Pleins feux sur les menaces : renseignements sur les menaces et risques géopolitiques en 2023

Un fond bleu marine avec le texte blanc "Threat Intelligence & Geopolitical Risk in 2023."

Aperçu exécutif

Comment la géopolitique affecte-t-elle la cybersécurité des organisations dans différentes régions du monde ?

Holden Triplette a des années d'expérience dans les questions de sécurité nationale, y compris son rôle en tant qu'ancien directeur du contre-espionnage au Conseil de sécurité nationale de la Maison Blanche aux États-Unis. Dans son rôle, il s'est concentré sur la coordination des politiques pour résoudre les problèmes de contre-espionnage américains. Auparavant au FBI, il a représenté les États-Unis dans les ambassades du FBI à l'étranger en Chine et en Russie. 

Flare Directeur Marketing Eric Clay a eu l'occasion de s'asseoir et d'interviewer Holden sur les risques les plus pertinents auxquels sont confrontées les entreprises en 2023. 

Découvrez notre enregistrement complet du webinaire, Renseignements sur les menaces et risques géopolitiques en 2023, et/ou continuez à lire pour les faits saillants.

Transformer la Threat Intelligence en décisions commerciales efficaces

Une veille efficace sur les menaces doit équilibrer la collecte et la diffusion d'informations pertinentes (tout en réduisant le bruit) tout en s'assurant que les informations sont au bon niveau de profondeur et de sophistication pour que les dirigeants puissent prendre des décisions. Un membre de la direction ou du conseil d'administration pourrait trouver l'information utile, mais si l'information est trop technique ou trop vague, elle pourrait ne pas être exploitable.

Une façon de résoudre ce problème consiste à commencer par l'élément d'action potentiel, puis à revenir en arrière pour collecter des informations afin de répondre à la question. Les programmes de renseignements sur les menaces réussis définissent clairement les exigences en matière de collecte et d'analyse de renseignements, puis partagent les renseignements de manière à permettre aux parties prenantes concernées de les mettre en œuvre. Par exemple, voici un exemple de scénario avec une organisation qui s'inquiète de la façon dont les tensions américano-russes pourraient entraîner un cyber-risque :

  1. L'équipe de renseignement sur les menaces peut être invitée à identifier les cyberrisques APT et les États-nations en raison du conflit en Ukraine et des tensions croissantes.
  2. Une fois qu'un rapport initial est livré, l'équipe peut être invitée à créer d'autres versions non techniques et à informer les parties prenantes exécutives et même les conseils d'administration.
  3. Il est absolument essentiel d'adapter le message en fonction du public visé et de s'assurer que les renseignements sont transmis d'une manière exploitable pour l'organisation.

L'équipe de cybersécurité joue un rôle crucial dans la « traduction » des détails techniques et de leurs implications directes pour aider les dirigeants à prendre des mesures éclairées.

Dans certains cas, la connexion directe de l'équipe de renseignement sur les menaces aux principaux dirigeants peut faciliter la prise de décisions exploitables et réduire le risque d'erreurs de traduction et de perte de temps.

Les cyberattaques et l'article 5 de l'OTAN

OTAN (Organisation du Traité de l'Atlantique Nord) Article 5 est le principe de la défense collective ; s'il y a une attaque contre un pays de l'organisation, c'est considéré comme une attaque contre tous les pays membres.

Cela a été un sujet de préoccupation avec la guerre russe en Ukraine. Il existe une zone "grise" dangereuse dans laquelle les cyberattaques et même les attaques d'infrastructure avec un déni plausible pourraient déclencher l'article 5 (ou non)

Automatisez la gestion de votre exposition aux cybermenaces

Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.

Si une attaque militaire comme celle de la Russie en Ukraine se produisait dans un pays membre comme la Pologne, l'OTAN invoquerait sans aucun doute immédiatement l'article 5. Cependant, par exemple, si les cyberattaques perturbaient les sites Web des services gouvernementaux, mais ne causaient aucun dommage direct ou mort, cela ne pas être aussi clair sur le plan d'action de l'OTAN (le cas échéant). 

La Russie peut employer une stratégie pour saper l'OTAN en provoquant le chaos, mais en essayant de ne pas intensifier les attaques au point que l'OTAN réponde en invoquant l'article 5. Leur objectif serait de briser l'OTAN et de saper la croyance en la défense collective sans déclencher réellement une guerre. Cette stratégie présente des risques importants et évidents, notamment ceux d'erreurs de calcul, d'erreurs et la possibilité d'une spirale d'escalade. 

ChatGPT et disponibilité des outils d'IA

Bien que ChatGPT et de nouveaux outils d'IA similaires n'étaient autrefois disponibles que pour les agences gouvernementales. Ces outils sophistiqués sont maintenant largement disponibles et relativement peu coûteux ou gratuits. 

Les auteurs de menaces peuvent utiliser des outils tels que ChatGPT, DALL-E 2 et d'autres outils d'intelligence artificielle pour améliorer les campagnes de harponnage, écrire des logiciels malveillants et, dans certains cas, même imiter les voix et les images d'individus. Cela créera probablement un risque énorme pour les organisations car il devient de plus en plus difficile de vérifier les identités.

Désinformation et mésinformation

La désinformation et la mésinformation ne sont pas nouvelles, car l'URSS est bien connue pour avoir répandu la désinformation auparavant, comme avec le Pandémie de SIDA.

Désormais, il existe des connexions plus importantes et plus rapides, telles que les médias sociaux, qui permettent également aux campagnes de désinformation d'être plus précises. La Russie, en particulier, a innové en créant de nouveaux moyens de diffuser la désinformation et de saper les institutions politiques démocratiques des pays occidentaux.

Par exemple, Campagnes de désinformation russes ciblé certaines entreprises américaines impliquées dans les vaccins COVID-19 pour saper la santé publique et la légitimité perçue de l'information. 

Les entreprises doivent être conscientes et rechercher de manière proactive toute tentative d'atteinte à la réputation. Recevoir un avertissement précoce que votre organisation est la cible d'une campagne de désinformation/mésinformation peut s'avérer essentiel pour éliminer les sources peu recommandables et fournir des messages clairs au public. 

Comment Flare peut aider

Flare vous permet d'analyser automatiquement le Web clair et sombre à la recherche de menaces externes à haut risque avant que des acteurs malveillants ne les atteignent. 

Flare vous aide, ainsi que votre équipe de sécurité, à : 

  • Identifiez les menaces cinq fois plus rapidement
  • Réduire le bruit d'environ 40%
  • Réduisez les coûts de réponse aux incidents d'environ 90 %

Vous êtes curieux de savoir comment Flare peut aider votre organisation à devenir plus sécurisée ? Demandez une démo pour en savoir plus.

Partager cet article

Rubriques connexes