La marine américaine avait tort en matière de cybersécurité. Attendez-vous à un changement.

PORT NATIONAL, Maryland. – La marine américaine a encadré la cybersécurité de manière incorrecte pendant des années et est en train de réduire à néant une nouvelle approche qui convient mieux à l’environnement contemporain, a déclaré mardi le directeur de l’information du service.

«J’ai fait cette affirmation maintenant, publiquement, à plusieurs reprises. Vous m’avez peut-être entendu le dire. Mais je crois que la façon dont nous percevons la cybersécurité au sein du ministère de la Marine est erronée », a déclaré Aaron Weis au Conférence Mer-Air-Espace. “Nous considérons la cybersécurité comme un problème de conformité, et ce n’est certainement pas un problème de conformité.”

Au lieu de cela, a expliqué Weis, la cybersécurité devrait être traitée comme le concept plus large de préparation militaire. Une optique plus holistique mettrait l’accent sur la gestion active de la cybersécurité – en tenant compte d’une série de facteurs – et pourrait s’éloigner des formalités administratives, des audits et des cases à vérifier. Pour l’essentiel, les évaluations traditionnelles des équipements, de la logistique, de la formation et du personnel, entre autres, pourraient trouver leur égal dans le domaine numérique.

“Nous avons 15 ans d’expérience qui prouvent que l’approche actuelle de la cybersécurité, guidée par une mentalité de liste de contrôle, est erronée”, a déclaré Weis. “Ça ne marche pas.”

Marins et autres responsables militaires ont été prévenus en février ils ont été la cible de cyberattaques au milieu des relations sino-américaines troublées et de l’invasion de l’Ukraine par la Russie.

“Les cyberattaques contre les entreprises et les infrastructures américaines augmentent en fréquence et en complexité”, a déclaré le vice-amiral de la Marine. a déclaré Jeffrey Trussler dans une note non classifiée à l’époque. “[Department of Defense] et les forces de l’ordre fédérales signalent un intérêt adverse pour notre infrastructure de travail à distance. Cela signifie que vous êtes une cible – pour votre accès et vos informations.

Selon le mémo, les pirates exploitaient auparavant des erreurs sur les réseaux de la marine et privés en volant ou en forçant brutalement les informations d’identification, ainsi qu’en installant subrepticement des logiciels malveillants. Defence News en juin 2018 a rapporté Cyberattaques parrainées par la Chine a piraté les ordinateurs d’un sous-traitant de la marine, mettant en péril des données sensibles liées à des travaux secrets sur un missile anti-navire.

“Avec des tensions accrues à travers le monde”, a déclaré Trussler dans sa missive de février, “assurez-vous que votre équipe comprend comment les actions d’un seul utilisateur peuvent avoir un impact sur notre force mondiale”.

Weis plus tôt cette année a crédité Trussler, qui est le chef adjoint des opérations navales pour la guerre de l’information, le secrétaire à la Marine Carlos Del Toro et d’autres dirigeants pour avoir soutenu l’abandon de l’état d’esprit de conformité.

“Cela se produit”, a-t-il déclaré dans une dépêche de la précédente conférence WEST 2022. « Et je pense, premièrement, que c’est vraiment nécessaire. Deuxièmement, cela placera le ministère de la Marine, encore une fois, en tant que leader dans ce domaine alors que nous cherchons à changer et à améliorer notre façon de fonctionner et notre façon de nous défendre.

Colin Demarest est reporter au C4ISRNET, où il couvre les réseaux et l’informatique. Colin a précédemment couvert le ministère de l’Énergie et sa National Nuclear Security Administration – à savoir le développement des armes nucléaires et le nettoyage de la guerre froide – pour un quotidien de Caroline du Sud.

Leave a Comment