avril 19, 2021

EXCLUSIF: la nouvelle cyber facture américano-israélienne baisse

Par andy1712


Note de l’éditeur: Weekly Cybersecurity est une version hebdomadaire du bulletin d’information quotidien sur la politique de cybersécurité de POLITICO Pro, Morning Cybersecurity. POLITICO Pro est une plate-forme de renseignement sur les politiques qui combine les nouvelles dont vous avez besoin avec des outils que vous pouvez utiliser pour agir sur les plus grandes histoires de la journée. Agissez sur l’actualité avec POLITICO Pro.

Avec l’aide d’Eric Geller

– La coopération numérique entre les États-Unis et Israël bénéficierait d’une impulsion majeure dans le cadre d’un nouvelle mesure bipartisane et bicamérale.

– Les cybercriminels chinois ont proliféré à mesure que l’infrastructure en ligne du pays se développait.

– La législation qui créerait un cyber bureau au sein des départements d’État obtient un vote à la Chambre.

JOYEUX LUNDI et bienvenue à Morning Cybersecurity! Envoyez vos réflexions, vos commentaires et surtout vos conseils à [email protected]. Assurez-vous de suivre @POLITICOPro et @MorningCybersec. Informations complètes sur l’équipe ci-dessous.

FIRST IN MC: LES LIENS DE CYBERSÉCURITÉ QUI UNIENNENT – Un groupe bipartisan de législateurs de la Chambre et du Sénat présentera aujourd’hui une législation qui renforcerait les liens de cybersécurité entre les États-Unis et Israël. La loi bicamérale de renforcement de la coopération en matière de cybersécurité entre les États-Unis et Israël, introduite par le sénateur. Jacky roses (D-Nev.) Et d’autres créeraient un programme de subventions au sein du DHS pour la recherche et le développement en sécurité numérique, ainsi que la commercialisation de la cyber-technologie. Le fonds proposé recevrait 6 millions de dollars par an pendant cinq ans. Tout, des entreprises privées et des organisations à but non lucratif aux institutions universitaires et aux organisations gouvernementales en Israël ou aux États-Unis, serait éligible pour recevoir de l’argent, à condition qu’ils soient dans une coentreprise avec une entité correspondante dans l’autre pays.

«Alors que les menaces de cybersécurité continuent de croître en échelle, en fréquence et en sophistication, Il est essentiel que nous trouvions des solutions innovantes pour acquérir de nouvelles technologies », a déclaré Rosen, qui préside le sous-comité du tourisme, du commerce et de la promotion des exportations du Comité sénatorial du commerce, dans un communiqué. Sen. Susan Collins (R-Maine), l’un des sponsors du projet de loi et membre de la commission sénatoriale du renseignement, a déclaré que le récent compromis SolarWinds “démontrait à quel point les réseaux américains sont vulnérables aux cyberattaques et devrait servir de rappel sur la nécessité de répondre à notre vulnérabilités. » Une coopération plus étroite avec Israël «aidera les États-Unis à développer une technologie de cybersécurité sophistiquée et à contrecarrer de futures attaques», a-t-elle ajouté.

Les sponsors de la nouvelle mesure comprennent: Sens. Sheldon Whitehouse (DR.I.) et Todd Young (R-Ind.) Et Reps. Jim Langevin (DR.I.) et Andrew Garbarino (RN.Y.).

PII, OBTENEZ VOS PII – Les cybercriminels chinois ont capitalisé sur la révolution du Big Data dans le pays, et le dark web contient désormais un réseau tentaculaire et hautement organisé de pirates, d’intermédiaires et de patrons qui volent et revendent de grandes quantités de données, selon un rapport publié aujourd’hui par la société de sécurité Intel 471. Les chercheurs ont répertorié plusieurs exemples de systèmes illégaux de monétisation de Big Data, y compris un vendeur faisant la publicité de «données en temps réel pour les jeux de casino, la loterie et les actions» prétendument volées dans les référentiels de données des opérateurs de téléphonie mobile chinois. «Nous avons également observé un certain nombre de chaînes Telegram qui se consacrent à gagner de l’argent grâce aux informations volées liées aux programmes Big Data», ont écrit les chercheurs d’Intel 471.

Les autorités chinoises sévissent contre le vol et la revente de ces trésors de données. En septembre 2019, selon le rapport d’Intel 471, la police a arrêté plusieurs suspects, dont le directeur général d’une entreprise de big data et les hauts employés d’un fournisseur de télécommunications appartenant à l’État, après avoir découvert que certaines entreprises chinoises «fournissaient des services d’exploration de données tiers. et vendre les données collectées auprès de victimes inconnues pour engranger des bénéfices en plus d’être exploitées par des acteurs de la menace souterraine. »

Le marché clandestin des données fonctionne un peu comme les anciens syndicats du crime organisé, selon les chercheurs d’Intel 471. Les dirigeants des syndicats illégaux de courtiers de données envoient des ordres de tâche, et les pirates informatiques volent les données demandées et les vendent ensuite, par le biais d’intermédiaires faisant de la publicité sur des marchés clandestins, aux syndicats. «Les utilisateurs finaux, tels que les escrocs, plusieurs types d’acteurs de la menace et même les spécialistes du marketing direct peuvent acheter les données ou engager les services de ces syndicats directement sur ces plates-formes», selon le rapport.

