The Insecurity Thriller

INFORMATION WARFARE

ISTE - UK - www.iste.co.uk    September 2009.

http://www.iste.co.uk/index.php?f=x&ACTION=View&id=281 

New information technologies have contributed to the emergence of new lifestyles and modern strategic developments, but they have also provided new forms of weapons for all kinds of belligerents.

This book introduces the concept of “information warfare”, covering its evolution over the last decade and its developments among several economic and political giants: China, Russia, Japan, India and Singapore. Discussion is then given to the national particularities of these countries, such as how they imagine the concept of information warfare to be, what it comprises and how it interacts with their military doctrine and employment, as well as their specific political, diplomatic and economic contexts.

The use of information warfare as a form of attack is also covered, with particular emphasis given to cyberspace, which has become the space for a new war as the tool not only of nations but also terrorists, activists, insurgents, etc. The challenges faced by countries who usually fail in securing their cyberspace (Japan,Singapore, USA, etc.) in terms of national and defence security, and economic and power losses are also covered.

The book also introduces several analyses of recent events in terms of cyber attacks and tries to propose interpretations and tools to better understand cyber conflicts: what is merely cyber crime and what is warfare in cyberspace.

Contents :

• 1. The United States.
• 2. China.
• 3. India.
• 4. Japan.
• 5. Russia.
• 6. Singapore.
• 7. Identifying aggressors and acts of aggression.
• 8. An Information Warfare law?

9781848210943 • September 2009 • 336 pages • Hardback • 234x156 mm • 50.00 £

Order Form Simply contact the distributor for your region to the details below:

USA, Mexico & South America

• John Wiley & Sons, Inc.
• Customer care
• Order Processing Department
• 432 Elizabeth Ave.
• Somerset, NJ 08875
• USA
• (tel) (800) 225-5945 (tel) (732) 469-4400
• (fax) (732) 302-2370 (fax) (732) 302-2300
• custserv@wiley.com 

Canada

• John Wiley & Sons Canada, Ltd.
• Customer Service Department
• 6045 Freemont Boulevard
• Mississauga, Ontario
• L5R 4J3 Canada
• (tel) (800) 567-4797 (tel) (416) 236-4433
• (fax) (416) 236-8743 (fax) (800) 565-6802
• canada@wiley.com

 

Europe (incl. UK & Ireland), Middle East / Africa

• John Wiley & Sons, Ltd.
• Customer Service Department
• 1 Oldlands Way
• Bognor Regis
• West Sussex
• PO22 9SA, UK
• (tel) +44(0)124 384 32 91
• (fax) +44(0)124 384 33 02
• cs-books@wiley.co.uk

Asia / Pacific Region

• John Wiley & Sons (Asia) Pte., Ltd.
• 2 Clementi Loop #02-01
• Singapore 129809
• (tel) +65 - 64 60 42 80
• (tel) +65 - 64 63 24 00
• (fax) +65 - 64 63 46 04/5/6
• SubEnquiry@wiley.com.sg

Singapore is a safe place to live, really. Never feel insecure while staying at Spore.

• Rats in Orchard: "Oh rats! This is Orchard Road". January 2009. http://www.asiaone.com/News/AsiaOne%2BNews/Singapore/Story/A1Story20090127-117413.html
• Dengue Pandemic in Malaysia, just a few miles away. 2008-2009. http://www.thenutgraph.com/dengue-in-msia-worse-than-swine-flu 
• Terrorism: from the MacDonald House bombing in 1965 (http://en.wikipedia.org/wiki/MacDonald_House_bombing) to the arrest of militants of Jemaah Islamiyah in 2001 and 2002, and the fight against islamic militants (http://en.wikipedia.org/wiki/Counter-terrorism_in_Singapore)
• Pirates (piracy at sea): http://www.news24.com/News24/World/News/0,,2-10-1462_1479280,00.html
• cyber attacks, cybercrime: which is a challenge in Asia.  
• H1N1 virus. Even if there is no victim in Singapore (may 2009), the spread of the virus in the world could catch the country
• Pandemics : http://www.annals.edu.sg/pdf/37VolNo6Jun2008/V37N6p470.pdf 
• Economic Crisis : 2008, 2009... http://www.eastasiaforum.org/2009/01/05/riding-the-global-economic-crisis-in-singapore/
• Communism : from the late 1940s to the 1980s (according to the Internal Security Department). http://www.mha.gov.sg/isd/ct.htm
• Racial Riots : in the 1950s and in 1964. http://www.mha.gov.sg/isd/ct.htm
• Espionage : http://www.mha.gov.sg/isd/ct.htm (arrests in 1982, 1998)
• Dirty bombs (radiological threats): 2009. http://www.asiansecurity.org/articles/2009/mar/19/singapore-dirty-bomb-poses-major-threat/
• Tsunami? according to a recent study, Spore should be safe from such a threa (16 dec. 2008)http://www.asiaone.com/News/AsiaOne%2BNews/Singapore/Story/A1Story20081216-108275.html even if "some of Singapore's beach areas are still potentially vulnerable to tsunami inundation in the scenario of a magnitude 9.0 earthquake at the Manila Trench"
• Tigers : the "killer white tiger" is in the Singapore Zoo. Do not try to touch the animal! Novembre 2008. http://www.blogtactic.com/2008/11/killer-white-tigers-at-singapore-zoo.html
• Marine fishes of Singapore : stinging fishes, biting fishes, poisonous and electric fishes. http://habitatnews.nus.edu.sg/guidebooks/marinefish/text/108.htm
• Crisis and conflicts with neigbouring countries. Because "for decades, Singapore has relied on importation from Malaysia to supply half of the water consumption in Singapore" http://en.wikipedia.org/wiki/Water_resources_of_Singapore

