這是對秩序的呼籲,同時也是對弱點的承認。昨天,《快報》披露了總理辦公室主任克里斯托夫·尚特普伊 (Christophe Chantepuy) 寫的一份照會的內容,他在照會中要求各部長適用某些規定。“基本規則”在IT安全方面。這個請求並非微不足道:它遵循“近幾個月發生多起資訊系統安全漏洞”。換句話說,一名或多名部長級內閣成員遭到駭客攻擊。
這份政府報告並沒有什麼新內容。文件回顧了常識性規則:不要使用來歷不明的USB金鑰,不要在未經IT部門授權的情況下安裝電腦應用程序,不要連接到公共wifi熱點等。該說明特別禁止使用商用智慧型手機傳播敏感訊息,並回顧說“任何敏感信息,即使是非機密信息,都必須由配備 ANSSI 批准系統的終端進行交換”。同樣,這也沒什麼令人驚訝的。
複雜且易受攻擊的設備
與 20 世紀 90 年代的 GSM 手機不同,今天的智慧型手機是非常複雜的設備,與大量不同的系統和組件互動。這增加了駭客入侵的可能性。「如今,智慧型手機的各個層面都成為攻擊目標:應用程式、作業系統、SIM 卡、無線電連結等。此外,Android、Windows或iOS等市場終端機完全處於發行商的控制之下,並且永久連接到位於美國的伺服器。」 歐洲宇航防務集團 (EADS) 研究工程師尼古拉斯·拉夫 (Nicolas Ruff) 解釋。
如果智慧型手機的風險如此眾所周知,為什麼政府在消除它方面如此困難?這首先是行為問題。從本質上講,政府團隊中的人員與其他人一樣都是個體:他們想要方便、易於使用的設備,並且並不真正區分專業服務和個人服務。在大公司裡,問題是一樣的。員工有時更喜歡使用自己的電腦設備,而沒有想到這可能會危及組織的安全。
必須指出的是,替代方案是“經 ANSSI 批准”,遠不如性感“商業智慧型手機”。著名的定理來自 Thales 的手機採用翻轉式液晶螢幕,看起來就像 2000 年代的手機。智慧型手機de Bull 的外觀確實更現代,但也令人興奮。
