jeudi, 28 mars 2024

Les agences de renseignement livrent un projet cryptographique de 440 millions de dollars pour défendre le gouvernement néo-zélandais

Andrew Hampton (GCSB)

Crédit : fourni

Le GCSB et le Security Intelligence Service ont traité avec Microsoft et Amazon Web Services pour renforcer la cybersécurité dans les versions cloud des entreprises du gouvernement fédéral au cours de l’exercice 2021.

Un rapport au Parlement ce mois-ci a déclaré les agences et les fournisseurs ont fourni des modèles de conception de sécurité standard pour les offres cloud Azure et AWS au service public général.

Cette année, le GCSB a achevé une tâche d’infrastructure d’éléments cryptographiques de 440 millions de dollars, qui, « de manière générale », a chiffré les informations les plus essentielles d’Aotearoa en Nouvelle-Zélande.

« Nous avons toujours besoin que les organisations s’assurent qu’elles disposent d’une gouvernance fiable en matière de cybersécurité, comprennent leurs systèmes et dangers importants, et surtout comprennent leurs chaînes d’approvisionnement, et se préparent à la manière dont ils réagiront à un événement de cybersécurité », a déclaré Andrew Hampton, le directeur général du GCSB, au comité du renseignement et de la sécurité au milieu du mois.

Travailler en collaboration avec les organisations pour les aider à construire leur cyber-résilience était une priorité.

« En tant que responsable de la sécurité du gouvernement, mon objectif est de comprendre les menaces et les vulnérabilités essentielles à la sécurité des informations concernant le secteur public », a déclaré Hampton.

Cela a été une autre année trépidante sur le plan opérationnel pour les objectifs de renseignement et de cybersécurité de la communauté, a-t-il rapporté.

« Les organisations détenant des informations personnelles ou professionnelles particulièrement sensibles sont particulièrement menacées. « , a déclaré Hampton.  » De nos jours, il ne suffit pas non plus de simplement s’assurer de la pérennité de la cybersécurité de votre propre organisation ; vous devez également réfléchir à la sécurité de votre chaîne d’approvisionnement. « 

Une évolution actuelle de la chaîne d’approvisionnement Les attaques compromettaient les mises à jour des applications logicielles comme moyen d’établir une existence sur les systèmes des clients, a-t-il déclaré.

L’année dernière, le National Cyber ​​​​Security Center a lancé des conseils aux organisations d’importance nationale sur la gestion des dangers de leur chaîne d’approvisionnement.

En 2021, le gouvernement néo-zélandais avait en fait ouvertement attribué 2 états malveillants -sponsorisé des cybercampagnes, l’une vers la Russie et l’autre vers des stars d’État chinoises, sur la base d’évaluations techniques par le GCSB et ses partenaires internationaux.

Tout au long de l’année, le bureau a également fourni des informations classifiées aux membres du comité sur les acteurs étatiques ciblant les principales organisations gouvernementales et le rôle du NCSC dans la détermination et l’expulsion des assaillants et « l’aide aux entreprises victimes pour rétablir leur « 

« Les partenaires internationaux ont ouvertement dénoncé la Russie pour avoir participé à une cyber-activité destructrice pour soutenir l’invasion de l’Ukraine, bien que cette activité n’ait pas été à l’échelle attendue », a déclaré Hampton.

Le quartier du renseignement avait également vu des capacités uniquement détenues par des États auparavant entre les mains de stars criminelles.

« Nous avons également des acteurs criminels qui reçoivent généralement des refuges sûrs de la part des États pour opérer », a déclaré Hampton.  » Je pense qu’il est raisonnable d’affirmer que nous nous concentrons progressivement sur les acteurs criminels, plus que nous ne l’étions auparavant, malgré le fait que la menace parrainée par l’État n’a pas disparu. « 

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici