Catégories
Uncategorized

Questions et réponses avec le représentant Jim Langevin de la Cyberspace Solarium Commission

Avec l’aide d’Eric Geller et Martin Matishak

Note de l’éditeur: Sunday Cyber ​​Security est une version hebdomadaire de la politique de cybersécurité quotidienne de POLITICO Pro, Morning Cyber ​​Security. POLITICO Pro est une plate-forme de notification de politique qui combine les nouvelles dont vous avez besoin avec les outils pour agir sur les plus grandes histoires de la journée. Partagez les nouvelles avec POLITICO Pro.

Publicité

Un membre éminent de la Commission Solarium pour le cyberespace a discuté des questions et réponses dans le MC sur la lutte continue pour créer un cyber-directeur national.

Les trois principaux membres du GOP de la Chambre souhaitent un briefing administratif sur les pirates chinois, et l’action aussi.

Le sous-comité de surveillance de la Chambre tient aujourd’hui une audition sur la modernisation fédérale des TI. Parmi les autres événements importants de cette semaine, citons une audition du Sénat sur la préparation des élections de 2020, La Chambre examine les mesures de dépenses fiscales 2021 et évalue la législation de la LPCC au Sénat.

HAPPY MONDAY et bienvenue à Morning Cyber ​​Security! Ce n’est pas exactement le contenu de poulpe que vous attendez de votre hôte MC, mais c’est une pieuvre sèche. Envoyez vos réflexions, vos commentaires et surtout vos conseils [email protected]. Assurez-vous de suivre @POLITICOPro je @MorningCybersec. Informations complètes sur l’équipe ci-dessous.

Questions et réponses LANGEVIN – La Chambre votera cette semaine pour adopter un amendement à la loi annuelle sur la politique de défense, H. 6395, pour adopter l’une des plus grandes recommandations de la Commission du cyber-bronzage: la création d’un directeur national du cyberespace approuvé par le Sénat. représentant Jim Langevin (D-R.I.) – le principal sponsor de l’amendement, commissaire et membre du House Armed Services and Intelligence Panel – a répondu à quelques questions de votre hôte MC à ce sujet.

Établi par la Fiscal Defense Approval Act pour l’exercice 2019 pour étudier les problèmes généraux du cyberespace, la commission bipartite a été calquée sur l’équipe de candidature du président Dwight Eisenhower pour la guerre froide, appelée Project Solarium, du nom d’une salle de la Maison Blanche. La commission moderne comprend des fonctionnaires actuels et anciens du gouvernement, ainsi que des représentants de l’industrie et des experts externes de la cybersécurité, et a publié son rapport en mars. Certaines de ses autres recommandations cette semaine sont également prêtes à être discutées à midi. Cette interview est éditée par souci de longueur et de clarté.

MC: À votre avis, dans quelle mesure il sera difficile de surmonter toute opposition au poste de directeur du Sénat – où il sera exclu du débat de cette semaine sur la version de cette mesure d’autorisation de la défense – et de la Maison Blanche?

Langevin: Je sais que les services armés du Sénat prévoient d’entendre le directeur national du cyberespace, donc j’en suis très heureux. Nous espérons que cela figurera dans le projet de loi de la Chambre et que la conférence survivra. Je comprends qu’aucune administration, démocratique ou républicaine, n’aime le pouvoir législatif qui cherche à organiser le bureau exécutif, mais ce n’est pas sans précédent quand il y a un grand besoin, et c’est qualifié. Cela s’est produit avec un représentant des ventes, avec le Bureau de la science et de la technologie.

MC: Cela a-t-il un sens si la résistance de la Maison Blanche s’affaiblit?

Langevin: Je viens maintenant à la Maison Blanche et au moins un de mes collègues a été en contact pour des discussions avec la Maison Blanche. Je ne peux pas dire qu’ils sont toujours là. J’espère que nous pourrons battre le président. Même le président Obama ne voulait pas du directeur national pour la cyber-certification du Sénat à la Maison-Blanche en raison de la publication des articles II et II.

Je ne pense pas que quiconque ait vraiment cru que nous ferions autant de progrès en supprimant le poste de coordinateur de la cybersécurité sous John Bolton alors qu’il était conseiller à la sécurité nationale. Je pense qu’il a donné de mauvais conseils au président. C’était le premier grand pas en arrière sous plusieurs administrations, démocrate et républicaine. Maintenant que cela a été éliminé, il est douloureusement clair que nous devons avoir une position qui a été confirmée par le Sénat et qui est institutionnalisée dans la loi.

MC: Pourquoi le cyberdirecteur national n’a-t-il pas été initié dans le projet de loi d’approbation?

Langevin: Cela transcende plusieurs compétences, vous devez donc obtenir une dérogation pour l’entrer dans le compte de base sur le tableau. Certains des conseils d’administration à l’époque n’étaient pas disposés à abandonner. La présidente de l’aperçu de la Chambre, Carolyn Maloney, est co-parrain du projet de loi. Elle voulait avoir une audience pour établir le dossier. Il était plus facile de le faire en plus de la NDAA à l’étage, car vous n’avez pas besoin d’une dérogation.

