La coopération internationale est essentielle pour lutter contre les acteurs menaçants et la cybercriminalité

En cette ère de cybersécurité, où les attaques numériques et la cybercriminalité des États-nations traversent rapidement les frontières nationales et créent des crises mondiales, la coopération internationale est devenue une priorité urgente. La nécessité d’une collaboration mondiale pour faire face à diverses menaces urgentes, de l’espionnage électronique aux attaques de rançongiciels sur les infrastructures critiques, est impérative pour prévenir les catastrophes économiques et sociales, déclarent les meilleurs professionnels de la cybersécurité et les responsables gouvernementaux.

A cette année Sommet de Billington sur la cybersécurité, des dirigeants du monde entier se sont réunis pour discuter de l’importance des partenariats internationaux dans la gestion des menaces persistantes auxquelles les gouvernements doivent faire face. La numérisation quasi totale de tous les aspects de la société, qui expose pratiquement tous les services des secteurs public et privé à l’escalade des cybermenaces, dicte une défense collective plus robuste. De plus, alors que les cyber-risques s’intensifient et se multiplient, les gouvernements du monde entier intensifient leurs propres efforts indépendants pour se protéger contre la marée montante des menaces numériques.

La communauté du renseignement, fer de lance de la coopération internationale

De nombreux partenariats internationaux en matière de cybersécurité trouvent leur origine dans la communauté du renseignement. “Nous avons des partenariats merveilleux et profonds avec de nombreux pays frères à travers le monde, et ces partenariats continuent de s’intensifier de manière nouvelle et différente”, a déclaré aux participants à la conférence George Barnes, directeur adjoint de la National Security Agency (NSA) des États-Unis. “Beaucoup de nos partenariats ont commencé dans le renseignement et d’autres dans la cybersécurité. Maintenant, nous sommes à ce point où ces deux sont inextricablement liés. Quand vous pouvez les rassembler pour une nation, c’est une combinaison puissante.

Barnes a parlé de plus que de la célèbre alliance de renseignement «Five Eyes» entre les nations anglophones des États-Unis, du Royaume-Uni, du Canada, de l’Australie et de la Nouvelle-Zélande. “Ceux d’entre nous dans le partenariat Five Eyes, nous établissons des partenariats avec d’autres”, a-t-il déclaré. « Nous avons des partenariats à long terme, bien sûr, en Europe, mais nous passons beaucoup de temps à nous concentrer sur l’Extrême-Orient parce que nous avons besoin d’eux, ils ont besoin de nous. Et cela crée une opportunité pour nous de les aider à améliorer leur jeu, à affiner leur commerce et à accroître notre capacité en tant que nation à tirer parti des connaissances qu’ils ont et que nous n’avons pas.

Barnes a déclaré que ces alliances internationales font des partenariats américains une voie plus vitale pour faire face aux cybermenaces, car les adversaires américains n’ont rien de comparable. La Chine et la Russie, par exemple, se concentrent sur des relations transactionnelles avec d’autres pays basées sur des contreparties, tandis que les États-Unis s’associent avec d’autres pays sans rien forcer. “C’est très différent de l’équation que la Chine, la Russie et certains des autres pays auxquels nous sommes confrontés ont dans leurs systèmes”, a déclaré Barnes.

Le lieutenant-général Timothy Haugh, commandant adjoint du US Cyber ​​Command, a déclaré que chacun des composants de Cybercom a une branche d’engagement de partenariat, “nous permettant d’étendre notre portée aux nations qui veulent être coéquipiers, ou peut-être essaient-elles simplement d’obtenir leur pieds sur terre. Il n’y a aucune raison pour que nous ne les formions pas rapidement, puis que nous fassions des actions spécifiques qui les rendraient moins vulnérables face à un adversaire déterminé, mais aussi que nous développerions ensuite une capacité leur permettant de faire tout ce que leur nation a besoin qu’ils soient capables de faire.

