la cyber-sécurité

Le rôle des Big Tech dans la défense du cyber

Photo de MR.abdulkader MR.abdulkader
83
Big Tech's role in defending cyber
Big Tech's role in defending cyber

Le rôle des Big Tech dans la défense du cyber

La cyberguerre a atteint un nouveau niveau et les gouvernements se tournent désormais vers les grandes entreprises technologiques pour renforcer leurs cyberdéfense. Correspondance des États-Unis d’Amérique


Le rôle des Big Tech dans la défense du cyber
lutte boursière
 

La cyberguerre a atteint un nouveau niveau avec des attaques qui perturbent désormais les chaînes d’approvisionnement, infiltrent les gouvernements et affectent les infrastructures nationales. Les cybermenaces au niveau national ont des implications bien plus graves qu’une violation de données réglementaires affectant les relations internationales.

En 2021, les États-Unis ont accusé la Chine de lancer une campagne mondiale de cyberespionnage et ont réagi en créant une alliance comprenant le Royaume-Uni, l’Union européenne et même l’OTAN. Pékin a rejeté cette tentative, la qualifiant d’irresponsable. En général, la situation était très tendue entre deux superpuissances et finalement un conflit qui a mis en évidence un problème croissant pour les bureaux gouvernementaux. Le conseil municipal de Gloucester au Royaume-Uni a été attaqué deux fois par des attaquants au cours de la dernière décennie, et le ministère belge de la Défense et le ministère canadien des Affaires étrangères ont été ciblés par des pirates, dont les plus graves étaient peut-être des cyberattaques à grande échelle contre l’Ukraine. , entraînant la fermeture de nombreuses banques gouvernementales et sites Web gouvernementaux. Les effets de la cyberattaque ukrainienne mettent en évidence les effets catastrophiques de la cyberguerre au niveau national. Cela devrait être un signe d’avertissement pour que d’autres pays renforcent leur propre cybersécurité.

Vérifiez également :

Alors que la plupart des pays comme le Royaume-Uni et la Belgique augmentent leurs investissements dans la cybersécurité, les États-Unis se tournent vers les grandes entreprises technologiques pour aider à la cyberdéfense. Après avoir envoyé la lettre en décembre, la Maison Blanche a rencontré des dirigeants d’entreprises technologiques de premier plan – dont Google, Apple, IBM et Amazon – pour discuter de la manière de renforcer la sécurité des logiciels à la suite de l’attaque contre Log4j, un logiciel open source. Il s’agit d’une étape audacieuse qui montre que le secteur privé peut être la solution pour sécuriser les infrastructures et les systèmes critiques.

L’état actuel de la cybersécurité interne

Le défi évident et inévitable pour les gouvernements est peut-être que les États se livreront sans aucun doute au cyberespionnage. Dans un monde dominé par les données numériques, le moyen le plus simple de collecter des informations consiste à attaquer les systèmes et les données. Parmi les objectifs de SolarWinds/Nobelium pour 2020 figuraient le Département de la sécurité intérieure (DHS), la Cybersecurity and Infrastructure Agency (CISA) et le Trésor américain.

Roger Grimes, évangéliste de la défense axée sur les données chez KnowBe4, discute de ce défi politique. Il commente : « Chaque État-nation est suffisamment capable d’attaquer ses adversaires presque en toute impunité. Il est difficile de dire à votre adversaire d’arrêter de vous pirater quand vous le piratez aussi. » Une solution possible au problème de la guerre électronique nationale est de créer un ensemble de règles mondiales. Grimes propose la Convention de Genève numérique « qui définit ce qui est et n’est pas autorisé entre les États-nations, et dans laquelle tous les États-nations acceptent de respecter les principes universels convenus ». Cela augmentera certainement la responsabilité des pays dans les cyberattaques, en particulier celles qui sont dangereuses comme l’attaque ukrainienne.

Cependant, il est clair que les cyberattaques ne sont plus quelque chose qui peut arriver mais qui est inévitable. La sécurité devrait être une priorité absolue, et les gouvernements devraient créer un cadre de sécurité approprié qui comprend des éléments tels que la formation et la sensibilisation, l’authentification, la gestion des accès et le cryptage des données sensibles.

