Si le nombre d'utilisateurs d'Internet dans les PMA continue
d'augmenter, il est essentiel que nous ayons une réponse mondiale
coordonnée aux incidents de sécurité de l'information
L'Organisation des Nations Unies définit pays les moins avancés (PMA) comme une nation qui présente les plus faibles indicateurs de développement socio-économique. La liste comprend 49 pays avec un total de 880 millions d'habitants, ce qui représente environ 12% de la population mondiale.
Selon l'ONU, au cours des 40 prochaines années, la population devrait croître de moins de 30% dans le monde, mais seront près du double en termes de PMA. L'ONU a prévu que la population totale des PMA en 2020 devrait dépasser 1,04 milliard.
Comme dans d'autres parties du monde, l'utilisation d'Internet dans les PMA est en augmentation significative et rapide. Selon la Banque mondiale, données, le pourcentage d'utilisateurs d'Internet en Tanzanie par exemple, est passé d'un simple 0,9% en 2004 à 12% en 2010. Au Yémen, ce nombre a augmenté de 1% à 15%.
Cette hausse des utilisateurs d'Internet dans les PMA a inévitablement conduit à une augmentation des menaces et incidents de sécurité. Dans la plus récente de Microsoft Security Intelligence Report , les deux Yémen et la Tanzanie ont dépassé le taux moyen d'infection de six infections par millier de machines (CCM). Au Yémen, le nombre était de 7,3 et en Tanzanie, le nombre était trois fois plus élevé que la moyenne, à 18,7.
Alors que les PMA sont de plus en plus d'investir dans la construction de leur infrastructure IT, les contraintes budgétaires font que, malheureusement, la sécurité devient souvent une arrière-pensée. Beaucoup de ces PMA rater des occasions de construire des infrastructures IT complexes en raison de problèmes de sécurité: ils ne sont souvent pas en mesure d'obtenir des agents de sécurité formés et impliqués n'ont pas la capacité de faire face aux incidents efficacement qu'ils surgissent.
Malware pose un risque pour la sécurité mondiale , que le monde en ligne n'a pas de frontières géographiques. Les incidents de sécurité sont rarement imputables à une seule organisation ou même pays. Machines compromises dans les PMA peuvent être utilisés sur les attaques contre les organisations au niveau mondial, ou l'inverse. Les vers peuvent également affecter différentes parties du monde à des époques différentes, en fonction de l'efficacité du malware est.
En 2011, par exemple, Kaspersky Lab a identifié des infections de malware Duqu un nouveau au Soudan. Selon Symantec, Duqu a infecté organisations dans au moins huit pays à ce jour. En outre au Soudan, cette liste comprend l'Iran, la France, les Pays-Bas, Suisse, Ukraine, Inde et Vietnam. D'autres fournisseurs de sécurité ont signalé des infections supplémentaires en Autriche, en Hongrie, en Indonésie et au Royaume-Uni.
Cependant, le vrai problème est qu'à l'heure actuelle la sensibilisation et la réponse aux menaces à la sécurité mondiale est limitée par le fait que les équipes de réponse aux incidents de sécurité informatique (CSIRT) en provenance des PMA sont largement sous-représentées dans la communauté de réponse aux incidents mondiale.
CSIRTs sont généralement un groupe de personnes provenant des gouvernements, des universités et des entreprises qui sont responsables de la collecte de renseignements sur les risques de sécurité informatique puis la traduction et à la relayer aux personnes menacées afin que des mesures puissent être prises.
CSIRTs nationales des PMA sont généralement de petite taille, seulement deux ou trois personnes au maximum, et ils n'ont souvent pas la capacité financière de se connecter facilement avec leurs pairs d'autres pays. Si le nombre d'utilisateurs d'Internet dans les PMA augmente avec le boom démographique prédit, il devient plus important que jamais d'avoir une réponse mondiale coordonnée en cas d'incident.
Le premier programme de bourses a été conçu dans cet esprit. Cette offre annuellement jusqu'à deux CSIRTs des PMA la possibilité de partager des renseignements, des meilleures pratiques et de collaborer avec les équipes de sécurité du monde entier pour lutter contre les menaces à la sécurité mondiale.
En établissant de meilleures lignes de communication entre CSIRTs des pays développés et en développement, les incidents de sécurité peuvent être identifiées plus rapidement et les efforts pour minimiser la propagation peuvent être coordonnés de manière plus efficace dans le monde entier.
Chris Gibson est président du Forum de réponse aux incidents de sécurité cybernétique ( FIRST ).
Selon l'ONU, au cours des 40 prochaines années, la population devrait croître de moins de 30% dans le monde, mais seront près du double en termes de PMA. L'ONU a prévu que la population totale des PMA en 2020 devrait dépasser 1,04 milliard.
Comme dans d'autres parties du monde, l'utilisation d'Internet dans les PMA est en augmentation significative et rapide. Selon la Banque mondiale, données, le pourcentage d'utilisateurs d'Internet en Tanzanie par exemple, est passé d'un simple 0,9% en 2004 à 12% en 2010. Au Yémen, ce nombre a augmenté de 1% à 15%.
Cette hausse des utilisateurs d'Internet dans les PMA a inévitablement conduit à une augmentation des menaces et incidents de sécurité. Dans la plus récente de Microsoft Security Intelligence Report , les deux Yémen et la Tanzanie ont dépassé le taux moyen d'infection de six infections par millier de machines (CCM). Au Yémen, le nombre était de 7,3 et en Tanzanie, le nombre était trois fois plus élevé que la moyenne, à 18,7.
Alors que les PMA sont de plus en plus d'investir dans la construction de leur infrastructure IT, les contraintes budgétaires font que, malheureusement, la sécurité devient souvent une arrière-pensée. Beaucoup de ces PMA rater des occasions de construire des infrastructures IT complexes en raison de problèmes de sécurité: ils ne sont souvent pas en mesure d'obtenir des agents de sécurité formés et impliqués n'ont pas la capacité de faire face aux incidents efficacement qu'ils surgissent.
Malware pose un risque pour la sécurité mondiale , que le monde en ligne n'a pas de frontières géographiques. Les incidents de sécurité sont rarement imputables à une seule organisation ou même pays. Machines compromises dans les PMA peuvent être utilisés sur les attaques contre les organisations au niveau mondial, ou l'inverse. Les vers peuvent également affecter différentes parties du monde à des époques différentes, en fonction de l'efficacité du malware est.
En 2011, par exemple, Kaspersky Lab a identifié des infections de malware Duqu un nouveau au Soudan. Selon Symantec, Duqu a infecté organisations dans au moins huit pays à ce jour. En outre au Soudan, cette liste comprend l'Iran, la France, les Pays-Bas, Suisse, Ukraine, Inde et Vietnam. D'autres fournisseurs de sécurité ont signalé des infections supplémentaires en Autriche, en Hongrie, en Indonésie et au Royaume-Uni.
Cependant, le vrai problème est qu'à l'heure actuelle la sensibilisation et la réponse aux menaces à la sécurité mondiale est limitée par le fait que les équipes de réponse aux incidents de sécurité informatique (CSIRT) en provenance des PMA sont largement sous-représentées dans la communauté de réponse aux incidents mondiale.
CSIRTs sont généralement un groupe de personnes provenant des gouvernements, des universités et des entreprises qui sont responsables de la collecte de renseignements sur les risques de sécurité informatique puis la traduction et à la relayer aux personnes menacées afin que des mesures puissent être prises.
CSIRTs nationales des PMA sont généralement de petite taille, seulement deux ou trois personnes au maximum, et ils n'ont souvent pas la capacité financière de se connecter facilement avec leurs pairs d'autres pays. Si le nombre d'utilisateurs d'Internet dans les PMA augmente avec le boom démographique prédit, il devient plus important que jamais d'avoir une réponse mondiale coordonnée en cas d'incident.
Le premier programme de bourses a été conçu dans cet esprit. Cette offre annuellement jusqu'à deux CSIRTs des PMA la possibilité de partager des renseignements, des meilleures pratiques et de collaborer avec les équipes de sécurité du monde entier pour lutter contre les menaces à la sécurité mondiale.
En établissant de meilleures lignes de communication entre CSIRTs des pays développés et en développement, les incidents de sécurité peuvent être identifiées plus rapidement et les efforts pour minimiser la propagation peuvent être coordonnés de manière plus efficace dans le monde entier.
Chris Gibson est président du Forum de réponse aux incidents de sécurité cybernétique ( FIRST ).
0 commentaires:
Enregistrer un commentaire