ZURICH WEEKLY EVENT : Cyber Sovereignty & Cyber Defence – an economic perspective – from 18.09.2018 to 11.12.2018

All Swissintell members are kindly invited to attend as guest listeners the free of charge ETH Zurich course 853-0102-00L Military Business Administration II – Case Examples. The lecturer is our President, Alain Mermoud. This weekly course is starting on September, 18 and takes place every Tuesday from 10am to 12 in the room C33 of the building IFW, Haldeneggsteig 4, 8092 Zurich.

  • *No registration is necessary for guest listeners*
  • The lecture is in German and the lecturer can answer questions in English or French.

The program focuses on an analysis of hybrid warfare against Switzerland. Three main Topics are highlighted:

  • Cyber defense
  • Security of critical infrastructures
  • Security of supply

The program of the course is organized into 14 units of 90 minutes each. The units combine the elements of lecture (where analytical concepts are taught) and application (where these concepts as applied). Additionally, guest lecturers will hold talks on selected issues on following dates:

The learning material is based on various documents, such as (click to download):

Whoever uses the same password more than once, helps attackers

The 27th semi-annual report of the Reporting and Analysis Centre for Information Assurance (MELANI), published on 8 November 2018, addresses the most important cyber incidents of the first half of 2018 both in Switzerland and abroad. The key topic is dedicated to the vulnerabilities in hardware. The focus is also on targeted malware attacks, for which the name of the Spiez Laboratory was misused, as well as various data leaks and the problem of multiple use of a password.

Many users still use the same password for several online services such as webmail, e-banking and online shops. This is a welcome simplification for criminals and enables them to systematically use the collected login data from the various data leaks from a wide range of internet service providers. In one case, attackers attempted to log into the user accounts of an online portal with almost one million such stolen login combinations compiled from various sources.

Source & Full report : Admin.ch

Avis sur l’externalisation de la transition numérique au privé

La Suisse n’a pas besoin d’un parc d’attractions numérique, mais d’une gouvernance durable et responsable de sa transition numérique, affirme Jean-Henry Morin, professeur associé à l’Université de Genève.

Un déséquilibre dangereux apparaît clairement entre un vide sidéral laissé par les pouvoirs publics et l’économie privée, dont la propension naturelle à minimiser l’intervention de l’Etat, et donc à s’y substituer sous la bannière de l’autorégulation, grandit. Ce déséquilibre en matière de gouvernance numérique est à la défaveur du développement durable et responsable d’une société.

Ne nous méprenons pas, il ne s’agit pas ici de faire l’apologie d’une doctrine anti-libérale mais bien de recadrer ce que devrait être un projet de société vis-à-vis de l’enjeu crucial d’un agenda numérique national. Il est bien question d’équilibrer trois dimensions: la société, les pouvoirs publics et l’économie. Bien entendu, l’économie joue un rôle très important dans cet équilibre et nous ne pouvons que saluer la mobilisation de Digitalswitzerland sur ce plan-là. Par contre, il n’est pas tolérable que par incurie et défaut de responsabilité, la partie régalienne de cette tâche soit abandonnée (ou externalisée) à la partie ayant un intérêt prépondérant à ce que les pouvoirs publics n’interviennent que le moins possible dans ses affaires.

Source : Le Temps

 

 

Les espions chinois font du repérage sur les réseaux sociaux

L’internet sert aussi à recruter des taupes. Les espions «recoupent différentes informations sur les réseaux sociaux, en particulier LinkedIn, pour déceler les profils susceptibles de révéler des informations stratégiques sur les entreprises ou milieux académiques où ils travaillent», dit Alain Mermoud, président de Swissintell, une association suisse de professionnels de l’intelligence économique.

Leur cible préférée? «Le cadre frustré qui vit en désaccord, voire en conflit, avec son employeur.» Les Etats-Unis, l’Allemagne et la Grande-Bretagne ont tous identifié des tentatives de recrutement sur LinkedIn menées par des agents chinois. De même que la Suisse: dans son rapport 2018, le Service du renseignement de la Confédération (SRC) constate «une activité accrue des groupes de hackers chinois à l’encontre d’intérêts suisses». Sont visées les entreprises exportatrices et les organisations internationales siégeant en Suisse.

Source : Le Temps