L'Allemagne développe des capacités cyber offensives sans stratégie cohérente de gestion

article

L'Allemagne a traditionnellement privilégié la défense par rapport à l'offensive dans le cyberespace. Cela commence maintenant à changer. 


Matthias Schulze est associé à l'Institut allemand des affaires internationales et de sécurité (SWP). Sven Herpig est directeur de projet pour le Cyber ​​Forum transatlantique à la Stiftung Neue Verantwortung (SNV). Vous pouvez les suivre respectivement @ perceptic0n et @z_edian .


Il y a un débat récurrent dans la sécurité nationale allemande et la politique étrangère de savoir si l'Allemagne souffre de "Strategieunfähigkeit" - une incapacité à développer et à mettre en œuvre une stratégie. Le traumatisme historique de deux guerres mondiales perdues a créé une culture pacifiste qui a toujours eu du mal à définir les intérêts de la sécurité nationale et à définir une stratégie. La soi-disant «culture de la réticence» à l'égard de l'utilisation de la puissance dure a fait saillie dans la réflexion de Berlin sur les cyber-problèmes, en particulier dans la hâte de développer des capacités sans stratégie globale sur la façon de les utiliser.


Jusqu'à récemment, l'Allemagne a privilégié la défense par rapport à l'offensive dans le cyberespace. L'Office fédéral de la sécurité de l'information (BSI), l'agence allemande de la cybersécurité, a un mandat défensif strictement non militaire et est un défenseur vigilant du cryptage fort et de la divulgation complète des vulnérabilités «jour zéro» aux fournisseurs. L'agence de renseignement étrangère allemande (BND) dispose depuis toujours d'un budget relativement réduit pour le cyberespionnage.


depuis toujours d'un budget relativement réduit pour le cyberespionnage.


La position défensive de l'Allemagne a commencé à changer en 2015, après que le réseau interne du Bundestag allemand a été compromis avec succès par des opérateurs soutenus par l'État russe. Cela a conduit le pays à revoir sa stratégie en matière de cybersécurité, en publiant un document plus offensif en 2016. Il a appelé à la mise en place d'équipes cyber dans les agences de renseignement. Cela aurait également pu contribuer à la création d’une agence spécialisée, appelée Bureau central des technologies de l’information ( ZITiS ), chargée de développer des techniques innovantes permettant de percer des dispositifs cryptés, de développer des exploits et des logiciels malveillants pour une interception en temps réel accéder aux données au repos, ainsi qu'identifier ou acheter des jours zéro pour soutenir des capacités offensives.


Alors que l'Allemagne mettait en œuvre sa stratégie pour 2016, l'armée allemande (Bundeswehr) centralisait sa cyber-capacité en regroupant environ 14 000 soldats et informaticiens dans un cyber-commandement unifié (CIR), inspiré de l'US Cyber ​​Command. CIR souhaite atteindre sa pleine capacité opérationnelle d'ici le début des années 2020 et envisage de mener des cyber opérations stratégiques et tactiques contre les actifs de l'ennemi. Les scénarios d'utilisation comprennent la perturbation des ressources militaires ennemies, l'assistance sur le champ de bataille et la reconnaissance des ressources informatiques de l'adversaire.


Grâce à la nouvelle stratégie, la cybersécurité en Allemagne est passée du renforcement de la sécurité informatique à la sécurité publique via le recours à des cyber-opérations offensives.


La dernière initiative de Berlin en faveur de la cyberactivité offensive est la création d'une agence en cyber-innovation, semblable à la DARPA des États-Unis, annoncée en août 2018. Son mandat est de mener des études de marché et de parrainer des projets prometteurs pouvant avoir une valeur potentielle pour la cyber-infraction et la cybersécurité. Au cours des cinq prochaines années, l'agence devrait disposer d'un budget de 200 millions d'euros (dont environ 227 millions de dollars), dont 80% financeront des projets de recherche - un montant substantiel si l'on considère que le budget total de la BSI n'est que de 120 millions d'euros. millions par an.


Les développements survenus au cours des trois dernières années laissent présager une montée en puissance de la cyberactivité offensive de l'Allemagne. Fait intéressant, ces nouvelles capacités ont été créées sans objectif stratégique clairement défini - un problème qui a affecté la politique de sécurité nationale de l'Allemagne dans le passé. Par exemple, lors de la mission de l'OTAN en Afghanistan en 2001, les capacités de la Bundeswehr - conçues pour la défense territoriale des invasions - n'étaient pas bien adaptées ni suffisamment souples pour une mission expéditionnaire.


