La géopolitique et la cybersécurité pour les organisations de toutes sortes sont de plus en plus liées.
Cela est devenu de plus en plus clair au cours de l'année écoulée avec l'invasion de l'Ukraine par la Russie, qui a été qualifiée de première guerre hybride au monde – des attaques ont eu lieu à la fois sur le terrain et en ligne.
Alors que les acteurs de la menace russe ciblent l'Ukraine et ses alliés, les États-nations perpétuant la cybercriminalité sont en augmentation dans le monde entier. Rapports Microsoft que le nombre de cyberattaques par les États-nations a doublé au cours de l'année dernière, passant de 20 % à 40 %. Verizon trouvé de multiples attaques par des États-nations contre des entreprises en Asie. La direction de l'entreprise répond à ces préoccupations. Une enquête récente de PwC a révélé que le risque géopolitique était l'un des principales inquiétudes des PDG en 2023, avec près de la moitié de ceux qui disent s'attendre à être exposés à risque géopolitique augmenter leurs investissements dans la cybersécurité.
La cyberintelligence géopolitique peut aider à rendre ces menaces plus visibles et, plus important encore, peut aider les entreprises à se préparer à y faire face. Cet article examine l'intelligence géopolitique, explore ce qu'elle est, où elle se trouve et comment elle peut être utilisée pour atténuer les risques. Nous examinons également certains des défis liés à la recherche de bons renseignements et comment surmonter ces problèmes.
Qu'est-ce que l'Intelligence Géopolitique ?
L'intelligence géopolitique est une information sur les tendances ou les incidents politiques, sociaux et économiques mondiaux qui peuvent affecter une organisation. Ces événements peuvent inclure des guerres, des manifestations, des menaces terroristes, des problèmes de santé publique et des problèmes susceptibles d'affecter la chaîne d'approvisionnement de cette organisation.
Il y a sept piliers de la géopolitique :
- Géographie
- Politique
- Économie
- Sécurité
- Société
- Histoire
- Technologie
Tout ce qui précède peut affecter une organisation et sa capacité à faire des affaires. En analysant les renseignements géopolitiques applicables, la direction d'une organisation peut prendre rapidement des décisions éclairées en cas de crise ou de situation à risque, et peut également prendre des décisions qui aident l'entreprise à éviter les menaces.
Comment l'intelligence géopolitique impacte-t-elle la cybersécurité ?
Dans le passé, les renseignements géopolitiques étaient utilisés uniquement pour définir les menaces basées sur la localisation, mais la nature mondiale d'Internet signifie que les renseignements géopolitiques sont désormais étroitement liés aux cybermenaces.
Comme pour presque toutes les avancées technologiques, les cyberattaques sont utilisées comme outils de guerre et d'espionnage, et les cyberattaques des États-nations se multiplient. Par exemple, un rapport de HP a révélé qu'il y avait une augmentation de 100 % des cyber-incidents « significatifs » dans les États-nations entre 2017 et 2020.
Comment l'intelligence géopolitique est-elle collectée ?
Dans de nombreux cas, les renseignements géopolitiques proviennent de renseignement open source (OSINT), telles que les sources d'information, les briefings gouvernementaux, les publications sur les réseaux sociaux, les sites Web et d'autres informations accessibles au public. Les analystes peuvent également utiliser l'intelligence humaine ou se parler des menaces émergentes.
Cas d'utilisation de l'intelligence géopolitique
Menaces basées sur la localisation
L'intelligence géopolitique peut être utilisée pour surveiller les zones dans lesquelles votre organisation a un site ou des employés. Si, par exemple, vous avez des travailleurs à distance dans une zone qui semble sur le point de connaître des troubles politiques, vous pouvez prendre des mesures pour les faire sortir de cette zone. En 2022, par exemple, des entreprises du monde entier ont utilisé des informations sur l'invasion de l'Ukraine pour relocaliser de nombreux sites et travailleurs à distance avant le conflit.
Attaques numériques
Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.
Qu'un pays ait son propre programme national de cybercriminalité ou s'associe à un groupe de cybercriminels, il est important de connaître les cyberrisques posés par les États-nations. Les renseignements géopolitiques peuvent fournir des informations sur les TTP (Tactiques, Techniques et Procédures) privilégiées par les attaquants parrainés par l'État. Par exemple, selon un rapport de l'Agence de l'Union européenne pour la cybersécurité (ENISA), les États-nations utilisent souvent l'exploitation des vulnérabilités zero-day et critiques ; les attaques contre les réseaux de technologie opérationnelle (OT) ; attaques par essuie-glace et attaques de la chaîne d'approvisionnement.
