Romania’s National Cybersecurity and Defense Posture

Le Center for Security Studies (CSS) (ETH Zürich) vient de publier un intéressant rapport sur les politiques de cybersécurité et défense roumaines. Dans ses conclusions le rapport estime que la Roumanie est un acteur fort et donc incontournable du domaine, en raison des politiques de cybersécurité/défense définies et mises en oeuvre, moyens et capacités à l'appui, depuis plusieurs années. Ces moyens de cybersécurité/défense tireraient en outre leur force d'une culture du renseignement héritée de l'ex-appareil communiste. 

ENISA - threat landscape report

 L'ENISA vient de publier un rapport sur les cyberattaques à des fins d'espionnage, proposant quelques statistiques pour l'année 2019. Sur la base des données dont elle dispose, l'agence estime que sur la période janvier 2019 - avril 2020, ces attaques motivées par l'espionnage représentent 20% des atteintes aux données (data breaches) et 11.2% des cyber-incidents. L'agence estime par ailleurs que 38% des acteurs malveillants (malicious actors) sont liés à des Etats. Ces données sont comme toutes les statistiques de cybersécurité, à prendre avec beaucoup de prudence. 

Rapport sur les APT iraniennes menaçant le processus électoral américain

 Le FBI et la CISA  (Cybersecurity and Infrastructure Security Agency) publient conjointement une note d'information sur les menaces d'APT d'origine iranienne qui pèseraient sur le processus électoral américain. La note liste les opérations qui sont susceptibles de perturber le processus: attaques DDoS, injection SQL,spear-phishing, défigurations de sites, campagnes de désinformation... Rien de très nouveau donc sur le plan technique. Mais on s'étonnera malgré tout de ce que les Etats dressent ainsi la liste des opérations susceptibles de les perturber. 

Plus de la moitié des gamers seraient victimes de piratage

Selon une étude publiée par Akamai et DreamHack, plus de la moitié des gamers seraient victimes de hacking. 

Incidents de cybersécurité au Canada. Statistiques 2019

 Les autorités canadiennes publient quelques statistiques sur les incidents de cybersécurité touchant les entreprises en 2019. Selon une enquête réalisée au cours du premier trimestre 2020, 1/5ème des entreprises canadiennes auraient été touchées par des cyber-incidents en 2019. 

Are cyber capabilities escalatory?

 "Are cyber capabilities escalatory?" Such is the main question asked by Jason Healy and Robert Jervis in a recent paper titled "The Escalation Inversion and other oddities of situational cyber stability" (Psychology of War, SPecial Issue: Cyber Competition, Fall 2020). "This paper introduces the concept of situational cyber stability, suggesting the key question is not "whether" cyber capabilities are escalatory but rather how they are escalatory under certain geopolitical conditions". The authors identify 4 key mechanisms: "Pressure Release, Spark, Pull Out the Big Guns, and the Escalation Inversion". 

Security in Brain-Computer Interfaces

A lire, un article passionnant sur la sécurité des interfaces neuronales : Sergio Lopez Bernal et alt., Security in Brain-Computer Interfaces: State-Of-The-Art,Opportunities, and Future Challenges, arXiv:1908.03536v3 [cs.CR] 2 Oct 2020. 35 pages. 

La sécurité des Brain-Computer Interfaces (BCIs), qui apparaissent dans les années 1970, semble avoir été quelque peu négligée depuis lors. Pourtant les multiples phases qui constituent le cycle BCI sont autant de points d'entrée pour des attaques. Ce n'est que très récemment que sont apparus des concepts tels que la "neurosecurity", "neuroprivacy", "neuroconfidentiality", le "brain-hacking", ou encore la "neuroethics". Les attaques contre les BCI affectent l'intégrité, la confidentialité, la disponibilité et la sécurité/sûreté des données et des systèmes. Les auteurs identifient 15 types d'attaques qui ont déjà affecté les BCIs (et documentés dans la littérature scientifique) (voir le tableau 1 dans l'article).