ANSSI, yetkilerini ve müdahale alanını bir sonraki adım lehine daha da güçlendirebilir. askeri programlama kanunu 2024-2030. Salı günü Bakanlar Kurulu’na sunulan bu metin, gerçekten de Devletin siber itfaiyecilerinin becerilerini dört madde aracılığıyla güçlendirmeyi planlıyor.
Bunların tümü, Vincent Strubel’in ajansının “siber saldırganların çalışma yöntemleri hakkındaki bilgisini artırmasını, saldırılarının etkilerini daha iyi gidermesini ve bilgi sistemlerine yönelik olay veya tehdit kurbanlarını daha etkin bir şekilde uyarmasını” sağlayacak hükümlerdir. devlet.
Probların dönüşü
Ayrıntılı olarak, bu yasa tasarısı, 35. maddesi aracılığıyla, sondalar ve teknik işaretçilerin aranmasına ilişkin hükümlerin gözden geçirilmesi için bir fırsat olmalıdır. Önceki askeri programlama yasasında getirilen bu önlemler, halihazırda çok fazla mürekkebin akmasına neden olmuştu.
Ancak Anssi için sonuç beklentileri karşılamadı. Belirtildiği gibi etki çalışması Yeni askeri programlama yasasının ardından, ajans, olası tahsilat alanında daha kısıtlayıcı bir okuma yapan telekomünikasyon düzenleyicisi Arcep ile yorum farklılığıyla karşı karşıya kaldı.
Sonuç: Fransız siber itfaiyeci bugün yalnızca kötü niyetli faaliyetlerin etkilerine, ağ akışlarına erişebilir ve bunların nedenlerine, kodlarına, günlüklerine veya saklanan içeriğine erişemez, hükümet üzülür. Örneğin, ajansın saldırgan tarafından kullanılan sunucunun bir kopyasını almasına izin verilerek düzeltilmesi gereken bir hata.
kapsamın genişletilmesi
Bu arada, ANSSI, tehdidin gelişimini hesaba katmanın bir yolu olarak, veri merkezi operatörlerini kapsayacak şekilde muhafaza edilen kapsamın genişletilmesine güveniyor. ONLAR devlet “Ulusal bölgeye dayalı veri merkezi operatörlerinden yabancı ana bilgisayarlar tarafından kiralanan güvenliği ihlal edilmiş sunucuların saldırganlar tarafından sıklıkla kullanıldığının” altını çiziyor.
Askeri Programlama Kanunu’nun bu maddesi ayrıca, hayati öneme sahip işletmeciler olarak belirlenen elektronik haberleşme işletmecilerinde tespit kabiliyetlerinin kurulmasını zorunlu kılmaktadır. Son olarak, hükümet, savunmasız veya saldırıya uğramış sistemlerin ve teknik verilerin kullanıcılarını “yalnızca uyarma amacıyla” iletme yükümlülüğünü veri barındırıcılarına da genişletmek istiyor. Bu, ANSSI’nin saldırganların işletim yöntemleri hakkındaki bilgisini geliştirmesinin ve daha fazla kurbanı belirleyip uyarabilmesinin bir yoludur.
Raporlama yükümlülüğü
Bu ilk büyük mevzuata ek olarak, hükümet, bir bilgisayar olayının kurbanı olan veya Fransa’da kullanılan bir üründe bir güvenlik açığı keşfeden yazılım yayıncıları için yeni bir bildirim yükümlülüğü getirileceğine güveniyor. Tasarı bu nedenle ANSSI’ye ve bu yazılımın kullanıcılarına bilgi aktarımını zorunlu kılmak istiyor.
Tek yol, yetkililerin bu alanda şeffaflığı ve tepkiyi geliştirmesini umuyoruz. Ve en inatçı olanı ikna etmek için bir sopa vermeyi unutmadan. Böylece ajans, yayıncılara yöneltilen cevapsız ihtiyati tedbir kararlarını bildirerek isim ve utanç kaynağı olabilir. Etki çalışmasına göre, siber itfaiyecilerin mevcut dostane yaklaşımları her zaman “beklenen başarıyı” karşılamıyor.
Alan adı filtreleme
Daha sonra, tasarının 32. maddesi, ANSSI’nin bilgisayar saldırılarını etkisiz hale getirmek için alan adı filtreleme önlemleri belirlemesine de izin vermelidir. Bu hüküm, kötü niyetli bir eyleme karşı koymak için bir engelleme ve askıya alma emri veya istihbarat amacıyla alan adının yeniden yönlendirilmesi ve aktarılması şeklinde olabilir.
Etki çalışmasına göre operatörler, böylece son kullanıcıların İnternet’te gezinmelerinin bir parçası olarak güvenli bir veri akışı sağlamalarına katkıda bulunacak. Bu aynı zamanda bilgisayar saldırılarını tespit etmek için ulusal kapasitelerde önemli bir artışa izin verecek ve ANSSI’ye ulusal güvenliğin korunmasını etkilemesi muhtemel ciddi ve kanıtlanmış tehditleri etkisiz hale getirme yeteneği verecektir.
DNS teknik verileri
Son olarak, 33. madde, “bir ağdaki makinelerin alan adı ile IP adresi arasındaki yazışmayı oluşturan DNS sunucuları tarafından geçici olarak kaydedilen teknik, tanımlayıcı olmayan verilerin” kuruma iletilmesini sağlar. Her iki durumda da, mevcut bir yasal boşluk olduğunu bildiren hükümet, saldırganlar tarafından kurulan sunucuları tespit etmek ve saldırılarının kronolojisini oluşturmak için açıklıyor.
Eğer devlet kurulu bu çeşitli hükümlerin orantılı olduğuna hükmetmiş, öte yandan metnin kusurlu olduğu düşünülen ölçülerinden birinin korunmamasını önermiştir. Bu, ANSSI’nin teknik verilerin toplanmasını, paylaşım amacıyla başka bir Devlet hizmetine taşerona vermesi olasılığını sağlar.
Millet Meclisi’nde görüşülen yasa tasarısının milletvekilleri tarafından Mayıs ayı boyunca incelenmesi ve bir sonraki ay Senato’ya götürülmesi umut ediliyor. Hükümet, ulusal bayram olan 14 Temmuz’un sembolik tarihi civarında bir ilan üzerine bahse giriyor.