Par SAM SABIN
Présenté par
Avec l'aide de Maggie Miller
Solution rapide
— Un haut responsable du groupe NSO déclare à MC que la société de logiciels espions est fatiguée de l'examen minutieux qu'elle subit et accueillerait favorablement de nouvelles réglementations empêcher les abus de logiciels espions.
— Les récentes attaques de rançongiciels russes ciblant les gouvernements costaricien et péruvien devraient inquiéter les responsables américains quant à d'éventuelles attaques contre les infrastructures, préviennent les analystes des menaces.
— Les cyber-officiels et les législateurs de Washington ont une semaine chargée à venir avec des audiences du Congrès, des événements de l'industrie et des réunions transatlantiques. MC décompose ceux à surveiller.
BON LUNDI, et bienvenue à nouveau dans Morning Cybersecurity ! Je suis votre hôte, Sam Sabin, et je suis à la fois surpris et contrarié par mon attachement à ce robot de livraison perdu qui erre dans les bois alors que je m'installe dans la semaine.
Vous avez des astuces et des secrets à partager avec MC ? Ou des réflexions sur ce que nous devrions rechercher ensuite ? Envoyez ce que vous avez à [email protected]. Suivez-nous sur @POLITICOPro et @MorningCybersec. Coordonnées complètes de l'équipe ci-dessous. Allons-y :
Vous souhaitez recevoir cette newsletter tous les jours de la semaine ? Abonnez-vous à POLITICO Pro. Vous recevrez également des actualités politiques quotidiennes et d'autres informations dont vous avez besoin pour agir sur les plus grandes histoires de la journée.
Surveillance
NOUS N'ALLONS PAS LE PRENDRE — Un cadre supérieur de la société israélienne NSO Group réplique aux critiques généralisées des gouvernements et des chercheurs selon lesquelles son logiciel espion Pegasus est utilisé cibler les gouvernements et non combattre le terrorisme.
"Nous savons combien de vies ont été sauvées grâce à Pegasus dans le monde, y compris de grandes attaques terroristes qui ont été évitées grâce à Pegasus", a déclaré Ariella ben Abraham, responsable des communications mondiales chez NSO, à Maggie lors d'une interview la semaine dernière.
L'entreprise a fait l'objet d'une vague d'examens minutieux ces dernières années, alors que des rapports détaillent la manière dont les utilisateurs de ses logiciels espions ont abusé de la technologie (qui peut être installée sur le téléphone d'une victime et collecter des données sans qu'elle s'en aperçoive) pour espionner des fonctionnaires à travers Europe, Moyen-Orient, Amérique centrale et au-delà, dont un le mois dernier détaillant la surveillance des politiciens et militants catalans. Et ces rapports ont frappé assez durement le groupe NSO : les États-Unis ont mis la société sur liste noire à la fin de l'année dernière en raison de préoccupations concernant les abus, et NSO a du mal à trouver un acheteur pour reprendre une partie de ses activités.
— Apporter des changements : Mais Abraham soutient que l'examen minutieux est excessif, surtout compte tenu du bon travail accompli par la technologie et des changements commerciaux qu'elle a apportés pour prévenir les abus. La société travaille également désormais en étroite collaboration avec le gouvernement israélien, et chaque nouveau contrat potentiel doit être approuvé par le ministère de la Défense du pays.
Un porte-parole de NSO a également déclaré que la société avait refusé les demandes de vente d'entreprises du secteur privé et que NSO résiliait les contrats si le logiciel espion était utilisé à mauvais escient.
"Il y a un grand besoin d'outils comme celui-ci avec les forces de l'ordre car il n'y a pas d'autre moyen d'attraper les pédophiles, d'attraper les terroristes, opérant sur le Web", a déclaré Abraham. "C'est là qu'ils opèrent, et c'est la seule solution, en utilisant des outils comme celui-ci."
— L'autre côté : Mais les hauts responsables et les chercheurs soutiennent toujours que les technologies du groupe NSO font bien plus de mal que de bien.
"Ils prétendent depuis des lustres qu'ils sont les gentils", a déclaré le sénateur Ron Wyden (D-Ore.), membre de la commission sénatoriale du renseignement, à Maggie lors d'un appel téléphonique la semaine dernière. "J'espère que les démocraties ne vont pas simplement prendre cette déclaration de l'ONS selon laquelle les logiciels espions s'en prennent aux terroristes et aux pédophiles pour argent comptant."