D’autres agences gouvernementales intensifient leurs efforts

Des efforts de cybersécurité sont également en cours en dehors de la communauté du renseignement, alimentés plus récemment par l’invasion de l’Ukraine par la Russie. “Nous avons essayé de rester au courant de tout ce que nous avons appris du théâtre ukrainien, de tout ce que nous avons vu les Russes faire là-bas, de le contextualiser et de promouvoir certains messages canadiens”, a déclaré Samy Khoury, directeur du Centre canadien. pour la cybersécurité (CCCS), a déclaré. “Quand ils ont fait DDoS, nous avons poussé les messages DDoS du côté canadien. Quand ils ont créé le logiciel malveillant d’effacement, nous avons promu des messages nationaux aux gens pour leur dire : “Voici les signatures, voici les IOC”. Faites attention à ça. Donc, cela a été un apprentissage constant et la communication de ce que nous voyons.

Une leçon de cybersécurité que Lindy Cameron, PDG du National Cyber ​​​​Security Center au Royaume-Uni, a tirée de la guerre en Ukraine est l’importance de la résilience. « Les Ukrainiens ont démontré ce que vous pouvez faire si vous êtes bien préparé. Le message que nous renforçons est : “Regardez ce qui est possible, même contre un adversaire assez sophistiqué”, a-t-elle déclaré.

Le sous-secrétaire à la politique du Département américain de la sécurité intérieure (DHS), Rob Silvers, a déclaré que l’une des choses que les États-Unis prévoient de faire est de travailler avec des partenaires internationaux pour rechercher un mécanisme commun de signalement des incidents. “L’une des choses que nous allons faire est de nous engager avec des partenaires internationaux qui ont des mandats de reporting similaires pour voir si nous pouvons également trouver un terrain d’entente à ce niveau, car nous avons des sociétés multinationales qui sont touchées”, a déclaré Silvers.

«Ils peuvent très probablement devoir faire rapport à plusieurs autorités nationales. Il n’y a aucune raison pour que nous ne soyons pas en mesure de trouver des occasions d’alléger le fardeau et d’avoir des moyens simplifiés de le faire. Silvers souhaite également que les États-Unis continuent de faire tomber les barrières à la coopération internationale. La cybersécurité est “tellement intersectorielle, il suffit de dissoudre toutes les barrières que vous pouvez dissoudre avec des personnes capables et en qui vous avez confiance, qu’il s’agisse d’entreprises ou de pays”, a-t-il déclaré.

Les pays tirent les cyber-leçons des autres pays

Gabby Portnoy, directeur général de la Direction nationale de la cybercriminalité d’Israël, a déclaré : « La cybercriminalité, en particulier les rançongiciels, est un problème mondial. Nous devons livrer, bien sûr, en interne au niveau de l’État, mais aussi à l’échelle internationale. Et ce qui est intéressant, c’est que plus nous nous améliorons, plus la situation s’aggrave », car cela devient chaque jour plus sophistiqué.

“Nous apprenons des meilleurs, des États-Unis, de l’Australie, du Royaume-Uni, du Canada, de l’Allemagne et d’autres pays”, a déclaré Portnoy. « Et si nous trouvons de bonnes choses, nous les copions même, sans essayer d’inventer la roue. Nous essayons de rassembler toutes les agences concernées pour discuter ensemble. Nous l’appelons l’orchestre bleu parce que nous avons le rouge qui parle avec les ennemis, mais maintenant nous avons besoin du bleu.

Arne Schönbohm, président de l’Office fédéral de la sécurité de l’information (BSI) en Allemagne, a déclaré qu’il empruntait également l’expérience d’autres pays pour façonner la manière dont l’Allemagne réagit aux cybermenaces. “Si nous pouvons apprendre de quelqu’un d’autre qui a eu une initiative réussie, nous aimons copier et coller”, a-t-il déclaré. « Nous n’avons pas toujours à inventer la roue deux, trois ou quatre fois. Nous pouvons apprendre les uns des autres.