Quel est l’objectif ?
L’objectif est de fournir des informations qui peuvent éclairer la stratégie et d’aider à illustrer comment l’élaboration d’une stratégie fondée sur des preuves peut fonctionner, en utilisant des données en matière de cybersécurité actualisées et pertinentes pour le pays.
Pourquoi y procéder ?
Les stratégies sont plus efficaces lorsqu’elles sont éclairées par des données probantes, en particulier des données actuelles et pertinentes. Cependant, les responsables politiques peuvent ne pas avoir l’expérience en ce qui concerne l’accès aux données de cybersécurité ou leur utilisation pour éclairer leurs recommandations.
Quels sont les résultats courants ?
Un rapport sur la santé de l’écosystème d’Internet dans le pays. Voir l’étude de cas à droite.
Comment l’activité est-elle exécutée ?
Le consultant/l’organisation fournissant les données et l’analyse fournira généralement un rapport et présentera les résultats en personne.
Dans quelle mesure un pays peut-il le faire lui-même facilement ?
Les pays peuvent accéder eux-mêmes aux données, mais il peut être utile qu’un consultant/une organisation leur identifie de bonnes sources de données et les aide à interpréter les données nationales.
Quels sont les guides de bonnes pratiques disponibles ?
Il n’existe pas de guide de bonnes pratiques spécifiquement consacré à cette activité.
Les sources de données que les pays pourraient utiliser comprennent :
- CyberGreen – Fournit des statistiques sur les faiblesses qui causent des risques d’attaques DDoS (par exemple, Open NTP; Open Recursive DNS)
- Mejiro – Est un outil en ligne de JPCERT pour visualiser les données nationales sur les faiblesses DDOS
Coût
Rapport d’analyse de l’écosystème de santé Internet : 20 000 $ à 30 000 $/pays (selon les indicateurs de risque et l’étendue de l’analyse).
Durée
3 mois.
En 2019, l’Institut de recherche économique pour l’Asie du Sud et de l’Est (ERIA) a demandé à CyberGreen d’établir un rapport d’analyse de la santé de l’écosystème Internet pour les 10 pays de l’ANASE. En 2018, le Groupe de la Banque mondiale a demandé à CyberGreen de mener une analyse de la santé Internet pour les pays d’Afrique de l’Est à la cyberclinique d’Afrique de l’Est.
CyberGreen a collecté des données sur les vulnérabilités et les conditions à risque au niveau national. Il a ensuite effectué une analyse statistique pour évaluer la propreté des écosystèmes Internet dans les pays et recommander des politiques et des mesures spécifiques.
Les indicateurs de risque pour la santé d’Internet qu’il a utilisés comprenaient :
- Les vulnérabilités systémiques dans l’écosystème Internet : il a découvert des services ouverts qui pourraient être exploités comme infrastructure d’attaque DDoS par amplification (Open DNS, NTP, SSDP, SNMP, CHARGEN). Le nombre brut d’appareils mal configurés a été fourni, ainsi que les tendances au fil du temps et la répartition par les principaux FAI fournissant ou entretenant ces appareils.
- L’analyse de l’infrastructure de messagerie électronique : il a évalué le niveau d’exécution du Sender Policy Framework (SPF) utilisé pour envoyer l’authentification de domaine, Domain Keys Identified Mail (DKIM) et DMARC (une technologie pour renforcer l’authentification de domaine SPF et DKIM). Cette analyse indique au pays si ces politiques sont appliquées pour éviter les spams et autres menaces associées aux e-mails.
- Autres indicateurs de risque, notamment :
- Performance en matière de sécurité du routage
- Obsolescence de l’écosystème
- Mise en œuvre des meilleures pratiques de sécurité des FAI