La Cyberdéfense est responsable des systèmes les plus stratégiques, ceux liés à la dissuasion nucléaire, mais également des systèmes d’armes sophistiqués : aéronefs de combat ou de transport, navires de surface ou sous-marins, véhicules de combat terrestres.
L’organisme gouvernemental américain veut miser sur l’automatisation pour préserver la sécurité de ses systèmes d’information. Philip Quade, l’assistant Cyber de son directeur, souligne l’importance de ce projet.
La NSA et son cyberdéfense
la NSA, une des agences de renseignements aux US, est considérée comme la plus puissante au monde. Pour préserver ce statut, elle n’a pas négligé le rôle toujours croissant d’internet et des techniques informatiques dans les communications actuellement. Ceux-ci viennent d’être ajoutés aux interceptions des communications et des données, principaux moyens de recueil de l’information pour l’organisme depuis sa création. L’agence gouvernementale prend des mesures techniques et permet à un système d’information de protéger la disponibilité, l’intégrité et surtout la confidentialité des données stockée.
La NSA a aussi pour rôle la protection des informations et des systèmes d’information du gouvernement américain. Elle s’active ainsi à intervenir dans le cyberespace pour assurer le bon fonctionnement des différentes organisations des États unis via les réseaux numériques et autres. Le vieillissement de ses infrastructures a ainsi incité l’administration fédérale américaine à automatiser sa cyberdéfense.
L’avantage de cette automatisation
Pour commencer, au lieu de traiter 65 cas en une journée, la NSA a réussi à traiter des dizaines de milliers instantanément. L’automatisation réduit ainsi le temps de traitement.
L’automatisation de ce cyberdéfense favorise aussi l’accélération des réponses aux incidents. Le gouvernement américain est ainsi encore plus résistant aux cyberattaques.
Par ailleurs, cette automatisation participe fortement à l’aide des différents organismes de Défense du pays de l’Oncle Sam. Aujourd’hui, toute opération militaire comporte un volet cyber plus ou moins développé. Au même titre que la terre, la mer, l’air et l’espace, le cyberespace est un milieu à part entière dont la défense est une nécessité permanente. Pénétration des réseaux à des fins d’espionnage, prise de contrôle à distance, destruction d’infrastructures vitales… Les types de menaces sont nombreux. Ce qui explique cette intégration.
La coopération de la NSA et de Phantom Cyber
Phantom est une plate-forme d’automatisation de la sécurité et de l’orchestration. Elle s’est associé à la NSA pour le développement et la mise en place d’une infrastructure à deux niveaux répondant à l’impératif de mieux protéger les institutions fédérales américaines. La première a pour rôle d’intervenir sur les alertes et de suivre les étapes d’investigations et la seconde de transmettre des instructions à des systèmes de protection tels que le pare-feu et le SDN. Phantom Cyber travaille avec le programme de cyberdéfense active de la NSA.
Cette infrastructure nous donne un aperçu des potentiels de l’orchestration et de l’automatisation au niveau de la cyberdéfense. Elle est encore plus prometteuse après fusion avec des systèmes à définition logicielle. De quoi rendre encore plus fort le 5e espace de combat des États-Unis d’Amérique. De quoi inciter les hackers Russes à changer de cibles ?