P3 2020: «La transformation numérique est maintenant», déclare Hathaway, conférencier principal du CCPPP

AG P3 cybersecurityWEB


La pandémie COVID-19 a montré au monde l'importance des infrastructures et des services résilients, a déclaré l'expert international en cybersécurité Melissa Hathaway dans son discours liminaire lors de la conférence annuelle du Conseil canadien pour les partenariats public-privé, qui s'est tenue pratiquement cette année.

«Nous devons pérenniser notre infrastructure», a déclaré Hathaway. «Le partenariat privé-public va vers un objectif commun. La pérennité de cette infrastructure et la compréhension des besoins de résilience en matière de sécurité nécessitent des relations, une coopération et une responsabilité mutuelle. La transformation numérique est maintenant. Nous l'avons accéléré en 2020. Êtes-vous prêt et résilient? »

Sauter dans le cyberespace

Le monde a fait un grand saut dans le cyberespace cette année à la suite de la pandémie, a expliqué Hathaway dans son discours, Les implications des problèmes de cybersécurité pour une infrastructure à l'épreuve du futur.

«Cela a exigé énormément d’innovations parmi nous au sein de notre infrastructure et de nos entreprises», a-t-elle déclaré. «Nous assistons à une transformation numérique en cours de la société et de nos infrastructures. L’économie numérique du Canada représente actuellement plus de 7% de son PIB global. Les plus grandes opportunités économiques sont tirées par l'Ontario, la Colombie-Britannique et le Québec. Nous assistons de plus en plus à la numérisation de ces infrastructures, vous verrez l’économie numérique du Canada atteindre 20% au cours des 10 prochaines années. »

Elle a discuté de la fourniture de réseaux à haut débit à faible latence qui sont essentiels pour l'Internet des objets et de la manière dont la 5G devrait être introduite dans le monde entier au cours des deux à trois prochaines années.

«Cela va ouvrir la voie à ce que nous appelons à l’Occident« l’industrie 4.0 »et à ce qu’ils appellent à l’est la« société 5.0 », des transformations majeures de secteurs clés», a noté Hathaway. «Cela va vraiment obliger le Canada à remodeler sa réflexion politique et sa prise de décision sur la façon dont nous allons introduire de nouvelles normes et réglementations.

La fabrication de pointe, la robotique et la microélectronique de pointe en Ontario, à Waterloo en particulier, vont commencer à générer plus de 10 pour cent du PIB du Canada.

«Dans l'ensemble, alors que nous connectons de plus en plus notre infrastructure à Internet et devenons hyper connectés, cela devrait débloquer 13 billions de dollars de valeur économique d'ici 2035», a déclaré Hathaway.

Identifier les menaces et les risques pour la cybersécurité

Devenir plus connecté signifie devenir plus vulnérable.

Hathaway a déclaré qu'en 2020, il y avait eu une augmentation de 715% des attaques de ransomwares, une augmentation de 150% des attaques par déni de service distribué et une augmentation de 600% des attaques de l'Internet des objets.

«Ce sont des statistiques intenables et continueront de croître à l’avenir si nous ne commençons pas à gérer ce risque et à remédier aux vulnérabilités», a déclaré Hathaway. «Ces activités perturbatrices augmentent à une échelle exponentielle.

«Nous assistons à des campagnes d'influence et de propagande qui visent à saper notre démocratie et nous voyons un certain nombre de domaines où les États-nations et d'autres volent des données d'entreprise sensibles, la propriété intellectuelle et nos données personnelles pour les monétiser dans l'économie souterraine.»

Pour mettre cela en perspective, a-t-elle déclaré, Microsoft a corrigé plus de 1 100 vulnérabilités cette année et 15% étaient considérées comme «critiques», c'est-à-dire capables d'accéder à l'infrastructure d'une entreprise. Oracle avait 1 600 vulnérabilités cette année, dont un tiers était critique.

«Ces systèmes non corrigés sont très faciles à trouver sur Internet», a expliqué Hathaway. «C'est gratuit et facile et les outils sont bon marché et disponibles. Il ne me faut que quelques secondes pour accéder à votre entreprise ou à votre infrastructure. C'est l'état dans lequel nous vivons actuellement à mesure que nous devenons plus connectés. »

Un exemple est le ransomware MAZE, qui fonctionne à partir d'appareils infectés et met hors ligne les entreprises telles que l'assurance, la comptabilité, les services informatiques, les entrepreneurs de la défense et l'électronique.

«Ce qui se passe, c'est qu'ils pénètrent par l'une de ces vulnérabilités Microsoft ou Oracle, ils exfiltrent vos données, ils chiffrent vos systèmes et ensuite ils exigent une rançon», a expliqué Hathaway. «La valeur à risque pour vous et votre infrastructure est que vous subirez des perturbations commerciales, que vous perdrez des données et que vous aurez des amendes réglementaires. C'est à une échelle épidémique en termes de ce qui se passe dans les ransomwares. "

Le problème, a-t-elle déclaré, est que la plupart des produits sont livrés avec le principe de «le champ rapidement et le résoudre plus tard».

«Le« Patch Tuesday »conduit donc à« Vulnerable Wednesday »au cœur de vos activités et au cœur de nos infrastructures», a déclaré Hathaway.

«Nous ne pouvons pas avoir un avenir où nous déployons les technologies rapidement et nous nous inquiétons des vulnérabilités de sécurité plus tard. Il est de notre responsabilité de le concevoir correctement et de le gérer correctement. "

La pérennité des infrastructures et des services doit être réalisée maintenant

Il est nécessaire de discuter de la manière dont l'infrastructure à l'épreuve du temps et la résilience numérique vont de l'avant, a-t-elle ajouté.

«Cela nous oblige au niveau national à évaluer stratégiquement ce qui est en jeu et au niveau de l'entreprise par nos infrastructures pour évaluer stratégiquement ce qui est en jeu», a déclaré Hathaway. «Quelles sont nos dépendances critiques, les principales entreprises qui conduisent notre PIB, les infrastructures qui alimentent nos pays, les actifs que nous ne pouvons pas nous permettre de perdre, qui, s'ils étaient endommagés, entraîneraient de graves conséquences économiques et de sécurité nationale.»

Avec les partenariats public-privé, il est important que toutes les parties en retirent quelque chose, a-t-elle souligné.

«Lorsque nous parlons d'un partenariat privé-public et que nous parlons de la résilience numérique de nos infrastructures critiques, nous devons être très précis sur l'objectif que nous essayons d'atteindre et quel est votre travail et quel est mon travail dans l'ordre. pour y parvenir », a déclaré Hathaway.

«Au fur et à mesure que nous connectons davantage de nos infrastructures critiques, cela signifie que nous devons préparer la génération actuelle et la prochaine génération à être en mesure de fournir ces services et infrastructures… par conception avec la sécurité, la confidentialité et la résilience pour l'avenir.»

Suivez l'auteur sur Twitter @DCN_Angela.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *