🔔 Backdoor dans l’application open source XZ

Le nouveau processus de déclaration des incidents cyber du CISA ?

Le Cybersecurity and Infrastructure Security Agency (CISA) a franchi une étape cruciale en publiant l’avis de proposition de règlement (NPRM) concernant le Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). Cette loi exige que CISA développe des règlements pour la déclaration d’incidents cybernétiques et de paiements de rançon. Les informations recueillies aideront à identifier les tendances en temps réel, à combler les lacunes d’information et à déployer rapidement des ressources pour aider les entités touchées par des attaques cybernétiques. Le public a 60 jours pour soumettre des commentaires écrits sur la proposition de règlement.

Pourquoi c’est important ?

Ce nouveau texte est aligné avec les éléments mis en œuvre par la politique NIS2 en Europe. Il est nécessaire pour les politiques d'avoir de la visibilité sur les cyberattaques pour évaluer le volume mais également les dégâts. Cette basse d'information sera également très importante pour les assureurs car ils peuvent manquer de visibilité. Désormais toutes les entreprises et pas seulement les cotées en bourse devront avoir un processus d'information en cas de cyberattaque.

Backdoor dans l’application open source XZ

Une application qui sert à la compression de données dans les environnements linux a été compromise avec une backdoor. Elle permet de compromettre un serveur SSH, qui permet l'administration d'un serveur à distance, en envoyant un fichier spécifique. Le mode opératoire de la création de la vulnérabilité est aussi intéressant que la backdoor. En effet ce n'est pas un piratage de compte mais un développeur officiellement invité à travailler sur le projet qui est venu compromettre le système. Il est tout d'abord intervenu de manière légitime puis a inséré une backdoor quelques mois plus tard. On pense qu'il s'agit d'une attaque d'un service de renseignement étatique. A noter que la découverte de la vulnérabilité est assez fortuite car il s'agissait de multiples erreurs d'authentification en SSH lorsqu'un chercheur en sécurité cherchez à utiliser ses systèmes, qui ont attisées sa curiosité.

Vision de l'analyste

Résumé des événements

Les entités fédérales américaines obligées d’engager des experts IA pour coordonner leurs projets

Le gouvernement fédéral a demandé à toutes les entités fédérales de désigner un responsable de l'IA au sein des agences. Ce référents aura un rôle transverse à la structure, à la data et à la cybersécurité. Ce rôle est assez intéressant car il permet d'avoir un rôle transverse sur une technologie qui n'est pas encore mature. Un peu comme la cybersécurité qui nécessite des changements organisationnels, d'infrastructures IT et de développement logiciel.

Pourquoi c’est important ?

Ce rôle transverse est une bonne idée pour coordonner les actions dans une organisation. Il ne s'arrête pas à la data ou data science mais doit répondre aux usages métiers de l'entité. Il devra s'agir d'un profil senior de coordination qui pourra s'intéresser à tous les sujets.