MC: Que pensez-vous de l’état d’avancement général des recommandations de la commission?

Langevin: Je suis satisfait. Nous suivons plusieurs sentiers. Je veux que tout le monde soit adopté, mais je comprends que c’est un processus qui prend du temps.

GOP REGARDE PLUS SUR LES HACKERS DE CINÉMA – Des républicains de haut niveau de la commission des services financiers, des affaires étrangères et de l’énergie et du commerce recherchent ce matin une réunion secrète du Trésor et de l’État sur les pirates chinois ciblant les représentants américains Patrick McHenry de Caroline du Nord, Michael McCaul du Texas et Greg Walden de l’Oregon, dans des extraits divisés par MC Il a déclaré que « pendant de nombreuses années », les États-Unis avaient commis l’erreur de penser qu’un « engagement positif » avec la Chine dissuaderait les cyber-intrusions.

« Nous saluons le travail de votre administration pour renforcer les enquêtes et les poursuites contre ces cybercriminels », les législateurs ont écrit. « Pour envoyer un message clair au CCK [People’s Republic of China]cependant, nous vous encourageons à envisager d’utiliser votre capacité au sein des autorités existantes pour sanctionner les pirates informatiques associés à la RPC, car votre administration a été à plusieurs reprises contre d’autres personnes étrangères. «À ce jour, le Trésor n’a pas suffisamment imposé de telles sanctions aux acteurs de la RPC pour les cyberattaques contre les Américains ou les entités de la RPC qui profitent du vol de propriété intellectuelle par Internet, mais nous pensons qu’il est peut-être temps d’envisager une telle action. . « 

TOUT CE QUE VOUS POUVEZ FAIRE, JE PEUX FAIRE MIEUX – Les agences fédérales « devraient être encouragées à rechercher toutes les opportunités » de remplacer les systèmes informatiques internes par des solutions commerciales « qui peuvent être fournies en vitesse et en ampleur », a déclaré le directeur exécutif du Conseil de l’industrie des technologies de l’information au cours de l’audience. aujourd’hui. La meilleure solution aux problèmes informatiques du gouvernement est que les agences paient des entreprises privées pour qu’elles fournissent des services tels que le réseautage, la gestion des identités et le support technique, a déclaré Gordon Bitko, vice-président senior des politiques chez ITI, un groupe commercial qui représente de nombreuses entreprises de ce type. «Les professionnels fédéraux doivent être habilités et autorisés à tirer parti des opportunités et des approches commerciales en temps opportun», a déclaré Bitko dans des remarques préparées reçues par MC.

L’audience du sous-comité d’aujourd’hui explorera le «besoin urgent de moderniser les systèmes informatiques fédéraux, en particulier à la lumière de la pandémie de coronavirus». selon l’avis du conseil. Témoignage préparé La bataille note un certain nombre d’obstacles pour atteindre cet objectif. La bureaucratie gouvernementale évolue trop lentement pour permettre des systèmes d’information vraiment modernes, et même lorsque les agences veulent se moderniser, elles n’ont souvent pas les moyens de le faire, diront-ils. De plus, les professionnels fédéraux de la cybersécurité et des TI sont surchargés de travail et sous-équipés, ce qui entraîne une sur-fiabilité vis-à-vis des fournisseurs. La résolution de ces problèmes nécessitera un «changement transformationnel», selon la bataille, et nécessitera une planification à long terme et un financement continu.

AUTRE SEMAINE – Mardi apporte la FTC PrivacyCon. Le Comité sénatorial de la sécurité intérieure du pays marque mercredi une loi, telle que la loi S. 4024, établissant un comité consultatif de la CISA sur la cybersécurité composé des gouvernements étatiques et locaux et de diverses industries à travers le pays, tandis que le comité sénatorial des règles tient un débat sur les préparatifs des élections de 2020. En plus de l’action potentielle pour la délivrance des approbations de défense à la Chambre et au Sénat, la Chambre devrait envisager de commencer à envisager des mesures d’allocation.

INTERFÉRENCE BIDEN VOIT – L’ancien vice-président Joe Biden a déclaré à la fin de la semaine dernière qu’il recevait maintenant des informations sur les renseignements et a été informé que la Russie continuait d’essayer d’interférer dans les élections de novembre. « Nous nous connaissons depuis avant, et je vous garantis que je le sais maintenant, car maintenant je reçois à nouveau des briefings. Les Russes sont toujours impliqués dans la tentative de délégitimer notre processus électoral. Fait « , a déclaré Biden lors d’une collecte de fonds en ligne pour sa campagne.

