Avant que les médias sociaux ne deviennent un espace pour exprimer ses opinions ou interpeller les autres, la plupart de ces services vous permettaient simplement de partager vos pensées avec quelques photos. Moins de gens le font réellement aujourd’hui, et peut-être serait-il bon pour le pays – oserait-on même dire le monde – si les médias sociaux redevenaient plus sociaux.

Cependant, un groupe, celui en uniforme, peut « sur-partager » plus de photos et d’informations qu’il ne le devrait. Ces dernières années, cela a été un problème. Le New York Times en a parlé en janvier 2019Certains secrets de l’OTAN ont été révélés dans des publications sur les réseaux sociaux

Le DoD a mis en garde le personnel de service contre la publication de photos de bases militaires. L’armée américaine rappelle aux soldats d’adhérer au Code uniforme de justice militaire. Cela inclut de ne pas lier ou publier de matériel qui viole l’UCMJ, les règles de base pour la conduite des soldats. Les soldats doivent également être conscients que les plateformes de médias sociaux ne peuvent pas être utilisées pour publier des commentaires sur les superviseurs et divulguer des informations confidentielles.

De nombreuses inquiétudes sont soulevées quant à la manière dont le personnel des services pourrait utiliser les médias sociaux pour leur nuire ou les cibler.

Ciblé par des acteurs étrangers

Les experts craignent que la menace d’acteurs étrangers menaçants utilisant les médias sociaux pour cibler le personnel militaire ne représente une menace sérieuse. Les agents pourraient les approcher pour essayer de gagner leur confiance. Cet acteur professionnel de la menace étrangère peut prendre un certain temps pour apprendre à les connaître, puis les convaincre ou les appâter.

Tom Garrubba (directeur de la gestion des risques tiers) chez Echelon Risk + Cyber ​​a déclaré que les membres du Service ont un élément de sécurité nationale unique dans leurs rôles. Les acteurs étrangers de la menace peuvent se lier d’amitié et gagner leur confiance à long terme, mais ce n’est qu’alors qu’ils les convaincront ou les inciteront à révéler des informations personnelles ou commerciales sensibles. Les humains ont un désir inné d’être aimés. Beaucoup de gens font des choses bizarres pour maintenir l’ambiance positive dans leurs réseaux sociaux.

Les problèmes peuvent également provenir de l’application elle-même. Garrubba a recommandé aux militaires de faire tout leur possible pour savoir qui a développé et possède une application, ainsi que la manière dont les données sont partagées ou capturées.

« Souvent, ces applications – comme TikTok, WhatsApp et autres – permettent d’envoyer les données vers des endroits tels que la Chine et d’autres régions géopolitiquement sensibles sans que l’utilisateur ait la moindre idée de ce qui se passe dans les coulisses », a poursuivi Garrubba. . Si un militaire devait utiliser une telle application, il ferait bien de ne pas discuter d’informations personnelles, y compris votre famille et votre poste. Ils doivent également éviter de commenter ou de discuter de questions stratégiques ou politiques. Ils doivent être conscients que de telles remarques peuvent rester en ligne indéfiniment et pourraient facilement être utilisées par d’autres pour vous menacer ou vous séduire, vous ou vos proches.

Hameçonnage

La même chose peut être faite pour le personnel de service que pour les hommes d’affaires. Souvent, ce que quelqu’un partage sur les réseaux sociaux est l’information qui aide les mauvais acteurs. Vous pouvez alors utiliser le spear phishing à votre avantage.

Le Dr Darren Williams est le PDG de BlackFog, une société de cybersécurité fondée par le Dr Darren Williams. « Le spear phishing se concentre uniquement sur la capacité des acteurs de la menace à cibler un système avec des informations hautement personnalisées », a-t-il déclaré. Ce sont les attaques qui sont si évidentes que les gens ne les remarquent pas qu’elles constituent les meilleures menaces. Lorsque votre appareil est compromis, que des informations personnelles sont exposées en ligne et que des personnes que vous connaissez sont victimes d’une attaque, la menace qui pèse sur vous est réelle.

Les membres du service doivent faire attention à ce qu’ils partagent et aux liens sur lesquels ils cliquent. Le Dr Williams a déclaré qu’il est facile de se faire piéger en cliquant sur le mauvais lien via les plateformes sociales. Les acteurs de la menace sont déterminés à vous inciter à cliquer sur le mauvais lien pour obtenir leur charge utile. Évitez donc les clics directs pour vous rediriger vers un autre site qui facilitera le téléchargement d’un fichier.

Découvrez les photos

Chaque pièce de courrier envoyée par ou à un membre de l’armée pendant la Seconde Guerre mondiale a été minutieusement filtrée. Aujourd’hui, les membres du service peuvent accidentellement partager trop de choses en prenant simplement une photo et en la téléchargeant.

Jake Williams, directeur exécutif de SCYTHE pour le renseignement sur les cybermenaces et Jake Williams ont expliqué que les photos publiées sur les réseaux sociaux pourraient constituer de graves menaces pour la protection de la force.

J. Williams a ajouté que les conseillers peuvent voir des photos d’unités militaires et évaluer leur état. Ils ont également la capacité de comprendre comment les installations sont disposées pour le ciblage. Bien que les photos de marquage géographique soient de moins en moins courantes, elles présentent un risque de sécurité opérationnel évident pour toute personne opérant à partir de bases. L’intelligence open source (OSINT), même sans l’utilisation de données EXIF ​​​​pour géolocaliser les photos, peut souvent être utilisée pour localiser l’endroit où elles ont été prises. L’équipe de BellingCat est exceptionnelle à cet égard, et le personnel militaire doit supposer que ses adversaires auront les mêmes (ou meilleures) capacités.

Quelle est la solution à ces menaces possibles ?

Les membres du service doivent pratiquer la sécurité opérationnelle (OPSEC) et gérer leur présence en ligne. Matthew Marsden, vice-président de la gestion des comptes techniques pour Tanium (une société privée de cybersécurité et de gestion de l’information), a déclaré que les membres du service doivent utiliser tous les paramètres de sécurité disponibles sur chaque site Web et maintenir leur empreinte en ligne aussi minime que possible. Bien qu’il puisse sembler tentant de publier des photos et des détails sur les voyages liés au travail, cela pourrait exposer des données sensibles.