L'Ukraine prépare les procès de guerre en collectant des preuves du cyber espace
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la collecte de preuves par l’Ukraine dans le cyberespace.
L'Ukraine prépare les procès de guerre en collectant des preuves du cyber espace
Victor Zhora est le représentant du service spécial de la protection de l'information et des communications en Ukraine, l'équivalent de l'ANSSI en France. Il a accordé une interview dans laquelle il revient sur les différentes attaques qu'a pu subir le gouvernement ukrainien dans le conflit en cours. Il présente également comment, avec l'aide des USA, ils collectent les preuves suffisantes pour traiter de crimes de guerre les événements ayant lieu dans le cyberespace ukrainien.
Pourquoi c'est important ?
Le cyberespace est l'un des nouveaux champs de bataille dans la guerre. En étant en mesure de collecter des preuves des différentes actions qui ont eu lieu, on pourra envisager la création d'un tribunal par les Ukrainiens pour juger les Russes à la manière de Nuremberg. À noter que les preuves collectées ne portent pas uniquement sur des actes cybernétiques, mais également sur des actions cinétiques (dans le monde réel) pour lesquelles des traces numériques existent. Par exemple, le repérage de téléphones sur des antennes téléphoniques, tout comme dans le cas d'une enquête de police en France.
Comment sécuriser l’IA ? En la cassant, bien sûr !
Lors de la Defcon, la DARPA a lancé un "challenge" sur 8 modèles de LLM (Large Language Model). Destiné à identifier des vulnérabilités majeures dans les systèmes, que ce soit du point de vue technique ou bien un détournement des usages à des fins malveillantes, les hackers ont carte blanche. Les résultats de ce challenge ne seront pas connus avant février 2024. L'objectif est d'identifier les attaques pour ensuite mieux sécuriser les systèmes.
Pourquoi c'est important ?
Les systèmes LLM sont très récents. Il n'y a pas de modèle préétabli pour évaluer leur niveau de sécurité. C'est comme retourner au début d'Internet quand tout le monde s'est mis à connecter sa machine sans savoir comment la sécuriser. Cependant, ce processus intervient encore en fin de développement des produits. Il est donc à parier que les mesures de sécurité à mettre en œuvre seront très coûteuses.
L’œil de Moscou au poker, c’est possible !
Des hackers ont trouvé une vulnérabilité sur les distributeurs de cartes d'un casino. Après avoir obtenu un accès physique au port USB du distributeur, qui se trouve souvent sous la table au niveau des genoux des joueurs, l'attaque peut commencer. Les attaquants peuvent ainsi accéder à la caméra interne de l'appareil pour connaître le contenu de celui-ci, comme les mains de leurs adversaires.
Pourquoi c'est important ?
Il y a toujours eu une surveillance très importante des joueurs dans les casinos pour éviter qu'ils trichent. En automatisant une partie de leur processus comme la distribution des cartes, les casinos vont également s'assurer que les employés ne peuvent pas participer à une arnaque. Le contournement des mesures de sécurité est assez simpliste. À noter que le port devrait être désactivé ou bien caché pour éviter ce genre d'arnaque. Sinon, une solution antivirus pourra protéger les équipements de ce type d'attaques.