Ce que vous devez savoir sur Global Resource Systems et les adresses IP du Pentagone

Vues: 19
0 0
Temps de lecture:4 Minute, 56 Second

En l’absence d’explication publique de ce qui s’était passé, le changement radical dans l’attribution de l’espace d’adresses IP a suscité des spéculations passionnées parmi les administrateurs de réseau et l’industrie Internet. Cet intérêt n’a augmenté que lorsque le Pentagone, après des semaines d’enquêtes du Washington Post, a finalement offert une explication.

Voici ce que vous devez savoir sur le mouvement inhabituel du Pentagone.

Qu’est-ce qui a rendu le transfert Internet si remarquable?

Le changement de contrôle des adresses est intervenu trois minutes seulement avant que Donald Trump ne quitte la présidence – à 11 h 57 le 20 janvier, juste avant que le président Biden n’entre en fonction en vertu de la Constitution. Il n’y avait pas de communiqué de presse faisant remarquer le changement, juste une notification via les canaux Internet indiquant que les adresses du Pentagone auparavant dormantes étaient désormais disponibles pour accepter le trafic. Le mystère a été exacerbé par la société qui avait pris le contrôle des adresses, une entité jusque-là peu connue, Global Resource Systems LLC. La transaction a semblé très inhabituelle aux experts des réseaux Internet. L’ampleur du transfert d’adresse IP était historique et l’absence d’explication claire a alimenté la spéculation: les adresses avaient-elles été vendues? Jusqu’à vendredi, le Pentagone avait refusé de fournir des réponses.

Qu’est-ce qu’une adresse IP et pourquoi le Pentagone en a-t-il autant?

Une adresse de protocole Internet est une série unique de chiffres qui identifie une connexion sur Internet. C’est ainsi qu’Internet sait trouver votre appareil et le connecter aux éléments que vous avez demandés en ligne. L’Agence des projets de recherche avancée du ministère de la Défense, une branche de recherche du Pentagone, a financé les travaux qui ont formé la base d’Internet et dispose depuis longtemps d’une énorme allocation d’adresses.

Comment les gens ont-ils découvert que les adresses inutilisées acceptaient désormais le trafic?

L’annonce que Global Resource Systems commencerait à exploiter les adresses du Pentagone a eu lieu sur le système de messagerie qui indique aux sociétés Internet comment acheminer le trafic à travers le monde. Grâce à ce qu’on appelle le Border Gateway Protocol (BGP), des messages ont commencé à arriver, indiquant aux administrateurs réseau que les adresses IP longtemps dormantes attribuées au Pentagone pouvaient désormais accepter le trafic. En trois mois, le nombre d’adresses IP contrôlées par Global Resource Systems s’élevait à 175 millions. Mais il n’y a eu aucun autre mot public sur le changement avant un article du Washington Post samedi.

Que savons-nous de Global Resource Systems LLC?

Global Resource Systems gère désormais davantage Internet que d’autres sociétés bien mieux connues, notamment AT&T, China Telecom et Verizon. Mais la société n’a été fondée qu’en septembre et n’a pas de contrat fédéral déclaré publiquement ni de site Web manifestement accessible au public. Ses bureaux, selon les archives publiques, se trouvent dans un espace de travail partagé dans un immeuble de bureaux à Plantation, en Floride, à l’extérieur de Fort Lauderdale. Son nom n’apparaît pas dans le répertoire du lobby du bâtiment. Les responsables du ministère de la Défense ont refusé de répondre aux questions sur les raisons pour lesquelles ils utilisent une entreprise aussi peu connue pour mener à bien un effort aussi important.

Comment le Pentagone explique-t-il la passation massive de pouvoirs?

Brett Goldstein, le directeur d’une unité du Pentagone appelée Defence Digital Service, a déclaré que son équipe avait autorisé l’activation des adresses IP comme un «effort pilote» pour améliorer la cybersécurité. Le service numérique de la défense relève directement du secrétaire à la défense et est chargé de résoudre les problèmes d’urgence pour le département de la défense et de développer la technologie pour l’armée. La déclaration de Goldstein a déclaré: «Ce pilote évaluera, évaluera et empêchera l’utilisation non autorisée de l’espace d’adressage IP du DoD. De plus, ce pilote peut identifier des vulnérabilités potentielles. » La déclaration de Goldstein a poursuivi en décrivant l’initiative comme l’un des «nombreux efforts du département de la Défense visant à améliorer continuellement notre cyber-posture et notre défense en réponse aux menaces persistantes avancées» – jargon de sécurité Internet généralement appliqué aux pirates informatiques parrainés par l’État. «Nous travaillons en partenariat avec l’ensemble du DoD pour garantir que les vulnérabilités potentielles sont atténuées», a-t-il déclaré.

Cette explication a-t-elle un sens?

Les adresses IP dormantes peuvent être détournées et utilisées à des fins néfastes, de la diffusion de spam à l’interception de grandes quantités de données destinées à d’autres, et le programme pilote pourrait permettre au Département de la Défense de déterminer si ces activités se déroulent à l’aide de ses adresses. Une personne familière avec l’effort pilote, qui a accepté de s’exprimer sous couvert d’anonymat parce que le programme n’est pas public, a déclaré qu’il était important pour le ministère de la Défense d’avoir «visibilité et transparence» sur ses diverses ressources cybernétiques, y compris les adresses IP, et gérez correctement les adresses afin qu’elles soient disponibles si et quand le Pentagone veut les utiliser.

Mais les adresses nouvellement activées attirent également de grandes quantités de trafic Internet qu’une organisation aussi grande que le Pentagone pourrait collecter et analyser à des fins de renseignement, a déclaré Doug Madory, directeur de l’analyse Internet pour Kentik, une société de surveillance de réseau, qui faisait partie de ceux qui essayaient. pour déchiffrer ce qui se passait. Les données pourraient fournir des informations sur le fonctionnement des acteurs malveillants sur le Web, offrant au Pentagone un aperçu des faiblesses exploitables des systèmes informatiques. Les analystes pourraient également obtenir des informations sur le trafic Internet, en apprenant quelles autres entités recherchent en ligne et quels appareils elles utilisent pour récupérer des données, a déclaré Madory. Des erreurs de configuration accidentelles qui pourraient être exploitées ou corrigées pourraient également faire partie des données, a-t-il déclaré.

#vous #devez #savoir #sur #Global #Resource #Systems #les #adresses #Pentagone

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *