211service.com
L'appel de Trump à une répression des botnets est un long coup
Le président Trump veut sévir contre les botnets, les réseaux d'ordinateurs zombies piratés que les criminels ou les adversaires peuvent utiliser pour mener des cyberattaques à grande échelle. Y parvenir perturberait certainement l'infrastructure cybercriminelle, mais cela exigerait également que l'administration surmonte des obstacles techniques et politiques monumentaux.
Ce mois-ci, Trump a signé un décret exécutif tant attendu concernant la menace à la cybersécurité, que de nombreux experts en sécurité nationale considèrent comme la principale menace à laquelle sont confrontés les États-Unis. Bien que le ordre contient principalement un langage large, il distingue les botnets, appelant à leur réduction spectaculaire. Les criminels peuvent utiliser des botnets pour exécuter une gamme de différents types de cyberattaques, allant de la distribution de logiciels malveillants et de spam aux attaques par déni de service distribué (DDoS), qui impliquent d'inonder le serveur d'une cible avec du trafic artificiel. La menace augmente à mesure que nous connectons de plus en plus de webcams, de moniteurs pour bébé, de DVR et d'autres appareils Internet des objets bon marché, que les pirates peuvent utiliser pour lancer des attaques (voir 10 technologies révolutionnaires : les botnets des objets).
L'administration dispose d'outils relativement nouveaux pour lutter contre les botnets. Les récentes modifications apportées aux règles fédérales de procédure pénale permettent aux enquêteurs d'utiliser un seul mandat de perquisition pour pirater plusieurs ordinateurs comprenant un botnet. Le ministère de la Justice a récemment utilisé cette autorité pour démanteler un botnet mondial qui avait volé des informations d'identification bancaires et distribué des spams et des logiciels malveillants par e-mail. L'équipe Trump pourrait également renouveler les propositions législatives faites par le ministère de la Justice d'Obama qui élargiraient les cas dans lesquels le FBI pourrait obtenir une ordonnance du tribunal pour obliger un FAI à fermer le trafic de botnet, dit Zachary Goldman , directeur exécutif du Center on Law and Security de la New York University School of Law.
Pourtant, bien que ces nouvelles voies puissent aider les responsables de l'application des lois à démanteler les botnets, elles ne feront pas grand-chose pour empêcher les attaques DDoS alimentées par les botnets, qui sont de plus en plus importantes et fréquentes chaque année. Après qu'un botnet ait brièvement interrompu une grande partie d'Internet pour des millions d'utilisateurs aux États-Unis en octobre dernier, d'éminents chercheurs en sécurité ont averti le Congrès que la prolifération d'appareils connectés mal sécurisés représentait une défaillance du marché et ont exhorté le gouvernement à intervenir pour faire face au risque croissant. .
La façon exacte dont le gouvernement devrait intervenir fait l'objet d'un débat. La question est de savoir quelles agences ont les pouvoirs appropriés, lesquels devraient être en charge , et ce que les fournisseurs de services Internet devraient faire pour vous aider.
En l'absence d'action gouvernementale pour réduire le nombre d'appareils à risque se connectant à Internet, les FAI pourraient essayer de collaborer pour éradiquer et arrêter les attaques DDoS avant qu'elles ne causent beaucoup de dégâts. Étant donné que ces attaques sont plus faciles à détecter près de la cible et plus faciles à arrêter près de la source, un système automatisé que les FAI pourraient utiliser pour détecter les attaques, puis signaler aux autres fournisseurs en amont de coordonner des réponses rapides pourrait être particulièrement efficace, déclare Jim McEachern, senior consultant en technologie à la Alliance pour les solutions de l'industrie des télécommunications (ATIS), une organisation de normalisation de l'industrie informatique. Les membres d'ATIS comprennent des FAI, des fabricants d'appareils et des sociétés Internet.
Les composants d'un tel système existent déjà. L'Internet Engineering Task Force, une organisation composée de volontaires de l'industrie qui développe de nouvelles normes Internet, crée des normes techniques pour un système de messagerie sécurisé que les entreprises pourraient utiliser pour signaler à l'aide qu'elles sont attaquées. Appelé DDoS Open Threat Signaling, ou DOTS, le système demanderait l'aide d'un FAI ou d'une autre entité disposant de la capacité et des outils nécessaires pour filtrer le mauvais trafic, un processus appelé nettoyage. Selon Andrew Mortensen, ingénieur chez Réseaux Arbor qui aide à diriger le projet DOTS.
Les FAI n'ont pas encore accepté d'unir leurs forces contre les botnets, et pour des raisons évidentes. L'idée soulève de nouvelles questions commerciales et politiques complexes, car demander à un FAI de bloquer le trafic revient essentiellement à lui demander de renoncer à des revenus, et quelqu'un devra payer la facture de la technologie de nettoyage du trafic, explique McEachern. Les problèmes liés aux affaires vont être au moins aussi difficiles que les problèmes techniques.
L'ordre de Trump donne aux secrétaires au commerce et à la sécurité intérieure un an pour mettre au point un plan visant à repousser les botnets et autres attaques distribuées. Cela pourrait être trop long, a déclaré le sénateur Mark Warner de Virginie, cofondateur du Sénat Cybersecurity Caucus. Examen de la technologie MIT dans une déclaration par e-mail. Je crains que le long délai accordé par le président pour identifier et promouvoir des actions pour faire face à ces risques… ne se méprenne sur la gravité de ces menaces.