Ce billet a été partiellement dans l'hebdo "Vendredi": http://vendredi.info:80/ 

Chose inimaginable, mais imaginons-la tout de même.  

Si venaient à passer dans toutes les rues de nos villes et villages des camions irakiens ou chinois bardés d'appareils de photographie à 360°, le pouvoir très probablement crierait à l'espionnage et enverrait l'armée pour paralyser sur le champ l'action de ces photographes venus d'ailleurs pour cartographier les infrastructures du pays dans les moindres détails.

Car il en faudrait du culot pour venir ainsi jusqu'aux portes de nos maisons, faire la photo du patrimoine de tous les habitants, pour ensuite transférer toutes ces données dans des serveurs énormes, où elles seraient probablement recoupées avec des données d'imagerie satellitaire de très grande précision, puis avec des bases de données nominatives et de toutes autres natures glanées ça et là sur des réseaux sociaux, dans des banques, des commerces, des administrations, achetées ou volées.

Le voleur d'images et de données pourrait ainsi tout connaître sur tout, et se constituer une base de connaissance telle qu'elle l'autoriserait peut-être un jour à lancer une attaque n'importe où dans le monde.

Il lui suffirait alors de reformater et traiter toutes ces données de manière à ce qu'elles soient directement utiles aux centres de décision et de commandement militaires.

Face à une telle intrusion de photographes indésirés, il y aurait probablement des tensions diplomatiques, les véhicules bardés d'appareils de prises de vues seraient réquisitionnés, les occupants emprisonnés et accusés d'espionnage sur le champ.

Mais ce n'est pas demain que les chinois ou les irakiens oseront venir photographier - au moins ouvertement - toutes les rues de ma ville,  et faisons confiance à l'état pour nous en préserver.

Par contre, quand les photographes sont américains, on peut - il faut - laisser faire, il n'y a aucun risque. 

Ce n'est pourtant pas l'opinion des habitants de ces villages anglais et allemands qui ont fait barrage aux véhicules de Google.

Le responsable du projet Google Street View, a peut-être alors eu des doutes. Moi qui étais plein de bonnes intentions, blanc comme neige, me voilà soupçonné de mauvaises intentions, de malhonnêteté? Mais comment ce peut-il? Je ne suis pas irakien, pas chinois, pas russe, mais américain. Quand on est américain on peut tout faire, non? Même photographier votre jardin et envoyer la photo sur internet! Peu importe, si les photographes au sol ne peuvent avoir l'image de leur jardinet, nos satellites de plus en plus puissants les traqueront tout de même.

A part vouloir nous faire plaisir en nous donnant la possibilité de voir la photo de nos immeubles et de nos jardins, que cherche Google? Pour qui travaille Google? Et que feraient les autorités si Google était russe ou chinois: laisseraient-elles ainsi des photographes indiscrets espionner les moindres recoins de la planète ouvertement?

Google n'est pas seul dans cette aventure de cartographie de la planète. D'autres sites s'amusent à prendre les photos de nos lieux de vie, en font commerce, les diffusent sur le net, et sont prêts à toutes les manoeuvres : photographier au sol, prendre un hélicoptère pour voir large, etc. Inadmissible. Chaque citoyen doit avoir le droit d'apparaître ou non sur internet.

Sans autorisation écrite et accord express de ma part, tout site qui diffusera les images de mon appartement ou de ma maison, de ma voiture même (elle est parfois garée devant la maison!) se verra poursuivi en justice pour atteinte à la vie privée.

Face au rouleau compresseur que sont tous ces projets de photographie des lieux de vie, issus de start-up ou de multinationales qui pensent pouvoir tout exploiter gratuitement et sans accord préalable, il faut pouvoir exprimer son avis, se faire entendre. Il y va de l'intéret du simple citoyen.