DIPLOMATIE NUMÉRIQUE DANS LA MAISON – Lundi, la Chambre abordera la loi sur la cyberdiplomatie (HR 1251), une législation bipartite qui créerait un cyber bureau au département d’État. Le projet de loi créerait un Bureau de la politique internationale du cyberespace, dirigé par un représentant au niveau des ambassadeurs, au sein de l’aile des affaires politiques de Foggy Bottom.

La question de savoir où placer un cyber bureau a divisé l’État et le Congrès pendant les L’ère Trump. Les législateurs et les experts ont fait pression pour l’aile des affaires politiques, mais l’État a opté pour l’aile du contrôle des armements. Le projet de loi permettrait à l’État de déplacer le bureau dans une autre aile après quatre ans. Il ordonnerait également à l’administration d’élaborer une nouvelle stratégie pour développer des normes cybernétiques mondiales avec d’autres pays et chargerait le GAO d’étudier les efforts de cyber-diplomatie des États-Unis. En outre, la mesure obligerait le Département d’État à informer le Congrès des accords internationaux existants et futurs sur les cyber-accords.

PLUS GRAND ET PLUS – Vendredi, un groupe bipartite de fonctionnaires électoraux a appelé la CISA à étendre son travail de lutte contre la désinformation étrangère lors des futures élections américaines. «Nous avons beaucoup de travail à faire pour renforcer la confiance des Américains dans les élections. C’est – sans conteste – l’un des problèmes les plus importants auxquels notre pays est confronté. Pour ce faire, il faudra lutter contre la désinformation sur le processus électoral, et les responsables électoraux des États ont besoin de l’aide de la CISA pour ce faire ». le groupe a écrit dans une lettre adressée au secrétaire du DHS, Alejandro Mayorkas, et au chef par intérim de la CISA, Brandon Wales. «CISA doit non seulement poursuivre son travail de contre-désinformation, mais aussi l’accroître.»

La page de vérification des faits «Rumor Control» de CISA était à l’avant-garde de la démystification du divers les théories du complot liées aux élections poussées par l’ancien président Donald Trump et ses alliés. Trump a finalement renvoyé le prédécesseur du Pays de Galles, Chris Krebs, pour ce travail. En février, le Pays de Galles a suggéré que l’agence avait peut-être été trop agressive dans la lutte contre la désinformation lors des élections de l’année dernière. La missive de vendredi est intervenue quelques jours après que le président Joe Biden a annoncé son choix pour diriger l’aile cyber du DHS, qui a eu du mal à remplir ses diverses missions au milieu des problèmes de financement et de dotation en personnel.

Dans leur lettre, les responsables électoraux des États ont remercié le personnel de la CISA «pour leur travail visant à contrer désinformation ces dernières années. Ce fut un énorme succès et un exemple éclatant de la manière dont la CISA et les États peuvent collaborer pour sécuriser les élections américaines. Nous espérons pouvoir étendre ces efforts à l’avenir. “

Bien qu’il dépense plus de 100 milliards de dollars par an en cybersécurité et en informatique, le gouvernement fédéral La gestion des acquisitions et des opérations du gouvernement doit être améliorée pour assurer la sécurité numérique du pays, selon un rapport du GAO publié vendredi. Le dernier examen du bureau de surveillance sur la conformité à la loi fédérale sur la réforme de l’acquisition des technologies de l’information a révélé que les agences avaient mis en œuvre environ 75% des quelque 4700 recommandations formulées par le bureau depuis 2010. Cependant, des centaines de recommandations critiques – plus de 400 sur l’informatique – ne l’ont pas encore été à adopter.

Michael Ellis, avocat général de la NSA a remis sa démission vendredi, environ trois mois après avoir été mis en congé administratif. La controverse avait entouré la nomination d’Ellis depuis qu’il a été sélectionné pour le poste en novembre par l’avocat général du Pentagone. Il a été mis en congé le 20 janvier, jour de l’inauguration.

Sa démission est survenue le lendemain des républicains du comité du renseignement de la Chambre, pour qui Ellis travaillait auparavant en tant qu’avocat, le général Paul Nakasone, chef de la NSA, a publiquement parlé du moment et des circonstances de la mise au banc d’Ellis – apparemment en raison d’une enquête de l’inspecteur général du DoD et d’une enquête sur sa gestion d’informations classifiées. représentant Devin Nunes (Californie), le principal républicain du panel, a déclaré que «retirer quelqu’un le 20 janvier ressemble à un ciblage politique. Nous allons donc enquêter là-dessus et j’espère que vous collaborerez à ces efforts.

DEF CON et Black Hat sont de retour.

Codecov est le dernière entreprise impactée par une attaque de la chaîne d’approvisionnement.

Un regard juridique sur le FBI suppression des web shells de compromis Serveurs Microsoft.

Un membre clé de la Le groupe de piratage FIN7 a été condamné à dix ans de prison.

Rencontrer Positive Technologies, une entreprise basée à Moscou nouvellement sanctionné par les États-Unis

Mandiant a récemment partagé ses techniques sur la façon de pirater les systèmes de contrôle industriel d’un service public.

C’est tout pour aujourd’hui.

Restez en contact avec toute l’équipe: Eric Geller ([email protected], @ericgels); Bob King ([email protected], @bkingdc); Martin Matishak ([email protected], @martinmatishak); et Heidi Vogt ([email protected], @heidivogt).