Cette inadéquation entre stratégie et capacités pèse sur l'approche de Berlin en matière de cyberespace. Il n'y a actuellement aucun débat stratégique sur ce que les décideurs allemands veulent réaliser avec leurs nouvelles capacités offensives. Les questions sur l'attribution et les réponses appropriées n'ont apparemment pas encore été discutées. Il n’est pas clair non plus s’il existe une volonté politique d’utiliser ces capacités offensives en temps de crise. Par exemple, si l'objectif est de dissuader les cyberattaques par punition, la stratégie devrait indiquer clairement quels moyens, y compris les options autres que les cyberespaces, conviendraient le mieux. La cyberactivité offensive est-elle plus utile pour dissuader les cyberactions accusant une accusation ou des sanctions économiques? Actuellement, les responsables gouvernementaux semblent simplement supposer que les cyber-capacités seules ont un effet dissuasif sans tenir compte des impératifs stratégiques liés à la dissuasion par punition, à savoir maintenir de manière crédible des actifs en danger et signaler le comportement souhaité tout en étant prêt à faire face aux conséquences en cas d'escalade. . L’Allemagne va-t-elle effectivement lancer une cyberattaque de représailles contre des adversaires qui la provoquent et, à son tour, faire face aux conséquences potentielles de l’entrée dans un cycle d’escalade avec, par exemple, la Russie ou la Chine?


Alors que l’Allemagne essaie de s’épanouir dans le cyberespace, alliés et adversaires se demanderont à quoi s’attendre en l’absence d’une stratégie globale. Les décideurs allemands devraient entamer une discussion stratégique sur le rôle du pays dans un cyberespace contesté. Il doit expliquer à ses alliés comment ses nouveaux outils offensifs fonctionneront pour soutenir les cadres multilatéraux tels que l'OTAN, l'UE et l'ONU. L'Allemagne doit également signaler aux cyberacteurs hostiles le comportement qu'elle juge inapproprié et la manière dont il réagira probablement si certaines lignes rouges sont franchies.

Top News

  • Datacenters:: 56D12

    Nous avons des difficultées à joindre les serveurs de la baie. Nous investiguons. We have some difficulties to contact the servers of this rack....

  • VoIP:: VOIP: Statut sur la resolution des bugs

    Tickets actifs ID/Status/Description TEL-6492 OPEN Numéro autre opérateur injoignable depuis réseau OVH TEL-6456 OPEN [FAX] - Facturation des fax...

  • VPS:: VPS - SBG1 - host561808

    • Incident summary / Résumé de l'incident : incident • Start time / Heure de début : 2020-02-02 03:14:07 UTC • Impact / Périmètre affecté :...

  • Reseau Internet et Baies:: 50C15 / part two

    Résumé : Nous avons détecté un défaut sur le Switch de baie qui nécessite son remplacement Actions : Remplacement du Switch Debut : 09/févr./20...

  • Reseau Internet et Baies:: R622A10

    Résumé : Nous avons détecté un défaut sur le switch public qui nécessite son redémarrage. Actions : Redémarrage du switch. Debut : Lundi 12 février...

  • Reseau Internet et Baies:: G234B20

    Résumé : Nous avons détecté un défaut sur le Fex public qui necessite son redémarrage. Actions : Redémarrage du Fex. Debut : 04/févr./20 6:00 GMT+1...

  • Dedicated Cloud:: tete-119

    Dear customers, Our systems detected an incident on storage unit tete-119. The datastore hosted on this cluster are unavailable. We are working on...

  • Compress et minimize CSS

    Compresse et minimize un maximum votre CSS en dynamique. Exemple sur CDN .

  • Datacenters:: 46F20

    Résumé : Nous avons détecté un défaut sur le switch IPMI qui nécessite son remplacement Actions : Remplacement du switch IPMI Debut : 10/févr./20...

  • Datacenters:: 46F24

    Résumé : Nous avons détecté un défaut sur le switch IPMI qui nécessite son remplacement Actions : Remplacement du switch IPMI Debut : 11/févr./20...