Lire aussi à propos des critiques émises à l'encontre de Google Street View UK : "Infosecurity Europe says Street View is security threat". 23 mars 2009. http://www.securitywatc

"Cybercriminalité ou guerre de l'information ? Insécurités dans l'espace informationnel". Conférence donnée par Daniel Ventre, à l'Université de Liège, le mercredi 27 mai 2009. 8H30 - 17H. Chateau de Colonster

Programme : http://www.ecsa-eu.org/index2.php?option=com_docman&task=doc_view&gid=40&Itemid=103

8h30 - 9h00 : accueil

9h00 - 9h15 - Introduction. Pierre Thys, prof. Ecole de Criminologie de l'Université de Liège

9h15 - 10h15 : Les réseaux informatique des entreprises, enjeux géopolitiques majeurs. Daniel Ventre, CNRS

10h15 - 10h45: pause café

10h45 - 11h30 : Qui sont les acteurs majeurs de la guerre de l'information, quelles sont leurs doctrines, politiques, ressources

11h30 - 12h00 : Questions - Réponses

12h00 - 13h45 : Lunch

13h45 - 15h00 : Risques, agressions, protections, réactions

Questions-réponses

15h00 - 15h15 : pause café

15h15 - 16h30 : les atteintes aux données nominatives

16h30 - 17h00 : questions - réponses. Conclusions et perspectives.

Mots clefs : cyberespace, espace informationnel, guerre de l'information, cybercriminalité, cyberconflit, cyberguerre, doctrines, politiques, domination, Etats-Unis, Chine, Russie, menace, agressions, CNA, DDoS, intrusions, militaires, lutte informatique, données nominatives, atteintes, agresseurs, victimes, stratégies, protection...

According the the recent report published by BSA, software piracy in the world continues to increase. Which means that today is worst than yesterday, and that tomorrow will be worst probably than today... The bad guy is chinese and indian.

http://www.zdnetasia.com:80/news/software/0,39044164,62053981,00.htm?scid=nl_z_ntnd

http://global.bsa.org/globalpiracy2008/index.html

********************************

Selon un rapport récent de la BSA (Business Software Alliance), la contrefaçon de logiciels dans le monde ne cesse d'augmenter. Ce qui signifie essentiellement qu'aujourd'hui est pire qu'hier, et demain sera probablement pire qu'aujourd'hui. Le mauvais élève est chinois et indien.

Les rapports de la BSA en ligne : http://global.bsa.org/globalpiracy2008/index.html

http://www.securitywatch.co.uk/2009/04/24/one-in-three-employees-would-sell-business-secrets/

Intéressant article que celui intitulé "One in three employees would sell business secrets" publié ce 24 avril 2009 sur le site SecurityWatch, qui évoque les résultats d'une enquête réalisée par la société Infosecurity Europe auprès de salariés d'entreprises au Royaume-Uni.

Selon cette petite étude, un employé sur trois serait prêt à vendre des informations de son entreprise si le prix en valait la peine, c'est-à-dire pour 1 million de £ :

- pour les 2/3 il serait facile de voler de l'information de l'entreprise

- 88% pensent que l'information de l'entreprise à laquelle ils ont accès a de la valeur

- 10% cèderaient ces informations si on remboursait leurs crédits, 5% contre des vacances...

Les employés ont admis avoir accès à des bases de données clients (88%) des business plans (72%), des mots de passe administrateurs (37%)...

A en croire cette étude, la majorité des salariés sont des menaces à la sécurité de l'entreprise, car non seulement ils sont prêts, contre monnaie sonnate et trébuchante, à trahir leur employeur (quitte à couper la branche sur laquelle ils sont assis), mais en plus ils ont accès à l'information qui est monnayable.

A cela s'ajoute le fait (voir l'article Employees see work laptops as personal property, publié le 24 mars 2009 toujours sur le même site http://www.securitywatch.co.uk/2009/03/24/employees-see-work-laptops-as-personal-property/ ) que les salariés ont le sentiment que les ordinateurs portables et autres mobiles de l'entreprise sont leur propriété privée (mais ça, après tout, tant pis pour les employeurs : il ne fallait pas inciter les employés à ramener du travail chez eux!). Ce sentiment de propriété n'est sans doute pas étranger à celui de liberté de disposer des informations contenues dans ces outils.

Le social engineering a donc encore de beaux jours devant lui et les "incidents" de sécurité ne sont pas prêts de diminuer dans les entreprises, mais aussi les administrations, institutions. Car l'on sait que la menace intérieure (insider threat) est l'une des plus difficiles à contrer : les murs élevés par les responsables de la sécurité protègent généralement mieux des menaces extérieures qu'intérieures.

Il y a toutefois une composante extérieure dans cette menace : la sollicitation. Car le salarié n'agirait que sur sollicitation. Il faut bien que quelqu'un lui propose de les acheter, ces données, avant qu'il ne les vole.

(billet également publié sur http://infowar.romandie.com et sur http://www.mediapart.fr/club/blog/daniel-ventre)