Un autre point important est que dans le monde des données d’abord, les gouvernements ne sont toujours pas en mesure de collecter de bonnes données sur leur problème de cybersécurité.

« Vous avez besoin de bonnes données pour mieux faire face à un problème, et la plupart des gouvernements n’en ont pas. » Grimes commente : « [Rządy] Ils savent qu’il y a beaucoup de cybercriminalité, mais ils ne savent pas exactement combien et comment cela est commis… Tous les gouvernements travaillent sur ces questions, mais elles restent complexes et difficiles. résoudre.

Les entreprises ne sont pas étrangères aux attaques de rançongiciels et de logiciels malveillants. Ils renforcent leurs réseaux, gèrent l’identité et l’accès à distance et réduisent les cybermenaces. Ils collectent des données sur la menace croissante des ransomwares, des méthodes utilisées aux vulnérabilités exploitées. Il est logique que les gouvernements se tournent vers eux pour obtenir de l’aide.

L’influence des grandes entreprises technologiques augmentera

Commentant la manière dont les principales entreprises technologiques peuvent aider les gouvernements à assurer la cybersécurité, Grimes déclare : « Ce serait formidable pour les grandes entreprises technologiques de partager des données (anonymes) sur les attaques des clients avec le gouvernement pour les aider à obtenir de meilleures données. Ce serait également formidable pour les entreprises technologiques. se réunir Les grands se réunissent pour créer et mettre en œuvre des normes de cybersécurité ouvertes nouvelles ou améliorées, puis les intégrer dans leurs produits. En fait, nous avons la capacité technique de mettre fin à la plupart des cybercrimes… nous savons comment le faire … mais nous n’avons pas de consensus pour le faire.Ce serait formidable si Great Technology se réunissait, acceptait d’améliorer considérablement la cybersécurité et établissait les normes dont nous avons besoin et les appliquons dans leurs produits pour mieux protéger leurs clients.Malheureusement, la nature concurrentielle des affaires rend difficile pour un groupe de concurrents de s’unir pour le plus grand bien. »

Et s’il est peu probable que les grandes entreprises technologiques mettent leurs différences de côté dans un but commun, c’est ce qu’elles ont fait.

Des entreprises technologiques telles que Microsoft, Google, Amazon, IBM et Apple ont pris des engagements majeurs aux États-Unis et se sont engagées à investir plus de 30 milliards de dollars et à créer 250 000 nouveaux emplois, selon un communiqué de la Maison Blanche.

  • Apple va créer un nouveau programme pour améliorer la sécurité dans toute la chaîne d’approvisionnement technologique et permettre l’adoption complète de l’authentification multifacteur, de la formation à la sécurité, de l’atténuation des vulnérabilités, de la journalisation des événements et de la réponse aux incidents.
  • Microsoft a fourni 150 millions de dollars en services techniques aux gouvernements fédéral, étatiques et locaux pour moderniser la protection de la sécurité. Il a également promis 20 milliards de dollars au cours des cinq prochaines années pour intensifier les efforts visant à intégrer la cybersécurité par la conception et à fournir des solutions de sécurité avancées.
  • Google a offert 10 milliards de dollars au cours des cinq prochaines années pour aider à développer les logiciels de méfiance ainsi qu’à renforcer la sécurité open source et les chaînes d’approvisionnement en logiciels.
  • Au cours des trois prochaines années, IBM formera 150 000 personnes pour améliorer les compétences en cybersécurité et travaillera avec plus de 20 universités et centres pour accroître la diversité de la main-d’œuvre en cybersécurité.

Il s’agit d’investissements majeurs de la part de certaines des entreprises technologiques les plus puissantes au monde, apportant un soutien considérable au gouvernement américain et jetant les bases d’une position globale plus forte dans le cyberespace. Le secteur privé dessert déjà certains des composants les plus critiques de l’infrastructure en matière de cybersécurité. Cependant, la question demeure de permettre au secteur privé d’accéder aux systèmes gouvernementaux.

Trop de puissance?

