Ces derniers mois ont été chargés pour Chris Cripps en tant que directeur de l’Agence américaine pour la cybersécurité et la sécurité des infrastructures, Cripps a supervisé les préparatifs électoraux du pays, s’attaquant non seulement aux menaces potentielles de piraterie étrangère, mais également à une série de désinformation du président Donald Trump Lui et ses camarades ont passé des semaines à affronter les théories du complot sur la fraude électorale et la falsification des machines à voter, avant d’être renvoyés dans le tweet de Donald Trump le 17 November.

Since, Krebs est resté actif. Il a récemment rejoint l’Aspen Institute en tant que senior fellow, dirigeant un panel qui étudierait la «perturbation de l’information» for ???? Fondant un cabinet de conseil avec l’ancien chef de la sécurité de Facebook Alex Stamos, se connectant au célèbre hacker russe SolarWinds en tant que client et restant un critique virulent de Trump et de ses partisans sur et en dehors des réseaux sociaux mercredi, Krebs a rejoint WIRED pour une interview qui a abordé la désinformation, SolarWinds, les ransomwares et ce qui pourrait être. Il l’a fait pour combler le fossé ouvert par l’esprit du complot Trump.

Brian Barrett: CISA était vraiment préoccupé par la désinformation d’autres pays, de Russie, d’Iran et de Chine, mais à quel moment est-il devenu clair que vous pourriez avoir un problème intérieur plus important? Et pas seulement cela, mais un problème qui vient du président lui-même?

Christopher Krebs: C’est une conversation très bien programmée; Même si les élections sont terminées et que nous avons un vainqueur très clair, les effets de la désinformation se poursuivent quotidiennement et malheureusement, elle est arrivée au point où la longue traîne du nettoyage a conduit à des manifestations physiques de violence, comme nous l’avons vu la semaine dernière au Capitole.

â ?? Lorsque le leader du monde libre est l’un des représentants les plus actifs de la désinfo? يعد C’est un défi.

Quand je repense à la sécurité électorale et à tout le travail que nous avons accompli au cours des quatre dernières années, l’objectif principal était de s’assurer que les systèmes électoraux eux-mêmes étaient aussi sûrs que possible. Therefore, il n’y a pas d’acteur étranger – Russian, iranien, chinois, etc. Il peut pénétrer les systèmes et influencer le processus électoral Dès le départ, nous avons eu le sentiment que les machines à voter avec lesquelles l’électeur traite et votent, puis les machines à planifier et toutes les autres machines ou équipements participant aux élections, étaient distribuées équitablement de manière à ce qu’il serait difficile pour un parti étranger d’influencer le résultat des élections à une échelle. Large

Mais à mesure que l’angoisse concernant la pénétration réelle diminuait, notre anxiété concernant la pénétration de la perception augmentait. Nous avons passé quatre ans à construire efficacement tous les types de scénarios possibles où vous pouviez voir quelqu’un essayer d’influencer une élection. Nous avons eu des dizaines et des dizaines de ces scénarios que nous avons mis en place pour une équipe rouge et conçus. Paradigme de la menace tout le temps, nous l’avons démantelé et dit, well, si vous voulez faire cela, quelle est la défense contre cela? Ensuite, nous avons intégré ces défenses dans notre stratégie

Alors que le printemps et Covid-19 se transforment en été et que nous avons vu cette expansion du vote par correspondance et des votes par correspondance, cela nous est devenu très clair que la confiance des électeurs, la manipulation ou les violations de la perception dans la désinformation n’allaient pas être seulement une menace externe. Nous voyons les efforts nationaux. Par le président et la campagne également. Nous avons donc commencé à réfléchir au type d’informations que nous transmettons au public pour renforcer la confiance dans les processus impliqués. Nous avons commencé à mettre en place des documents tels que les évaluations des risques et les contrôles de sécurité au cours de l’été, puis cela s’est poursuivi pendant les élections et la création d’un site de contrôle des rumeurs, qui était Très efficace pour contrer les allégations spécifiques du Président et d’autres

In fact, Trump s’est retrouvé dans la chambre de compensation CISA en grande partie en réponse, y compris vous. Unfortunately, vous avez mentionné que vous aviez collaboré à divers scénarios avant l’été. Cela inclut-il spécifiquement la position dans laquelle nous nous trouvons actuellement, Où Trump refuse de renoncer aux élections et réclame une fraude?

