La sécurité de la Suisse 2020 – Rapport SRC / Sicherheit Schweiz 2020 – Bericht NDB

La politique internationale en matière de sécurité est aujourd’hui marquée par les rivalités entre plusieurs acteurs qui veulent gagner en influence. Dans ce contexte, les capacités d’anticipation et d’identification précoce du Service de renseignement de la Confédération (SRC) jouent un rôle prépondérant, afin de déceler à temps les menaces et les évaluer, pour ensuite prendre les mesures préventives qui s’imposent. Le rapport annuel du SRC présente les principales évolutions de la situation du point de vue du renseignement.

Source et rapport en français : admin.ch

Le Service de renseignement de la Confédération (SRC) observent une augmentation significative des cyberattaques contre les intérêts nationaux, en Suisse et à l’étranger. C’est l’un des principaux constats du rapport de situation «La sécurité de la Suisse 2020». Le SRC consacre en outre un chapitre aux cybermenaces visant les infrastructures critiques, qui pourraient notamment faire l’objet d’attaques à des fins d’espionnage industriel. Les attaquants – souvent des acteurs étatiques – volent des secrets de fabrication, des brevets ainsi que des informations relatives à des projets de fusion, de reprise d’entreprise, d’implantation sur le marché ou d’investissements.

Source : ICT Journal

Die internationale Sicherheitspolitik ist heute vom Ringen verschiedener Akteure um Einflusssphären geprägt. In diesem Kontext spielen die Fähigkeiten der Antizipation und Früherkennung des Nachrichtendienstes des Bundes (NDB) eine führende Rolle. Es gilt Bedrohungen rechtzeitig zu identifizieren und zu beurteilen sowie anschliessend die notwendigen präventiven Massnahmen zu ergreifen. Der Jahresbericht des NDB stellt die wichtigsten Lageentwicklungen aus nachrichtendienstlicher Sicht vor.

Quelle und deutscher bericht : admin.ch

Thinking like the «bad guys» for a secure cyberspace

As Scientific Project Manager at armasuisse Science and Technology (S+T), Dr. Alain Mermoud is responsible for Technology Monitoring and Forecasting. Together with Dr. Mathias Humbert, responsible for Privacy and Machine Learning at armasuisse S+T, he is organising the Cyber-Defence Campus Conference from November 3 – 4 in Lausanne.

Is it common practice in the cyber world to align yourself to the «bad guys» processes?

Of course, the police does the same. A good policeman also thinks: «What would the thief do?» Or if you want to make your house safe from burglars, you also have to consider whether they will come in through the window, or through the roof, etc. In addition to my job at armasuisse, I’m also active as an intelligence officer in the Swiss armed forces. The principle is exactly the same there – you have to think like «red» in order to decide what you can do best as «blue». As a defender, it definitely helps to think like an attacker.

So the best cyber specialists are former hackers?

One can say that many cyber-security specialists come from a hacking background. This doesn’t mean that they have a criminal past, as there is such a thing as ethical hacking. The decisive factor is how the knowledge and motivation are used. That’s the difference between «white hat» hackers – the «good guys» and «black hat» hackers, the «bad guys», if you like.

You talk about threat intelligence and open source platforms. Can you explain more about these?

There are various platforms – such as MISP or Open Threat Exchange – on which ethical hackers, as well as companies, can exchange information on potential dangers. One example is MELANI-NET, on which an exchange of information on critical infrastructures, such as hospitals, the SBB or banks, takes place every day.

Source and full article : armasuisse S+T

Forschung mit Sicherheitsüberwachungsdaten

Das Schweizer KI-Labor IDSIA betreibt Grundlagenforschung mit Sicherheitsüberwachungsdaten von SWITCH-CERT. Sandra Mitrović vom IDSIA und Jakob Dhondt von SWITCH-CERT sprechen in diesem SWITCH Innovation Lab über ihre Kooperation.

Wo sehen Sie das Potenzial von ML und KI im Hinblick auf Sicherheitsdaten?

SM: Aktuellen Studien zufolge besteht durchaus ein grosses Potenzial für die Anwendung dieser Methoden auf Sicherheitsdaten. Natürlich hängt das stark von den jeweiligen Daten ab, aber es geht auch darum, die richtigen Fragen zu stellen. Deshalb sind Kooperationen wie mit SWITCH-CERT so wichtig. Als KI-Forscher wissen wir, wie man mit Daten umgeht, wie man Modelle erstellt und trainiert. Was wir aber nicht unbedingt wissen: Welche Erkenntnisse eignen sich für den Bereich, in dem wir modellieren?

Source und ganzer Artikel: SWITCH