Défendre les frontières grâce à la blockchain : un ancien conseiller de Cheney appelle à l'action

Un nouveau type de cyber-forensique pourrait bientôt rendre impossible pour les adversaires d’une nation de saboter les équipements acquis pour le secteur de la défense.

Publié par la Fondation pour la défense des démocraties, un groupe de réflexion basé à Washington, DC, un nouveau mémo de recherche publié aujourd'hui détaille commentTechnologies blockchainpourrait être utilisé pour empêcher l’intégration de composants matériels modifiés de manière malveillante dans des infrastructures jugées cruciales pour la sécurité nationale.

Bien que le document, publié par le Centre sur les sanctions et le Finance illicite de la fondation, vise à protéger les intérêts de la sécurité nationale des États-Unis, les principes semblent s'appliquer à toute nation disposant de volumes élevés de données de transaction sur la chaîne d'approvisionnement.

Les auteurs du mémo, Samantha Ravich, ancienne conseillère adjointe à la sécurité nationale de l'ancien vice-président américain Dick Cheney, et Michael Hsieh, ancien directeur de programme de la DARPA, décrivent comment le matériel importé d'une « provenance vérifiable dangereuse » pourrait constituer une menace pour la « sécurité physique » des États-Unis.

Les auteurs du rapport, intitulé « Tirer parti de la Technologies Blockchain pour protéger la base industrielle de sécurité nationale contre les attaques de la chaîne d'approvisionnement », écrivent :

La mondialisation croissante des chaînes d'approvisionnement manufacturières continuera de stimuler une croissance économique généralisée, tirée par la productivité, dans le monde entier pendant une bonne partie du XXIe siècle. Mais elle pose également des défis de sécurité nationale d'une urgence existentielle, car le matériel électronique technologiquement complexe qui constitue notre base industrielle de sécurité nationale (NSIB) est de plus en plus produit ou assemblé dans des pays ayant des antécédents avérés d'espionnage économique à grande échelle et technologiquement sophistiqué contre les États-Unis.

Le mémo, qui a été rédigé pour des lecteurs non techniques, décrit comment les systèmes existants d'acquisition de biens internationaux pourraient être transformés avec la Technologies blockchain pour clarifier les origines de tout nombre de biens utilisés pour construire ce que la fondation appelle la base industrielle de sécurité nationale, ou NSIB.

Les auteurs de telles menaces se livrent à ce que le mémorandum appelle la guerre économique cybernétique (CEEW) pour affaiblir l'économie d'un adversaire et « réduire sa puissance politique et militaire ». Les attaques dites « stratégiques » visent à saper l'ensemble de l'infrastructure d'une nation en introduisant des composants matériels dont l'objectif malveillant est « souvent soigneusement occulté », selon le document.

Faire la lumière sur le « brouillard »

À plusieurs reprises, le document allègue spécifiquement que de telles pratiques ont été employées par la Chine, en se basant sur un rapport de la Commission d'examen de la sécurité économique américano-chinoise etun autrepar la commission des forces armées du Sénat. Cependant, l'Afghanistan est également mentionné et d'autres nations sont évoquées.

Pour éclairer le « brouillard » créé par les volumes élevés de transactions, le manque de normalisation et les enregistrements inadéquats, les auteurs du mémo appellent au déplacement généralisé des données de la chaîne d'approvisionnement vers une blockchain perpétuellement scannée par l'intelligence artificielle à la recherche de modèles criminels.

Par exemple, le document cite un auditrapportpar l'enquêteur général spécial pour la reconstruction de l'Afghanistan (SIGAR) dans lequel il a été révélé qu'une équipe de fabricants de bombes aurait travaillé avec les sous-traitants de la chaîne d'approvisionnement pendant deux jours, bien qu'ils aient été « explicitement inscrits sur la liste noire ».

« Les composants infectés peuvent également potentiellement pénétrer dans notre infrastructure civile nationale.en masse« De plus, les entreprises civiles partagent les mêmes risques liés à la chaîne d'approvisionnement », écrivent les auteurs. « En cas de conflit, l'effondrement de l'économie nationale non seulement dégraderait le moral national, mais perturberait également la principale source de soutien matériel des forces américaines. »

Ils continuent en disant :

« Le problème le plus simple consistant à exclure les mauvais acteurs connus est presque immédiatement résolu avec un graphique dynamique des transactions basé sur la blockchain. »

Appel à l'action

Après avoir réaffirmé les recommandations Juridique du Conseil scientifique de la défense d'avril 2017 rapport– qui ne contenait notamment aucune mention de la blockchain ou de la Technologies des registres distribués – les auteurs formulent un certain nombre de recommandations et d’avertissements.

Premièrement, ils recommandent la formation d’expériences à petite échelle menées par des « communautés » expertes en technologie, le développement d’un ensemble d’exigences pour les « entrepreneurs PRIME » qui sont « capables et désireux » d’accepter un « système de paiement basé sur la blockchain », et la mise à jour des exigences de Politique de confidentialité dans le cadre des réglementations actuelles sur les acquisitions fédérales de la défense (DFAR) concernant les informations des entrepreneurs.

Plus précisément, une note de bas de page NEAR la fin du rapport mentionne plusieurs entreprises de la chaîne d’approvisionnement dans l’espace blockchain comme exemples des types de travail pour lesquels les auteurs préconisent : Bloquer la vérification(produits pharmaceutiques),Everledger(diamants) et Provenance (général), qui hier encoresoulevé800 000 $ en capital-risque.

Deuxièmement, les auteurs recommandent que « les mesures législatives et réglementaires soient prises en partenariat avec l’industrie ».

Avertissement réglementaire

Dans une note de bas de page, au milieu de la recommandation, on trouve un avertissement selon lequel les lois qui obligent les entités gouvernementales américaines à protéger la Politique de confidentialité de leurs citoyens peuvent également s’appliquer à tout entrepreneur employant également une telle chaîne d’approvisionnement.

« Des éclaircissements supplémentaires sur les interprétations potentiellement contradictoires de laréglementations existantes« Pour les acquisitions fédérales, il sera nécessaire de garantir la conformité de toute activité pilote », peut-on lire dans la note de bas de page.

Les auteurs concluent :

Sécuriser la chaîne d'approvisionnement de la NSIB représente un défi d'ingénierie système d'une ampleur sans précédent. Il s'agit essentiellement de contrôler un ensemble d'activités commerciales qui, si l'on ne compte que le ministère de la Défense, représenterait la 20e économie mondiale. Si la blockchain, en tant que nouvelle Technologies, comporte des risques considérables, elle est également prometteuse en tant qu'outil particulièrement adapté à ces problèmes d'une ampleur et d'une complexité singulières.

Un article plus long qui apporte plus de profondeur et de contexte à l’article devrait être publié à une date ultérieure.

Déclaration de transparence:CoinDesk est une filiale de Digital Currency Group, qui détient une participation dans Everledger et Provenance.

véhicules militaires américainsImage via Shutterstock