L'Agence canadienne d'espionnage lance son outil de cyberdéfense à l'intention du grand

Le Centre de la sécurité des télécommunications (CST), la principale agence de renseignement électromagnétique du Canada, a créé un outil d'analyse et d'analyse des logiciels malveillants appelé AssemblyLine en tant que logiciel libre en publiant le code. L'outil AssemblyLine peut analyser des volumes massifs de fichiers et rééquilibrer automatiquement la charge de travail. Pendant le processus de numérisation, chaque fichier reçoit un identifiant unique et les moteurs d'analyse définis par l'utilisateur l'analysent pour évaluer la malveillance du code. Le fichier est ensuite assigné un score en conséquence, et si un fichier est identifié comme malveillant, alors il doit passer par d'autres mécanismes défensifs. Le CSE espère qu'en rendant le code open-source et gratuit, la communauté de la sécurité de l'information ou InfoSec pourra développer plus d'outils et proposer des méthodes innovantes de détection de fichiers malveillants. Les utilisateurs enregistrés peuvent accéder au code source d'AssemblyLine dans le référentiel Bitbucket d'Atlassian. Il convient de noter que le CSE a rendu le logiciel public sans technologie commerciale ou exclusive. Ce n'est pas la première fois qu'une agence publie le code source du logiciel puisque la NSA / National Security Agency américaine a également publié un certain nombre d'outils d'infosec tels que Secure Extensions pour Linux (SELinux) et GCHQ / Government Communications dispose également d'un référentiel de code sur Github et a déjà fait divers outils open-source.

L'objectif principal de l'utilisation d'AssemblyLine est d'aider les analystes à les empêcher d'inspecter manuellement les fichiers et de leur laisser suffisamment de temps et d'espace pour qu'ils puissent se concentrer sur les logiciels malveillants entrants. Les programmes anti-virus courants tels que Kaspersky, McAfee, BitDefender et F-Secure peuvent également être utilisés pour la numérisation avec AssemblyLine tandis que l'outil peut se connecter au service antivirus VirusTotal via une clé de programmation d'application. "Assemblyline minimise le nombre de fichiers non malveillants que les analystes doivent inspecter manuellement et permet aux utilisateurs de concentrer leur temps et leur attention sur les fichiers les plus dangereux." Le chef de la sécurité informatique de CSE, Scott Jones, a déclaré à CBS News que AssemblyLine est «un outil qui aide nos analystes à savoir ce qu'il faut regarder parce que le nombre de personnes que nous devons protéger est énorme». Le CSE l'a qualifié de «mesure sans précédent», car il s'agit de la première agence d'espionnage électronique à avoir publié son propre outil de cyberdéfense développé auprès du public. L'agence espère que les organisations seront en mesure de mieux défendre leurs données et leurs sites contre les cyber-menaces. Le chercheur indépendant et membre du Citizen Lab de l'Université de Toronto, Bill Robinson, a qualifié le CSE de «grand changement» et «d'une mer de changement». l'outil est disponible sur BitBucket.