Des entreprises comme Google ne pourront pas échapper à la controverse, en particulier autour de la confidentialité et de la conformité des données. La mauvaise gestion des données personnelles est devenue une nuisance pour les grandes entreprises technologiques dans le sillage du règlement général sur la protection des données, soulevant des inquiétudes légitimes quant au niveau d’accès accordé à ces entreprises. Permettre à des entreprises comme Microsoft d’offrir des solutions de sécurité avancées qui seront intégrées aux gouvernements fédéral, étatiques et locaux signifie que les entreprises du secteur privé peuvent accéder aux réseaux et systèmes gouvernementaux, dont beaucoup sous-tendent les données et informations des citoyens.

Grimes voit un conflit entre les préoccupations de confidentialité et les réglementations gouvernementales, notant à quel point la cybercriminalité est répandue aujourd’hui : « Le gouvernement ne peut pas le faire seul. Les grandes technologies ne peuvent pas le faire seules. Mais avec des normes ouvertes et la participation du public, nous pouvons résoudre de gros problèmes et rendre Internet est un endroit plus sûr pour le calcul. Cela peut être accompli. La plupart des gens pensent qu’il est impossible de faire d’Internet un endroit plus sûr. Mais ce n’est pas vrai. Tout ce dont vous avez besoin est une stratégie pratique, où chaque partie est prête à abandonner ses peurs extrêmes dans afin de trouver une solution commune qui fonctionne de manière responsable. Mieux encore. Abandonnez un peu pour gagner beaucoup. »

Bien sûr, la grande industrie technologique a promis un énorme soutien aux États-Unis, mais ce n’est pas tout à fait juste pour les autres pays qui n’ont pas les mêmes ressources mais qui sont clients des mêmes entreprises. Il y a aussi la question de savoir si cela crée un conflit d’intérêts pour les entreprises technologiques de premier plan pour fournir un soutien local tout en opérant dans d’autres régions.

Il ne fait aucun doute que les entreprises technologiques peuvent apporter un soutien important en partageant leurs connaissances et leurs connaissances en matière de sécurité pour renforcer la défense nationale, mais il existe également une question importante concernant l’étendue du rôle que les entreprises technologiques devraient jouer dans la cyberdéfense nationale.

Source : IDG Connect

Photo de MR.abdulkader MR.abdulkader
83

Articles similaires

الربح من الانترنت,الربح من الانترنت مجانا للمبتدئين,الربح من الانترنت للمبتدئين,كيف يمكن الربح من تيك توك,التجارة الالكترونية,تفعيل الربح من التيك توك,تحميل الكتب,التجارة الالكترونية في المغرب,تعلم التجارة الالكترونية,المدرسة القانونية المغربية,أساسيات التجارة الالكترونية,التجارة الالكترونية خطوة بخطوة,النصوص القانونية,حكم المتاجرة في المنصات الالكترونية,كيفية الربح من الانترنت,الربح من الانترنت بدون راس مال للمبتدئين,الربح من التطبيقات,كتب الكترونية,كتب إلكترونية مجانا,تحميل كتب مجانية,كتب مجانية,تحميل كتب مجانية pdf,كتب الكترونية مجانية,كتب مجانيه,كيفية تحميل كتب مجانية,مواقع كتب مجانية,تحميل كتب مجانا,تحميل كتب الكترونية,تحميل كتب مجانية pdf للاندرويد,مكتبات الكترونية مجانية,تحميل مكتبة كتب مجانية,طريقة تحميل كل الكتب الإلكترونية مجانا,كتب الكترونية pdf,تحميل كتب من امازون مجانا,إنشاء كتب الكترونية,تحميل كتب مجانية pdf للايفون,الحصول على كتب مجانية,كتب مجانية للتحميل pdf,الربح من الانترنت مجانا للمبتدئين,كيفية البحث عن منتجات للبيع بمجال التجارة الإلكترونية,الربح من الانترنت للمبتدئين,افضل الكتب العالمية,الربح من الانترنت,كيف يمكن الربح من تيك توك,التجارة الالكترونية,تفعيل الربح من التيك توك,افضل الكتب للقراءه,حكم المتاجرة في المنصات الالكترونية,افضل الكتب على الاطلاق,الربح من الانترنت بدون راس مال للمبتدئين,كيفية الربح من الانترنت,برنامج ازالة حقوق النشر من الفيديو,كيفية الربح من الانترنت للمبتدئين,أروع الكتب,free ebooks,download free ebooks,download,free ebook download,free ebooks download,legally download youtube videos,google books free download,free books,how to download books from google books for free,ebooks for free,how to download google books for free,how to download google books in pdf format free,free download,free ebook,free google books pdf download,free google books download,legally download free ebooks,how to download free ebooks legally

Livres électroniques gratuits – Où pouvez-vous télécharger légalement des livres électroniques gratuits ?