Contexte des menaces
L'intelligence géopolitique permet aux équipes de renseignement sur les menaces de mieux comprendre l'impact de la politique et des événements mondiaux sur leur organisation. Certains facteurs qui influencent l'intelligence géopolitique comprennent la culture/les coutumes, les réglementations et les politiques. En obtenant un meilleur contexte pour un événement, les organisations peuvent mieux anticiper les menaces pertinentes et se préparer à atténuer les risques.
Modifications réglementaires
Les entreprises opérant dans plusieurs pays peuvent ne pas savoir quand les réglementations changent. L'intelligence géopolitique est capable de surveiller les changements réglementaires afin qu'une entreprise puisse rester conforme.
Sécurité proactive
Les renseignements sur les cybermenaces jouent un rôle important dans une stratégie de cybersécurité proactive. L'intelligence géopolitique aide votre équipe à identifier les tendances internationales les plus probables et susceptibles d'avoir un impact sur votre organisation. Une fois ces risques définis, votre direction peut prendre des décisions qui aideront à atténuer ce risque.
Les défis de la collecte de renseignements géopolitiques
La collecte, le traitement, l'analyse et la diffusion de données de renseignement sur les menaces sont des éléments clés d'une stratégie efficace. renseignements sur les cybermenaces programme. Cependant, certains défis clés sont associés au renseignement géopolitique.
Il y a une quantité écrasante de données
L'un des plus gros problèmes dans la collecte de renseignements géopolitiques est qu'il y en a tout simplement tellement. Depuis Des citoyens ukrainiens capturant des images d'envahisseurs russes et les publiant sur les réseaux sociaux aux rapports sur l'économie et le changement climatique, il y a une énorme quantité d'informations à parcourir. Une entreprise intéressée par l'utilisation de l'intelligence géopolitique doit savoir où chercher pour trouver les informations qui lui sont les plus utiles et son cas d'utilisation.
Campagnes de désinformation
Un défi important est que les acteurs de la menace utilisent souvent des sources de renseignements OSINT pour répandre la désinformation et la désinformation. Le rapport de l'ENISA a révélé que la désinformation est une tactique préférée des acteurs parrainés par l'État. Par exemple, pendant la pandémie Des campagnes de désinformation russes ont ciblé les entreprises développant des vaccins COVID-19 saper la confiance dans la santé publique américaine. Il est important que les analystes soient en mesure d'éliminer les mauvaises sources afin que les dirigeants ne prennent pas de décisions basées sur des informations erronées.
Lost in translation
Lorsqu'il s'agit de sources internationales, il y a souvent une barrière linguistique. Une équipe interne de renseignement sur les menaces peut ne pas avoir l'expertise nécessaire pour comprendre ou traduire les informations pertinentes. S'ils essaient d'utiliser des traducteurs commerciaux, certaines nuances importantes pourraient être perdues.
L'information n'est pas exploitable
L'objectif d'un programme de renseignement géopolitique solide est de fournir des informations qui peuvent être utilisées par les dirigeants pour prendre des décisions efficaces. Cela signifie que l'intelligence doit pouvoir être comprise par les cadres. Des informations trop techniques ou qui entrent dans les mauvaises herbes de la politique peuvent être intéressantes, mais n'aideront pas une entreprise à prendre les bonnes décisions.
Surmonter les obstacles à l'intelligence géopolitique
Michael Morell, analyste de carrière dans le renseignement et ancien directeur par intérim de la CIA, a discuté des mesures que les entreprises peuvent prendre pour se protéger contre les menaces géopolitiques lors d'un webinaire avec Flare : Le nouveau front de la guerre : cyberguerre et sécurité au 21e siècle.
Selon Morell, les entreprises privées doivent avant tout compter sur leurs propres ressources pour se protéger contre les menaces mondiales ; le gouvernement américain n'est pas en mesure de protéger toutes les entreprises contre les cyberattaques parrainées par l'État. Morrell a également souligné que les adversaires et leur TTP évoluent constamment. Les entreprises doivent être vigilantes face à ces changements.
Cela signifie disposer d'une source fiable et organisée d'informations géopolitiques pertinentes pour votre entreprise. La plupart des organisations, en particulier les petites et moyennes entreprises, n'ont pas les ressources nécessaires pour le faire par elles-mêmes, mais il existe des solutions automatisées qui peuvent faciliter cela.
Comment Flare peut aider
Flare permet à votre équipe de scanner facilement le Web clair et sombre ainsi que les canaux Telegram pour les risques géopolitiques pertinents pour votre organisation. La plate-forme de Flare automatise la collecte de renseignements sur les menaces et réduit le bruit d'environ 40 % grâce à des données structurées de haute qualité.
Cette approche proactive permet à votre équipe d'identifier les risques potentiels et de prendre des mesures pour les atténuer avant une violation.
Vous voulez voir comment Flare peut aider votre organisation à garder une longueur d'avance sur les acteurs de la menace ? Demandez une démo pour en savoir plus.