Bajo el marco del IT Security Summit d’IDC, Byte TI vous offre l’opportunité de rencontrer Bjørn R. Watne, RSSI mondial d’INTERPOL. Ce professionnel de la cybersécurité, qui est passé par les secteurs financiers et des télécommunications avant d’entrer dans la grande organisation policière internationale du monde, compte comme cette filière professionnelle qui a appris que le cyberespace n’a pas de frontières ni de secteurs discriminés, en gardant des résultats similaires mais avec adversaires distincts.
Interpol, qui regroupe les politiques de 196 pays avec plus de 140 nationalités différentes, assurera une défense en profondeur adaptée à la diversité culturelle, en donnant la priorité à la formation raisonnable et à une mission commune qui consiste à prendre en charge les politiques distinctes du monde contre les plus vulnérables. Cela signifie que vous devez donner la priorité à la lutte contre les menaces de cartels et de terroristes, les fraudes et les ransomwares poussés par IA et par la collaboration publique-privée pour pallier la fuite des talents en cybersécurité.
Entretien avec Bjørn R. Watne, RSSI mondial d’INTERPOL
Vous êtes passé du secteur privé à une organisation publique internationale. Est-ce que les choses sont très différentes en matière de sécurité informatique, ou se trouvent-elles en contact, en grande mesure, avec les mêmes risques ?
Le cyberespace n’a pas de frontières ni de discrimination entre les industries ou les secteurs. Nous sommes comme des professionnels de la sécurité informatique et nous avons des retours sur ceux que nous avons rencontrés qui sont très similaires. La principale différence est radicale entre tous ses principaux adversaires.
Mon premier peut être le RSSI dans le secteur des services financiers. Les acteurs malveillants que nous avons choisis à ce moment-là étaient des délinquants opportunistes qui ont rapidement obtenu un bénéfice économique. Utilisez de grandes méthodes d’attaques automatisées et d’escaliers étendus, et essayez toutes les cerraduras et toutes les fenêtres pour voir si vous pouvez trouver une forme d’entrée. Si ce n’est pas le cas, passez à la maison suivante de la rue.
Mon deuxième poste en tant que RSSI est dans le secteur des télécommunications et des infrastructures critiques. Sans gagner d’argent, nous ne serons pas un objectif lucratif comme un banc, car nous ne serons pas confrontés aux mêmes problèmes avec les mêmes acteurs malveillants que dans le secteur des services financiers.
C’est pourquoi les entreprises de télécommunications ont, sans embargo, des informations sur la façon dont elles rencontrent les gens, avec qui ils ont et qu’ils ont. Il s’agit d’informations qui résultent très intéressantes pour les agences de renseignement de différents états. Tanto pour découvrir les possibilités possibles pour votre pays, afin de veiller sur les acteurs politiques et la diplomatie internationale. Cela signifie que nos adversaires seront en leur majorité avec des capacités très élevées : les mesures avancées et persistantes. Au lieu d’appeler toutes les portes, il s’ensuivit une personne pendant ces mois, en train de s’assurer de sa confiance et ensuite de collaborer avec l’organisation, qui fut permanente en silence et observant pendant ces mois, en quête d’informations importantes.
Et maintenant, avec les forces de l’ordre, le panorama des amenazas change una vez más. Nos principaux adversaires sont le crime organisé, tant le ciberdelito que les délits facilités par la technologie. Les tactiques, les outils et les procédures sont différents, mais la forme est que nos protégés sont toujours là, en toute sécurité, la même chose. Avec une approche holistique, qui s’adresse aux personnes, aux processus et à la technologie.
Qu’est-ce qui signifie dans la pratique diriger la cybersécurité dans une organisation comme INTERPOL, qui se connecte aux organismes chargés de faire respecter la loi de 196 pays ?
La réponse rapide sera « des journées de travail importantes », mais c’est le problème de tout RSSI, indépendamment du secteur ou de l’industrie. Internet est mondial et est toujours actif, et c’est la nature de notre profession.
Ce qui a un travail spécial pour INTERPOL est la diversité mondiale au sein de l’organisation. Plus de 140 nationalités différentes de travail pour nous, apportant des langues uniques, des formes de travail, des connaissances régionales et des habitudes culturelles. Lorsque vous avez des sujets comme la formation et la connaissance des matières de sécurité, c’est une nouvelle plante pour transmettre le message à tous les niveaux et garantir qu’elle est valide à l’autre endroit. D’un autre côté, il offre une opportunité incroyable pour apprendre à atteindre un niveau personnel comme professionnel. Et, en raison de la diversité, il existe une mission commune que nous avons tous : protéger les plus vulnérables de nos sociétés connectées et renforcer les forces de l’ordre au niveau mondial.
Dada l’information sensée que se partagent entre les forces politiques de tout le monde, comment garantir à INTERPOL la confidentialité et l’intégrité de ses données ?
En ce sens, INTERPOL n’est pas différent de toute autre organisation. Nous avons mis en œuvre une stratégie de défense en profondeur, en suivant les meilleures pratiques internationales tant aux termes de la technologie que de la gouvernance. En tant qu’organisation politique, nous sommes centraux de la sécurité du principe, mais nous nous consacrons également beaucoup de temps à la formation et à la sensibilisation du personnel, ainsi qu’à améliorer et renforcer notre forme de travail, en promouvant la visibilité et la transparence.
Pourquoi les cybermenaces les plus graves sont-elles actuellement les organismes chargés de l’application de la loi dans tout le monde ?