Biden a averti qu’il y aurait un « vrai prix à payer » pour Moscou s’il bat le président Donald Trump. Il a également affirmé que la Chine menait des activités « conçues pour perdre confiance dans le résultat des élections de 2020 ». David Priess, un ancien officier de la CIA qui a servi comme officier du renseignement quotidien sous les administrations Bill Clinton et George W. Bush, sur Twitter a noté qu’il est possible que Biden ait reçu des instructions de la communauté du renseignement américain – qui a eu lieu après les conventions des partis politiques – ou il peut avoir fait référence à des séances d’information de l’équipe de sécurité nationale de sa campagne.

CHERCHE ICI – Le directeur de la CISA, Chris Krebs, a déclaré la semaine dernière que bien que la sécurité électorale soit la priorité absolue de son agence, il y a jusqu’à présent peu de signes de piratage de l’infrastructure électorale au cours du cycle 2020. « Par rapport à la situation en 2016, nous ne voyons pas ce niveau d’activité cybernétique coordonnée et déterminée de la part des opposants », a-t-il déclaré lors d’un événement à la Brookings Institution vendredi. « Nous avons absolument une meilleure visibilité sur les réseaux et nous ne voyons tout simplement pas le même niveau d’activité que nous avons vu en 2016. » Krebs a prédit que CISA serait prêt en cas d’attaque. « Comparé à tout autre secteur ou sous-secteur des infrastructures critiques, nous avons la meilleure visibilité globale dans le secteur des infrastructures électorales de tout autre secteur », a-t-il déclaré. « Donc, s’il y a un tremblement dans la Force, nous le sentirons et nous pourrons agir en conséquence. »

ASSISTANCE CONTRE LES HACKERS ÉTRANGERS DANS L’ENQUÊTE COVID-19 – Le sénateur Cory Gardner (R-Colo.), Coprésident du Sénat sur la cybersécurité Caucus, a écrit vendredi aux dirigeants de la CISA et du FBI à la suite d’allégations de pirates chinois et russes visant la recherche sur Covid-19. « À la lumière de ces graves menaces », a écrit Gardner, il a exhorté les deux agences « à travailler directement avec les entités américaines potentiellement touchées impliquées dans l’enquête COVID-19 qui pourraient avoir subi des violations liées à des piratages d’État russes ou chinois. » soutien, ces attaques constituent un risque sérieux pour notre infrastructure nationale clé dans le secteur de la santé et au-delà. »Le responsable russe a déclaré que le Kremlin n’était pas impliqué dans le ciblage de la recherche britannique.

TWITTER HACK AUTOPSIE – Twitter et les nouvelles passent au crible qui est responsable du pirate sur Twitter qui a compromis les comptes de Biden et d’autres personnalités de haut rang la semaine dernière et comment ils l’ont fait. Le New York Times a des détails sur les discussions de hackers lancées par un employé présumé de Twitter qui avait accès aux outils les plus sensibles de Twitter – d’autres ont conclu qu’il ne travaillait pas réellement sur le géant des médias sociaux – et qu’il s’agissait pour la plupart de jeunes sans affiliation à un pays. Reuters a publié une annonce en ligne sur le forum avant qu’une campagne de piratage proposant de vendre des e-mails liés à un compte Twitter pour 250 USD en monnaie numérique ou pour 2500 USD à acheter pourrait obtenir le compte lui-même, avec un remboursement complet si le vendeur ne livre pas.

Twitter a rapporté que les attaquants avaient ciblé des employés de Twitter et les a manipulés pour utiliser leurs informations d’identification pour accéder aux systèmes internes, y compris le contournement de la protection par authentification à deux facteurs. Ils ont accédé à des outils pour cibler 130 comptes et pour 45 comptes, les attaquants ont pu réinitialiser les mots de passe, se connecter et envoyer des tweets. Le piratage sur Twitter aurait pu être pire s’il avait été chronométré plus près des élections, et les responsables fédéraux s’inquiétaient des conséquences d’un faux tweeter du compte de Biden selon lequel il avait abandonné la course, a également rapporté le Times.

VINGT WEEK-END – Et cela a perduré.

CyberScoop: Un juge fédéral a jugé que le procès de Facebook contre le groupe NSO pour logiciels espions pourrait aller plus loin.

Inscrivez-vous: Un certain nombre de fournisseurs de VPN «zéro journalisation» ont des explications à faire après que plus d’un téraoctet de journaux d’utilisateurs ont été trouvés sur leurs serveurs non protégés et confrontés à l’Internet public.

Câblé: les produits Cisco contrefaits peuvent être utilisés pour une installation en extérieur.

Chez Lawfare, le chef de la Global Cyber ​​Alliance a préconisé la création d’un cyber-directeur national.

ZDNet: un citoyen chypriote a été extradé vers les États-Unis pour piratage du rapport de Ripoff.

Times of Israel: Le réseau d’eau israélien a de nouveau été touché par des cyberattaques.

C’est tout pour aujourd’hui.

Restez en contact avec toute l’équipe: Eric Geller ([email protected],, @ericgeller); Bob King (COM)[email protected],, @bkingdc); Martin Matishak (COM)[email protected],, @martinmatishak); Tim Starks (COM)[email protected],, @timstarks); et Heidi Vogt ([email protected],, @heidivogt).