvent être atteintes et B) savent quoi faire.
Ici à VB2023, il y a des exercices et des conversations pour savoir exactement cela. De la création de centres d’échange de personnes susceptibles d’aider, comme Les nouvelles initiatives d’Europolque de se retrouver face à face avec des praticiens techniques très impliqués dans des attaques réelles, c’est le bon moment pour tester des scénarios potentiels les uns avec les autres sans la pression d’une attaque réelle.
L’un des résultats précieux est de savoir quelles personnes vous comptez aider ne le fera pas ou ne peut pas faire, de préférence avant une attaque.
En parlant d’armées numériques de défenseurs, savez-vous qui ils sont dans votre organisation ? Les forces de l’ordre et les organisations mondiales sont souvent désespérément surchargées par la défense de vastes pans d’organisations et de gouvernements. Ainsi, si vous pouvez vous décharger de certaines tâches en interne, elles seront probablement non seulement reconnaissantes, mais en mesure de réagir plus efficacement. Vous avez une équipe, n’est-ce pas ? Si vous ne le faites pas, vous n’êtes pas seul, mais vous n’êtes pas non plus dans un endroit idéal pour résister à une attaque. Peut-être devrions-nous tous commencer avec nos propres armées.
