Attribution technique dans le cyberespace : Kaspersky propose une formation par simulation pour les diplomates et les cyberprofessionnels non techniques. Un cours de formation à la sécurité autrement compliqué est enseigné via un jeu de simulation en ligne.
Kaspersky, avec le soutien de la fondation éducative à but non lucratif DiploFoundation, a développé un jeu de simulation en ligne qui donne aux diplomates et aux cyberprofessionnels sans formation technique une compréhension des cyberattaques. Kaspersky Interactive Protection Simulation (KIPS) : l'attribution technique vise à fournir aux cyberprofessionnels des connaissances sur la complexité de l'attribution technique.
Simulation interactive de protection Kaspersky (KIPS)
Afin d'assurer la cyberstabilité, une solide compréhension et connaissance de la manière de prévenir, d'évaluer et de répondre aux risques et aux menaces est essentielle pour le personnel non technique et les diplomates qui travaillent activement pour la paix et la stabilité dans le monde. En particulier, le secteur privé et la communauté technique peuvent aider les gouvernements et les organisations internationales avec l'attribution technique requise, telle que l'analyse technique des cyberincidents ou événements, afin de regrouper les attaques en groupes et d'affecter les acteurs potentiels de la menace.
Simulation de cyberattaques contre les Nations Unies
Avec l'aide de Kaspersky Interactive Protection Simulation (KIPS) : formation technique à la sécurité d'attribution développée par Kaspersky et DiploFoundation – qui est basée sur Kaspersky Interactive Protection Simulation [3] et comprend un environnement fictif spécialement développé pour simuler des cyberattaques contre les Nations Unies – des diplomates et tous Permet aux cyberprofessionnels non techniques d'apprendre plus facilement les bases et les complexités de l'attribution technique. Le but du jeu est de collecter toutes les preuves et informations techniques nécessaires pour répondre au plus grand nombre de questions possible. Cela comprend, entre autres, quelle est la cible visée ou qui est, quelles techniques ont été utilisées, la gravité d'un incident et qui est derrière l'attaque simulée.
Les participants jouent des rôles en tant que formateurs
Chaque participant joue le rôle d'un diplomate dans un monde fictif où il y a eu une attaque contre la "Première Commission" des Nations Unies qui traite des questions de sécurité et de paix internationales, y compris dans le cyberespace. Au fur et à mesure que la simulation progresse, les joueurs utilisent des cartes d'action pour prendre des décisions qui conduisent à l'analyse technique la plus précise de l'attaque et aident à collecter des pièces du puzzle de preuves, ou conduisent à une plus grande incertitude et à une cyber-instabilité si le puzzle ne peut pas être résolu.
« La communauté mondiale et diversifiée de cyberprofessionnels impliqués dans les questions de cyberdiplomatie a généralement une formation non technique », a déclaré Anastasiya Kazakova, responsable principale des affaires publiques chez Kaspersky. « Dans le même temps, ils demandent comment un environnement des technologies de l'information et des communications sûr, stable et pacifique peut être réalisé grâce à une coopération internationale accrue et à un engagement multipartite. Animés par les mêmes objectifs, nous nous sommes associés à la DiploFoundation pour soutenir les diplomates et tous les cyberprofessionnels connaissant les complexités de l'attribution technique réalisée de manière inhabituelle mais hautement interactive à travers une sorte d'exercice d'apprentissage de détective. Nous avons testé le jeu avec de vrais cyber diplomates, experts juridiques et politiques et avons déjà reçu des retours positifs. Cela montre que, grâce à des efforts conjoints pour renforcer les cybercapacités, nous pouvons atteindre la cyberstabilité.
Le manque de compréhension comme danger potentiel
Dans le jeu, le processus d'attribution, c'est-à-dire la cause, l'effet, le contexte, etc., devrait être plus compréhensible (Image : Kaspersky)
Vladimir Radunović, directeur de la cybersécurité et de la diplomatie électronique chez DiploFoundation, ajoute : « Les termes « cyber » et « numérique » ne sont pas les plus populaires parmi les diplomates. Néanmoins, les cyber-questions et les préoccupations numériques dominent de plus en plus l'agenda international - notamment dans le domaine de la paix et de la sécurité internationales. Il s'agit de domaines particulièrement sensibles, comme l'attribution des cyberattaques à un parti ou à un État. Une mauvaise évaluation peut facilement conduire à des tensions voire à une escalade politique entre les pays. Les cyberdiplomates doivent donc comprendre la technologie qui sous-tend notre société moderne. Ils doivent également se préparer à travailler avec les « nouveaux cyber-diplomates » - des représentants des entreprises et de la société civile qui peuvent influencer les relations internationales à une époque de numérisation rapide et de développement technologique. Il n'y a pas de meilleur moyen que d'initier les cyberdiplomates à ce sujet important de manière ludique et dans un environnement sûr. De cette façon, il devient compréhensible dans quelle mesure un cyberincident peut prendre des proportions internationales et quelles peuvent en être les conséquences :"
Kaspersky Interactive Protection Simulation fait partie du portefeuille de sensibilisation à la sécurité du fournisseur de cybersécurité. Le jeu peut se jouer individuellement ou en groupe, en ligne ou sur place.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/