John Scott Railton, chercheur principal au Citizen Lab et l'un des auteurs du récent rapport, a également déclaré à Maggie qu'il était peu probable que l'entreprise apporte des changements significatifs : "Quoi qu'ils fassent, cela ne fonctionne clairement pas, car il il y a maintenant des centaines de cas documentés et en croissance.
— Apportez-le : Abraham a déclaré que NSO serait favorable à plus de réglementation précisant à qui l'entreprise peut - et ne peut pas - vendre ses logiciels espions et empêcher les futurs abus de sa technologie "comme la Convention de Genève pour la l'industrie du cyber-renseignement."
Ransomwares
UNE NOUVELLE VAGUE DE RANSOMWARE — Lorsque la guerre en Ukraine a commencé il y a près de trois mois, les gangs russes de ransomwares, en particulier, sont restés relativement silencieux. Désormais, les analystes des ransomwares avertissent qu'une série d'attaques de ransomwares très médiatisées pourrait signifier que ces gangs sont de nouveau opérationnels et pourraient même élargir leur liste de cibles pour inclure davantage d'organisations occidentales.
« Il y a environ trois semaines, ils semblent être de retour en force », a déclaré Chester Wisniewski, chercheur principal chez Sophos.
— En tête : la semaine dernière, le gouvernement costaricien a déclaré l'état d'urgence alors qu'il s'efforce de se remettre d'une attaque par le rançongiciel Conti. Le même gang prétend avoir attaqué le gouvernement péruvien (et a même publié des données supposées de l'agence de renseignement péruvienne sur son site Web de fuites sombres).
Au cours des derniers mois, les gangs se sont remis de l'impact de la guerre russe en Ukraine sur leurs propres organisations. De nombreux gangs russes travaillent avec des pirates basés en Ukraine et dans d'autres pays alliés du monde, mais la guerre a rendu difficile pour eux de continuer à travailler ensemble, laissant les gangs de rançongiciels avec leurs propres problèmes de chaîne d'approvisionnement à résoudre, a déclaré Wisniewski.
Mais attaquer deux gouvernements nationaux est un signe clair qu'ils sont de nouveau opérationnels, a déclaré Wisniewski, et cela pourrait rendre très nerveux les responsables chargés de superviser la sécurité de l'infrastructure critique des États-Unis.
"Il est peu probable que le DoD ou des choses comme ça soient dans un état de sécurité qui permettrait à Conti d'entrer et de les rançonner, mais ce n'est pas nécessairement vrai pour les 3 700 installations de traitement de l'eau à travers le pays", a déclaré Wisniewski.
— Coïncidence ? L'année dernière, le Colonial Pipeline a fait face à une attaque début mai, et il y a cinq ans, l'attaque du rançongiciel WannaCry, qui a touché plus de 200 000 ordinateurs dans 150 pays, s'est également produite pendant le même semaine. "On a l'impression que c'est la semaine, en général, où de mauvais ransomwares se produisent", a déclaré Allan Liska, analyste spécialisé dans les ransomwares chez Recorded Future.
On the Hill
Y ALLER — Des législateurs au Capitole aux responsables transatlantiques se réunissant en France, la semaine à venir est remplie de cyber-réunions, de sommets et de balisages législatifs notables pour garder un œil sur. MC décompose le nombre vertigineux d'événements programmés cette semaine afin que vous puissiez planifier à l'avance :
— Rassemblements du Congrès : Les semaines précédant une pause de vacances sont toujours les plus intenses à Capitol Hill, et cette semaine dans les actions législatives cybernétiques ne fait pas exception. Mardi, le sous-comité cyber du House Homeland Security Committee accueillera des responsables de la CISA, du Bureau du directeur national du cyber, de l'Institut national des normes et de la technologie du Commerce et de l'Administration des services généraux pour discuter des moyens de sécuriser les réseaux fédéraux. Le lendemain, deux audiences porteront sur l'étendue des menaces pesant sur les infrastructures critiques des États-Unis : la commission sénatoriale de la santé, de l'éducation, du travail et des pensions discutera des cybermenaces contre les écoles et les hôpitaux, et une sous-commission de la commission des affaires étrangères de la Chambre se penchera sur la Russie. cybermenaces.
— Réunions transatlantiques : plusieurs groupes technologiques font également pression pour que les questions de chiffrement et de protection des données soient discutées lors de la prochaine réunion du Conseil du commerce et de la technologie entre les États-Unis et l'UE, qui débutera aujourd'hui et se poursuivra jusqu'à mardi. Le logiciel & amp; L'Information Industry Association recommande que quelques-uns des groupes de travail du conseil établissent des programmes pilotes au cours de la réunion de cette semaine pour tester les progrès du cryptage et d'autres technologies améliorant la confidentialité, tandis que le Conseil de l'industrie des technologies de l'information fait pression pour que le conseil commence à se concentrer sur la normalisation du stockage des données et les lois sur la protection de la vie privée dans les deux régions.
— Apparitions à des événements de l'industrie : Une poignée de cyber-responsables de l'administration Biden - dont la directrice de la CISA, Jen Easterly, le directeur national du cyber, Chris Inglis et le procureur général adjoint Lisa Monaco - prononceront également un discours vendredi à l'Institute for Security et l'événement ransomware de Technology. L'événement célèbre la première année du groupe de travail sur les ransomwares, un groupe hébergé à l'institut des responsables de l'industrie, du gouvernement et de la société civile qui propose des solutions au problème des ransomwares.
Vulnérabilités
CIBLER L'INTERNET DE L'UKRAINE — Le Service d'État de la communication spéciale et de la protection de l'information de l'Ukraine, la principale cyber-agence du pays, a averti vendredi que les forces russes tentaient d'intimider l'Internet ukrainien fournisseurs de services à se connecter à un réseau contrôlé par les services de renseignement russes. Le SSSCIP a également déclaré que « des terroristes de la soi-disant Garde russe » ont envahi le bureau de la société Status basée à Kherson et « ont déconnecté tous les équipements de communication » et font maintenant chanter la direction de la société pour qu’elle se connecte aux réseaux de Crimée.
"C'est une violation flagrante du droit international", a déclaré le SSSCIP dans un communiqué de presse. "Nous enregistrons tous ces incidents et les utiliserons comme preuves dans les poursuites contre des criminels russes devant faire l'objet d'une enquête par les tribunaux internationaux compétents."
People on the Move
— Keith Jones quitte son poste de directeur de l'information au Département d'État pour retourner dans le secteur privé. Son dernier jour est le 17 juin, et le directeur adjoint principal Glenn Miller deviendra directeur informatique par intérim.
Tweet du jour
De Matthew Green, professeur de cryptographie à l'Université Johns Hopkins : "Mes étudiants m'ont demandé : jusqu'où le prix du Bitcoin doit-il descendre avant que "crypto" ne signifie à nouveau cryptographie ? ”
Quick Bytes
— Rob Joyce, cyber-leader de la NSA, affirme que les prochaines normes de chiffrement à l'épreuve des quanta du gouvernement fédéral n'incluront pas de "porte dérobée" pour l'espionnage. (Bloomberg)
— Le président du Lincoln College, David Gerlach, a déclaré qu'une attaque par rançongiciel "ne faisait qu'ajouter l'insulte à l'injure" après des années de faible taux d'inscription, l'obligeant à fermer ses portes vendredi. (L'enregistrement)
— Le bureau du budget du Congrès estime qu'il en coûterait 10 millions de dollars au cours des cinq prochaines années pour mettre en œuvre la loi sur l'amélioration de la cybersécurité des petites entreprises, des organisations à but non lucratif et des administrations locales (S. 2483).
— La police italienne a déclaré avoir déjoué une tentative de piratage pro-russe lors des demi-finales et de la finale du Concours Eurovision de la chanson ce mois-ci. (Reuters)
— "Deux visions s'affrontent sur la manière de lutter contre la maltraitance des enfants en ligne en Europe." (Câblé)
Discutez bientôt.
Restez en contact avec toute l'équipe : Eric Geller ([email protected]) ; Konstantin Kakaes ([email protected]); Maggie Miller ([protégé par e-mail]); Sam Sabin ([email protégé]); et Heidi Vogt ([email protected]).