Je pense que je retournerai à la première question concernant nos principales remarques en matière de cybersécurité. INTERPOL n’a pas d’adversaires comme des États-nations ni des rivaux du sentiment militaire ; Notre objectif est les réseaux délictifs transnationaux et les sanctions. Nous sommes principalement centrés sur les groupes de délinquance organisés, les terroristes, les cartels de la drogue, les trafiquants de personnes et similaires. Ce sont ces acteurs qui fournissent les principales mesures pour notre organisation, et nous avons une des principales mesures pour nos opérations.
Comment influencer la géopolitique sur le panorama actuel des opportunités cibernétiques ?
En tant qu’organisation internationale, INTERPOL est totalement indépendante et ne se prononce pas sur des questions liées à la politique, à la religion ou à la race. Sans embargo, une observation générale et objective est que la géopolitique est en train de reconfigurer le panorama des menaces cybernétiques pour alimenter les attaques patrocinées par les États, la guerre hybride et les alliances de cyberdélinquance au milieu des conflits en cours.
Quels sont les types de cyberdélits les plus dénoncés par les communes aujourd’hui par les citoyens et les entreprises, et quels sont ceux qui sont apparus le plus rapidement ?
La fraude et les robots dirigés en particulier sont les délits cibernétiques les plus dénoncés dans l’actualité. Cela augmente les intentions de voler des informations comme le phishing ou l’utilisation de logiciels malveillants conçus pour l’extorsion comme le ransomware. Les types de personnes sont dirigés aussi bien vers les citoyens que vers les entreprises. Les situations d’inversion et de sentimentalité, la fraude factuelle et le vol d’identité sont également des problèmes qui sont fréquemment dénoncés.
Malheureusement, l’IA est également un accélérateur dans cet environnement, augmentant ainsi le phishing comme le ransomware grâce à l’automatisation de l’IA agent.
La fuite des talents en cybersécurité est une stratégie mondiale. Comment les organisations peuvent-elles aborder cette responsabilité de manière efficace ?
C’est une question très intéressante. Afin que les mesures soient les plus complètes, nous pouvons également acquérir les capacités dont nous avons besoin pour nos défenseurs. Et la solution n’est pas seulement la plus titrée universitaire, mais une réflexion plus large, des profils divers et des RSSI qui peuvent former des équipes capables d’apprendre le plus rapidement possible l’évolution des acteurs.
La cybersécurité aujourd’hui est bien plus qu’une discipline technique ; se situe à l’intersection du comportement humain, de la réglementation et de la géopolitique. La technologie à elle seule ne peut pas protéger une organisation si les utilisateurs ne sont pas formés pour reconnaître les moyens, éviter la manipulation et prendre des décisions numériques informées.
Pour faire face à l’escasez de talento, les organisations doivent amplifier leur mentalité à l’heure du contrat. Il est possible que les prochaines équipes de cybersécurité soient formées par un ingénieur logiciel, un avocat, un professeur… et un hacker. Avec les fondements, la motivation et un peu d’orientation, ce sera formidable.
Quelle est l’importance de la collaboration publique-privée pour INTERPOL à l’heure de la lutte contre la cyberdélinquance et du renforcement de la cybersécurité au niveau mondial ?
La collaboration public-privé est très importante pour INTERPOL à l’heure de la lutte contre la cyberdélinquance et du renforcement de la cybersécurité au niveau mondial. En ce qui concerne la cyberdélinquance, la police n’a pas toutes les réponses et la grande partie des connaissances cibernétiques et technologiques se trouvent dans le secteur privé, le milieu universitaire et les organisations publiques. Les associations avec ces acteurs nous permettent d’approuver ces connaissances pour mieux comprendre les meilleures solutions, innover dans les solutions et répondre rapidement.
Ces collaborations stimulent les opérations visant à protéger les communautés de tout le monde, grâce à l’échange d’informations sur les mesures nécessaires au financement de projets complexes. Sans cela, nous avons beaucoup à faire face au développement cybernétique sans les frontières d’aujourd’hui et nous sommes toujours invités à un plus grand nombre de personnes à l’univers: leur forme pour un avenir numérique plus sûr.
Alors que les défenseurs comme les attaquants utilisent chaque fois plus l’IA, comment approuver INTERPOL l’intelligence artificielle pour renforcer ses capacités de cybersécurité ?
Nous avons récemment développé une plate-forme de renseignement sur les ressources basées sur l’IA conçue pour aider les enquêteurs humains. Cette plate-forme traite chaque jour des millions de données précédentes des pays membres, des sociétés privées et des sources ouvertes pour identifier les clients transfrontaliers, comme de nouvelles tendances de fraude ou de cybercriminalité coordonnées dirigées dans des régions spécifiques.
Nous utilisons également la vision artificielle pour donner la priorité au contenu illégal et améliorer les enquêtes, ce qui a réduit considérablement les conséquences dans certaines zones. Un autre de nos objectifs est de détecter l’utilisation indépendante de l’IA génératrice par les groupes criminels au milieu des méthodes d’essais adverses.
Comme il a été commenté dans la question précédente, tout ceci est basé sur une collaboration sécurisée. Nuestro Centro Global de Ciberfusión (Cyber Fusion Centre) à Singapour est un acteur neutre parmi les forces de l’ordre et les alias de confiance peuvent interagir avec des indicateurs de mesures de sécurité. Nous avons mis en œuvre une fédération et une analyse visant à préserver la confidentialité pour que les organisations puissent fournir des informations sans partager les données brutes sensibles.
De plus, en termes de technologie, le développement des capacités est fondamental. Chaque année, nous formons des milliers d’agents des forces de l’ordre et des professionnels du secteur en analyse judiciaire et en cyberdéfense basés sur l’IA. Nous maintenons un fort renforcement de l’éthique et de la transparence, guidés par le Marco de Gobernanza de l’IA d’INTERPOL, qui promeut un usage responsable et fiable de l’IA dans l’application de la loi.
