Certains des plus grands noms du secteur des télécommunications unissent leurs forces pour renforcer la cybersécurité dans l’ensemble du secteur.
Les sociétés – AT&T, Charter, Comcast, Cox, Lumen Technologies, T-Mobile, Verizon et Zayo – créent le Centre de partage et d’analyse des informations sur la cybersécurité des communications (C2 ISAC) pour fournir un cadre de confiance où les experts techniques peuvent échanger des renseignements et coordonner les stratégies de défense.
« La formation de C2 ISAC marque une étape cruciale dans notre mission visant à protéger l’infrastructure de communication du pays contre des menaces de plus en plus sophistiquées », a déclaré Nasrin Rezai, responsable de la sécurité de l’information chez Verizon.
« En formalisant le partage de renseignements en temps réel entre les leaders de l’industrie, nous construisons une défense unifiée qu’aucune entreprise ne pourrait réaliser seule », a-t-elle déclaré à TechNewsWorld.
Le porte-parole d’AT&T, Dan Feldstein, a expliqué que le paysage des menaces de cybersécurité a évolué rapidement au cours des 18 derniers mois, les menaces étant devenues plus sophistiquées, plus fréquentes et plus percutantes.
« Cette complexité accrue met en évidence le besoin urgent pour les partenaires industriels de renforcer et d’adapter continuellement les cadres que nous utilisons pour le partage rapide d’informations et la défense collective », a-t-il déclaré à TechNewsWorld.
« La création d’un nouvel ISAC nous permet de relever les défis émergents avec de nouvelles perspectives, des outils innovants et des processus modernisés », a-t-il ajouté.
Favoriser l’échange d’informations franches
« Les entreprises compromises par Salt Typhoon construisent désormais l’infrastructure de partage dont elles avaient besoin avant que la compromission ne se produise », a déclaré Jacob Krell, directeur principal des solutions d’IA sécurisées et de la cybersécurité chez Suzu Labs, un fournisseur de services de cybersécurité basés sur l’IA à Las Vegas.
Salt Typhoon est un groupe de cyberespionnage lié à la Chine. Il a été accusé d’infiltrer les réseaux de télécommunications et d’autres infrastructures critiques pour voler des données et surveiller les communications.
Krell a expliqué que les télécommunications étaient le seul grand secteur d’infrastructures critiques dont l’organisme de partage d’informations se trouvait au sein du gouvernement fédéral plutôt que d’être géré par l’industrie.
« Cet arrangement a découragé les échanges francs exactement aux moments où cela comptait le plus », a-t-il déclaré à TechNewsWorld. Le propre CSO de T-Mobile a reconnu publiquement que les opérateurs avaient dissimulé des données sur les menaces qui se sont ensuite révélées liées à des campagnes plus vastes.
« Les services financiers et l’énergie ont résolu ce problème il y a des années », a-t-il déclaré. Le secteur des télécommunications arrive tardivement à un modèle dont dépend déjà le reste des infrastructures critiques.
Krell a ajouté que la décision de l’industrie des télécommunications de former actuellement un ISAC en dehors du gouvernement fédéral n’est pas fortuite. Il a souligné que l’Agence fédérale de cybersécurité et de sécurité des infrastructures a perdu près d’un tiers de ses effectifs et fait face à une réduction budgétaire de 495 millions de dollars, et que le cadre de coordination du CIPAC – fondé en 2006 pour faciliter la collaboration public-privé sur la protection des infrastructures critiques – a été fermé.
« C2 ISAC rejoint l’Alliance pour les infrastructures critiques comme un autre cas d’industrie organisant sa propre défense parce que la capacité fédérale n’est plus garantie », a-t-il soutenu.
Créer une sphère de sécurité
Jacob Warner, directeur informatique chez Xcape, une société de solutions informatiques gérées à Los Angeles, a affirmé que C2 ISAC signale que le secteur privé prend le contrôle de son propre réseau de défense opérationnel pour contourner une bureaucratie fédérale lente et peu encline au risque.
« En établissant un consortium réservé au secteur privé, distinct de l’ancien COMM-ISAC géré par le gouvernement, ces opérateurs hyper-compétitifs créent un refuge pour le partage de télémétries très sensibles et à un stade précoce, sans le froid d’un examen réglementaire immédiat ou d’une exposition à la Freedom of Information Act », a-t-il déclaré à TechNewsWorld.
Déplacer le partage d’informations en dehors du gouvernement fédéral présente à la fois des avantages et des compromis, a fait valoir Ensar Seker, responsable de la sécurité de l’information chez SOCRadar, une société de renseignement sur les menaces basée à Newark, dans le Del.
Le plus grand avantage est l’agilité, a-t-il déclaré à TechNewsWorld. Les groupes dirigés par l’industrie peuvent souvent agir plus rapidement, partager des renseignements plus exploitables sur le plan opérationnel et favoriser une confiance plus forte entre pairs sans certaines des contraintes bureaucratiques associées aux structures gouvernementales. Cela peut également encourager une participation plus large des organisations du secteur privé.
Cependant, l’implication du gouvernement reste cruciale, en particulier pour l’attribution des responsabilités à l’État-nation, les renseignements classifiés et la réponse coordonnée lors d’incidents majeurs, a-t-il averti.
« Le modèle idéal n’est pas la séparation », a-t-il poursuivi, « mais une étroite collaboration public-privé où le partage mené par l’industrie complète la visibilité et les ressources du gouvernement ».
Pourquoi les télécoms considèrent la défense collective comme essentielle
Les adversaires collaborent depuis des années, les défenseurs moins, explique Dave Gerry, PDG de Bugcrowd, une plateforme de bug bounty basée à San Francisco. La création de C2 ISAC réduit cet écart, a-t-il déclaré à TechNewsWorld.
« Le secteur des communications a vu les adversaires passer d’attaques opportunistes à des campagnes coordonnées contre les infrastructures critiques, et aucun opérateur ne peut à lui seul avoir une vision globale de la situation », a-t-il déclaré. « Je pense que C2 ISAC reflète une vision mature selon laquelle les renseignements sur les menaces ont plus de valeur lorsqu’ils sont partagés dans l’ensemble du secteur en temps proche du temps réel. Ce type de défense collective est la direction vers laquelle l’industrie doit se diriger. »
« Pour les responsables des risques d’entreprise, la création de C2 ISAC constitue un avertissement sévère selon lequel les fondements fondamentaux de la communication, en particulier l’orchestration 5G, les protocoles de signalisation et les réseaux fédérateurs de transit, sont soumis à un bombardement si agressif des États-nations et de l’IA que les principaux gardiens ne peuvent plus les défendre en silos », a ajouté Warner.
La création du C2 ISAC montre à quel point le paysage des menaces est devenu grave pour les entreprises de communications. Lorsque huit entreprises qui se livrent une concurrence féroce pour les mêmes clients acceptent de partager des informations sur les menaces, ce n’est pas un geste de bonne volonté : c’est un signal économique, a observé Trey Ford, directeur de la stratégie et de la confiance de Bugcrowd.
Le budget de sécurité d’aucun opérateur ne peut à lui seul offrir une visibilité sur les menaces qui couvrent l’ensemble du secteur, et le coût d’une erreur est désormais clairement supérieur au coût de la collaboration, a-t-il déclaré à TechNewsWorld.
Il a soutenu que trois développements ont convergé pour produire C2 ISAC : l’accélération spectaculaire des campagnes offensives d’IA contre les fournisseurs de télécommunications, les acteurs des États-nations ciblant explicitement les communications comme multiplicateur de force contre d’autres secteurs, et l’incapacité d’une organisation à elle seule à obtenir une visibilité complète sur la manière dont les menaces se déplacent. Les calculs sur la défense collective sont finalement devenus indéniables, a-t-il déclaré.
Transformer le renseignement partagé en défense
Avec C2 ISAC, l’industrie peut disposer de son propre multiplicateur de force, a affirmé Shawn Edwards, directeur de la sécurité chez Zayo, une société mondiale d’infrastructures de télécommunications et de communications.
Lorsque les fournisseurs peuvent partager des indicateurs, des vulnérabilités, des tactiques et des leçons opérationnelles dans un environnement de confiance, l’ensemble du secteur parvient à mieux anticiper, détecter et répondre aux menaces, a-t-il déclaré à TechNewsWorld. En fin de compte, cela renforce la résilience des réseaux sur lesquels s’appuient quotidiennement les consommateurs, les entreprises et les agences gouvernementales.
La création de C2 ISAC reflète la volonté de ces acteurs des télécommunications d’intensifier le dialogue entre eux, a ajouté John Strand de Strand Consulting, une société de conseil basée au Danemark spécialisée dans les télécommunications. « Ce modèle permet l’échange d’informations et d’expériences dans un monde où les infrastructures de télécommunications sont quotidiennement attaquées », a-t-il déclaré à TechNewsWorld.
« Ils ont une grande responsabilité lorsqu’il s’agit de garantir que la plateforme que leurs clients utilisent pour envoyer et recevoir des données est sécurisée », a-t-il déclaré. « Ils ont la même responsabilité à l’égard de la sécurité de leurs clients qu’une compagnie aérienne l’a envers vous et moi lorsque nous volons. »