30/03/2022
الأزمة الروسية الأوكرانية,الجيش الروسى,القوات الروسية,الحرب الروسية الأوكرانية,الجيش الروسي,الغزو الروسي,الرئيس الروسي,حرب روسيا وأوكرانيا مباشر,العملية العسكرية الروسية,تحديد المكان من خلال الهاتف,السيسي,تحديد المكان من خلال الاببراج,العربية مباشر,أوكرانيا مباشر,تحديد مكان,حرب روسيا اوكرانيا,مطالب روسيا,تجسس شركات الاتصالات,روسيا وأوكرانيا اليوم,روسيا أوكرانيا,روسيا وأوكرانيا,العقوبات على روسيا,التليفزيون المصري,ازمة روسيا واوكرانيا,anonymous,russia,anonymous vs russia,anonymous hackers,anonymous russia tv,anonymous hackers russia attack,anonymous declares cyberwar against russia,russia ukraine conflict,anonymous hacking russia,anonymous messages russia,russia ukraine crisis,anonymous hacker warning russia video,russia ukraine,ukraine vs russia,russia ukraine war,anonymous scientology,best anonymous hacks,russia war,anonymous minneapolis,anonymous documentary

Anonymous menace de publier les données de la Banque centrale russe

25/03/2022
قرصنة,المتحدثة باسم الخارجية الروسية,روسيا,جاسوسة,نور الهدى لتكنولوجيا المعلومات,عالم افتراضي,أمن المعلومات,العربية أونلاين,الذاكرة السياسية,امن المعلومات للمعلم,تشفير ودمج باى لود اندرويد موبايل,هكر,لايف,سخرية,عملية,روافد,امريكا,محايدة,العربية,المانيا,ايميلات,المرايا,أوكرانيا,بانوراما,نديم قطيش,منصات تواصل,اختباراختراق نظام الموبيل اندرويد عن بعد - كورس الميتا سبلويت الاصدار 6 - الدرس الثامن,صباح العربية,ةيتاسبليت تشفير,cyber attack,attack simulator microsoft,attack simulation feature in microsoft defender,hacking,microsoft,how to use microsoft defender atp,hacking tutorial,how to use microsoft defender in windows 10,cyber attacks,microsoft 365,microsoft security,man in the middle attack,top cyber attacks in history,attack simulator training office 365,cyber attack on red cross organisation,session hijacking,microsoft comms hub,biggest cyber attacks of all time

Microsoft confirme – a été victime d’une attaque de piratage

25/03/2022
android,طريقة الدخول للوضع الآمن لأجهزة android لحل بعض المشاكل,حذف فيروس اندرويد,فيروسات,طريقة الدخول إلى الوضع الآمن لأي جهاز يعمل بنظام أندرويد,ملف فيروس,فيروس الهاتف الخليوي,ازالة الفيروس من الهاتف,android apps,فيروس الهاتف الذكي,android 11 oppo,فيروس الهاتف المحمول,android deep web,طريقة الدخول إلى الوضع الآمن لأي جهاز سامسونج يعمل بنظام أندرويد,فيروس هاتف,safe mode android,ازالة الفيروس عن طريق النت,فيروسات الهاتف,oppo f11 android 11,android virus,android,virus,android apps,virus cleaner for android,how to remove virus from android phone,android mobile virus remove,how remove virus from android phone,android security,how to remove virus,google has found a serious virus on your android system,how to remove android virus,how to remove virus on android,how to remove a virus on android,android antivirus,best antivirus for android,remove android virus,how to make virus for android

Un virus Android non sécurisé est entré dans le Play Store

25/03/2022
Bouton retour en haut de la page