Nous n’avons pas menacé d’exemple du type de violence physique et de manifestations physiques que nous avons vu la semaine dernière au Capitole jusqu’aux dernières étapes de la campagne, même juste avant les élections. C’est à ce moment-là que je pense que tout le monde était préoccupé par un certain nombre de scénarios différents, même le jour du scrutin que nous étions En y réfléchissant, nous pourrions voir des manifestants armés apparaître sur les lieux de vote

Et puis après cela et le processus de vote proprement dit, si vous pensez au centre des congrès où ils comptaient les votes à Philadelphie et que vous voyiez les personnes qui entraient par effraction pour perturber le processus, voici le genre de scénarios auxquels nous pensions, en échangeant des informations sur la façon de protéger les sites physiquessi les bureaux de vote Bureaux réels ou électoraux où se déroulent certaines activités post-électorales

At this stage, passer à la certification, protéger ce processus, le collège électoral proprement dit, puis l’inauguration, l’emportaient sur notre capacité à participer à l’ensemble des autres partenaires impliqués dans le processus; Police du Capitole, Garde nationale et autres services de police

Avez-vous déjà pensé qu’il atteindrait ce point, ou aussi loin qu’il l’a atteint le 6 janvier lorsque les gens ont pris d’assaut le Capitole?

Du point de vue CISA, nous nous sommes concentrés sur l’utilisation des ressources et de la bande passante limitées dont nous disposons pour les domaines dans lesquels nous pouvons avoir le plus d’impact. Cela aidait en partie au niveau local mais aussi, lorsque vous revenez à Rumor Control, cela identifiait les flux de désinformation qui apparaissaient

L’une de mes plus grandes chansons est “Kraken”, ???? La sortie de â €? Kraken ???? Où Hugo Chavez se lèvera de la tombe et se lèvera un peu comme dans The Walking Dead to Georgia et changera les voix et fera tourner les voix Ce n’est pas seulement ainsi que cela fonctionne, nous avons donc constamment appelé à des mises à jour de la contre-désinformation pour dire, look, c’est la raison même si les rumeurs de Hammer / Scorecard et Dominion étaient vraies. – ???????????????????????????? Il peut revenir en arrière et recomptage pour assurer la confiance dans l’élection et c’est ce qui s’est passé en Géorgie comme vous le savez, ils ont compté une fois, ils ont fait un recompte manuel à l’échelle de l’État, puis ils ont compté à nouveau et les résultats étaient cohérents dans une marge d’erreur très étroite et ce, for it, Lee, indique qu’il n’y avait pas de marteau / dashboard, il n’y avait pas de Kraken, et nous devons continuer à publier des informations factuelles

Notre espoir était encombattant les rumeursque nous arrêterions ces campagnes médiatiques trompeuses et cette perturbation généralisée et miner la confiance dans les élections afin que nous n’atteignions pas le point où nous en sommes maintenant, je pense que nous avons fait du très bon travail, mais quand le leader du monde libre est l’un des plus propagandistes Disinfo, compte au moins 85 millions d’abonnés sur Twitter, et ils peuvent partager ces informations sans revenir en arrière ou en conséquence, c’est le défi. Obviously, nous n’avons pas été assez efficaces

Cela ressemble un peu à Whac-A-Mole, is not it? Vous avez une rumeur venant du président, who counts 85 millions d’adeptes, ou de Sydney Powell, Rudy Giuliani, whatever, et vous pouvez la contrer, mais vous n’atteindrez jamais un certain nombre de personnes comme Trump. Comme nous l’avons constaté la semaine dernière, le seul moyen de désactiver ce robinet, ou de déconnecter le Whac-A-Mole, est que ce pouvoir se trouve dans les plates-formes Pensez-vous que c’était le bon appel pour supprimer Trump de Twitter et Facebook? Et pensez-vous que les entreprises privées sont en première ligne ici, les décideurs ultimes?

Je pense que ce que vous voyez plus que toute autre chose, c’est que lutter efficacement contre la désinformation nécessite une approche de l’ensemble de la communauté. C’est une sorte de lâcheté et de bureaucratie, à l’intérieur du terme Beltway, mais ce n’est vraiment pas un défi que le gouvernement américain résoudra seul. Ce n’est pas le défi qui résoudra le secteur privé à partir de Pendant ces seules plates-formes, il faudra que tout le monde se réunisse et forme un partenariat

Et c’est l’une des choses que nous cherchons à aborder à l’Institut Aspen, avec le comité récemment annoncé sur la perturbation de l’information que je présiderai.Nous voulons rassembler tout le monde pour découvrir qui sont les acteurs clés, quels sont les rôles et responsabilités, et recommander un ensemble de solutions à court et à long terme qui nous permettront Allez-y en tant que communauté, en tant que communauté, et dépassez cela

Mais même si vous pensez aux individus et à leurs rôles et responsabilités, je pense qu’il y a un argument juste pour dire qu’au cours des dernières années, il y a eu un intérêt public absolu à ce que le président conserve l’accès à son compte Twitter. Il est clair que lorsque vous incitez à la violence par Ce compte, c’est un autre ensemble de circonstances et je pense que Twitter était justifié de suspendre définitivement le compte du président.Le défi sera de savoir comment imposer leurs conditions politiques au niveau mondial? Nous avons tendance à vivre dans une bulle ici aux États-Unis, mais il y a d’autres dirigeants étrangers qui sont tout aussi mauvais sinon pire sur les plateformes et il sera important pour les entreprises de médias sociaux d’appliquer ces politiques à l’échelle mondiale.

Vous avez récemment déclaré que Donald Trump devait démissionner, c’est donc la première étape pour sortir de ce gâchis. Cela semble peu probable, mais nous avons ce processus de destitution en cours actuellement. Il semble probable que la Chambre des représentants votera pour faire avancer les articles [la Chambre des représentants a voté par la suite 232- 197 en faveur de la destitution, with 10 républicains rejoignant les démocrates] La destitution est-elle la bonne décision? Comment pensez-vous que cela se produise? Et que doit-il arriver d’autre pour réparer ce gâchis dans lequel nous sommes?

La raison pour laquelle je pense que la première option est que le président démissionne parce qu’il doit assumer la responsabilité de ce qu’il a fait, et qu’il a menti à ses partisans, et que toutes ces allégations de fraude et d’élections volées et frauduleuses, tout est difficile était un long jeu. C’était un canular, et il doit l’admettre et il faut le faire. Dire à ses partisans qu’ils doivent prendre du recul et écouter les responsables électoraux nationaux et locaux sur le fonctionnement réel de l’élection

Au lieu de sa démission, la responsabilité est le bon mécanisme. Nous devons clairement informer le peuple américain que l’incitation à la rébellion et la tentative de renverser des élections libres et équitables ne seront pas tolérées. C’est un comportement inacceptable.

Et il ne s’agit pas seulement du peuple américain, il s’agit du reste du monde libre, où nous pouvons communiquer clairement avec nos alliés, nous pouvons communiquer avec des démocraties ambitieuses et nous pouvons communiquer avec des régimes dictatoriaux qui tentent de renverser ou le renversement d’élections libres et équitables aux États-Unis ne sera pas toléré. Pour continuer à être un exemple, et oui il y a des conséquences

Vous entendez de nombreux républicains qui ne sont pas favorables à la destitution qu’il doit y avoir du temps pour guérir, cela ne fait pas le but, cela ne rétablit pas la confiance. Cela n’empêche pas la prochaine tentative en 2024, où le candidat essaie de faire de même

Votre rôle en tant que directeur de CISA était plus qu’une simple élection sur la sécurité d’une infrastructure plus large et à la fin de l’année dernière, le piratage de SolarWinds a été révélé, ce qui s’est produit en mars dernier dans le cadre de votre nouvelle entreprise avec l’ancien chef de la sécurité de Facebook Alex Stamos, avec lequel vous travaillez SolarWinds va tracer une voie à suivre Que peuvent faire les entreprises contre les attaques dites malveillantes de la chaîne d’approvisionnement? CISA a-t-il manqué quelque chose l’an dernier? Tout le monde? Comment ne pas le rater à nouveau?

La gestion des risques liés à la chaîne d’approvisionnement a été un domaine sur lequel nous nous sommes concentrés à CISA au cours des deux dernières années. Nous avons créé un groupe de travail sur la gestion des risques de la chaîne d’approvisionnement en 2018 qui a réuni 20 sociétés informatiques, 20 sociétés de télécommunications et 20 agences fédérales pour rassembler tout le monde, comme la désinformation. Comme il n’y a pas de centre de gravité clair au sein du gouvernement américain, les efforts de gestion des risques de la chaîne d’approvisionnement ont été répartis entre le NIST, le directeur du renseignement national, la NSA, des parties du ministère du Commerce, le DHS et la CISA, de sorte que nos efforts sont conçus pour rassembler tout le monde et voir ce qui fonctionne et ce qui ne fonctionne pas. Fonctionne et partage les meilleures pratiques

Ce qui nous est vraiment devenu clair, c’est que la gestion des risques liés à la chaîne d’approvisionnement en général est une tâche incroyablement complexe que la plupart des organisations n’étaient pas équipées pour gérer efficacement les adultes, mais la nature des dépendances, des interrelations et des risques tiers; Tout dépend de la confiance, tout cela dépend de relations fiables. Often, lorsque quelqu’un se présente et vous remet ce témoignage et vous dit: “Vous devez nous faire confiance”, vous le tenez pour acquis. Honestly, vous ne savez pas ce qu’ils font pour se protéger et c’est ce que les Russes ont utilisé ici

Les Chinois l’ont fait de la même manière en 2018 avec leur campagne Cloud Hopper, passant par des fournisseurs de services gérés et accédant aux réseaux de centaines d’entreprises. C’est le nouveau défi pour les organisations et les dirigeants. Je suis ravi de travailler avec SolarWinds maintenant parce que vous avez un PDG axé sur cela. Devenir le meilleur en affaires et ce que nous essayons de faire, c’est l’aider à mettre en place les processus et la culture de sécurité pour y arriver.

L’idée de base est que la culture de la sécurité doit commencer par le haut. Le PDG ne peut pas voir la sécurité, la cybersécurité et la gestion des risques de la chaîne d’approvisionnement comme un simple problème technique. C’est bien plus important que cela. C’est un risque commercial; Il est tout aussi important de revoir vos livres et donc les PDG qui s’engagent dans la cybersécurité et qui investissent dans la cybersécurité seront ceux qui pourront survivre non seulement dans cet environnement géopolitique étonnant; En effet il s’épanouira

Ce ne sont pas seulement les hacks que nous voyons. Il existe un élément de désinformation en tant que menace, hybride et boîte à outils pour les acteurs étatiques et non étatiques. Que vous soyez une entreprise développant un vaccin Covid-19 ou diffusant un réseau 5G à travers le pays, vous avez besoin Pour réfléchir à la manière dont les conspirations et la désinformation affectent votre marque, votre réputation et votre modèle commercial, ce ne sera qu’un autre domaine de risque que les PDG, les conseils d’administration et les autres gestionnaires des risques devront prioriser.

Ideally, cela pose la première question à notre public: pourquoi a-t-il été si difficile pour Dominion de faire passer son message pour contrer cette purge?

well, ils l’ont fait, ils ont déjà créé leur propre page de récompenses pour contrôler les rumeurs, je pense plus que cela, une leçon apprise pour les cadres qui ont besoin de réfléchir à l’endroit où la scène vous convient, si vous êtes une entreprise d’intérêt systémique, il n’y a que cinq vendeurs Matériel de vote clé Donc, par définition, si vous avez une certaine part de marché, vous êtes systématiquement important si vous produisez 30% des vaccins, et si vous êtes 40% ou même plus petit que n’importe quel secteur ou segment, vous êtes systématiquement important Vous devez considérer les risques The Purge Vous pensez à la communication de crise et vous devez commencer à planifier cette mauvaise journée qui se produira dans quatre ans. Vous ne pouvez pas organiser cela en une semaine

Notre travail de lutte contre les rumeurs n’avait pas commencé une semaine ou deux avant les élections. La préparation, la diligence raisonnable et la discipline que nous avions développées allaient de trois ans et demi à quatre ans et donc, lorsque ce mauvais jour est arrivé lorsque tout ce nettoyage est sorti, nous étions prêts à partir malgré. Que vous l’êtes encore, lorsque vous vous battez contre un chef d’État et que vous vous battez contre ce genre de désinformation, c’est un énorme défi.

Je vais intégrer deux questions liées au public pour le temps. Quels sont les problèmes qui nous empêchent de mettre en ligne l’ensemble du système de vote, et pouvons-nous convaincre les gens que les élections étaient équitables grâce à une sorte de système de vote blockchain? Je sais qu’il y a eu beaucoup d’objections aux deux approches au fil des ans, mais si vous pouvez expliquer pourquoi elles n’ont pas été mises en œuvre à grande échelle

Tchécoslovaquie: Si vous regardez le rapport sur la sécurité des votes de l’Académie nationale des sciences, vous avez quelques recommandations. La première est que chaque vote aux États-Unis doit être accompagné d’un bulletin de vote en papier ???? Restez simple, stupide. Un élément ici où vous avez un journal que vous pouvez toucher, et vous pouvez revenir en arrière et compter.

C’est ce qu’ils ont fait en Géorgie sprint trois fois, ils mènent un audit de limitation des risques maintenant dans le Michigan, ils mènent un audit de réduction des risques de ruissellement de la semaine dernière dans le comté de Bartow, en Géorgie.Il est important d’avoir des élections fondées sur des preuves avec des auto-audits. Signification après les élections

Le problème avec le passage à un système de vote en ligne est que nous ne sommes toujours pas en mesure d’effectuer des transactions fiables de manière anonyme. Les gens disent que si les opérations bancaires en ligne sont suffisantes, les cartes de crédit apparaîtront chaque jour que des comptes bancaires apparaîtront. Every day, le problème est que l’argent est échangeable. Le vote ne l’est pas.

La blockchain est un excellent mécanisme pour suivre les transactions sur un grand livre distribué, mais le problème est la poubelle et les ordures si vous votez sur l’une de ces plates-formes et qu’elle n’est pas sécurisée et que vous ne pouvez pas faire confiance à l’appareil, vous mettez également des ordures dans la blockchain, tout le monde n’a pas de smartphones

>

La principale conclusion du rapport de la National Academy of Sciences est que nous ne sommes pas dans un endroit où le vote en ligne ou le vote en ligne peuvent être considérés comme dignes de confiance, et revenons aux principes de base Assurons-nous que chaque vote est accompagné d’un morceau de papier, le cas échéant Priorité, avec ces vérifications post-électorales significatives

Nous avons le temps de demander au public: à quels types de menaces le grand public ne pense-t-il pas? Où notre imagination a-t-elle échoué? Et j’ajouterai à ceci: qu’est-ce qui vous tient éveillé lorsque vous pensez aux menaces qui pèsent sur les États-Unis?

Je pense que du point de vue du gouvernement américain, nous avons tendance à trop réfléchir ou à nous concentrer excessivement sur les merveilleuses menaces que nous avons pour les agences gouvernementales comme la Russie, la Chine et l’Iran. Meanwhile, les gouvernements étatiques et locaux en Amérique sont maintenant écrasés par les ransomwares.

J’ai été encouragé par l’intérêt croissant pour la lutte contre les acteurs des ransomwares au cours de la dernière année environ et j’ai récemment vu le secteur privé dirigé par Microsoft et quelques autres se manifester. Nous devons sortir ces méchants des affaires; Nous pouvons défendre tout ce que nous voulons, mais nous devons changer le modèle commercial. Nous devons désactiver le mode de paiement pour eux, que ce soit via Bitcoin ou autre chose, alors nous devons nous attaquer aux méchants. C’est juste une interdiction et un traitement de base, mais nous n’en avons pas fait assez.

And then, avec la désinformation, nous sommes confrontés à un énorme défi pour faire confiance à la démocratie et à la société civile, à grande échelle sur le long terme, nous devons accroître la littératie numérique de nos enfants, de notre système scolaire et de notre système éducatif Ce n’est pas la place qu’il devrait être maintenant De nombreuses personnes sont exposées à ce qu’elles rencontrent en ligne

Cette transcription a été légèrement modifiée pour plus de clarté et de longueur. Regardez la vidéo complète de l’interview de WIRED avec Chris Krebs ci-dessous

WIRED est l’endroit où demain se réalise C’est la principale source d’informations et d’idées qui maintiennent le monde en mouvement La conversation WIRED met en évidence comment la technologie change tous les aspects de nos vies – from culture to business, de la science au design. Les percées et les innovations que nous dévoilons mènent à De nouvelles façons de penser, de nouvelles connexions, de nouvelles industries.

© 2021 Cond © Nast Tous droits réservés L’utilisation de ce site Web constitue l’acceptation de notre accord d’utilisation (Updated 1/1/21), de la politique de confidentialité et de la déclaration relative aux cookies (mise à jour du 1/1/21) et des droits de confidentialité Votre en Californie peut gagner une partie des ventes des produits achetés sur notre site dans le cadre de nos partenariats avec des détaillants. Les éléments de ce site ne peuvent être reproduits, distribués, transférés, stockés temporairement ou autrement utilisés, sauf avec l’autorisation écrite préalable de Condà. © Nast Ad Choices

IT security, cloud computing, cyberattack, SolarWinds et authentification multifactorielle

News – THAT – Ancien président de CISA Chris Krebs: “Impeachment is the right mechanism”? ???

Source: https://www.wired.com/story/chris-krebs-cisa-trump-impeachment-disinformation/

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/