Les choses auraient pu être très différentes pour Laukik Suthar. Le directeur de l’information aux États-Unis Service d’Investigation Criminelle de la Marine (NCIS), il fait partie d’une organisation qui opère dans plus de 140 pays à travers le monde.
Un organisme civil d’application de la loi fédérale qui soutient le ministère de la Marine, le NCIS enquête sur les crimes criminels, prévient le terrorisme et protège les secrets de l’US Navy et Corps des Marines.
En tant que CIO, l’agent spécial Laukik Suthar est un expert en technologie de l’information et en stratégie de cybersécurité. Il supervise également les opérations et le développement de l’information, la sécurité des données, l’infrastructure numérique et les initiatives connexes pour soutenir les enquêtes et les opérations d’application de la loi et de contre-espionnage soutenant le siège du NCIS, ses 19 bureaux extérieurs et 191 emplacements satellites à l’étranger. Ces dernières années, il a joué un rôle clé dans l’examen de la cybersécurité qui a montré ce que le département américain de la Marine devait faire pour se préparer à toute guerre future potentielle.
Mais avant de rejoindre le NCIS, Suthar avait déjà envisagé la médecine, avec l’ambition de devenir médecin. Le 11 septembre 2001 a tout changé.
“J’étais en pré-médecine”, a-t-il déclaré. “Ma famille est venue aux États-Unis au milieu des années 70 à partir de Inde et mon frère est devenu médecin. Mes parents veulent que je sois médecin ou ingénieur. J’ai donc fait de la prémédecine, mais je suivais aussi des cours d’informatique depuis le lycée. Je programmais depuis le début de mon enfance. J’ai tout simplement adoré.
Cet amour de la programmation l’avait conduit à un stage avec le programme de la NASA, qui garantit pratiquement un emploi avec la NASA lorsque vous le terminez. “On allait aller faire la programmation des satellites”, a-t-il expliqué.
Puis vint le 11 septembre et l’attaque des tours jumelles de New York et du Pentagone.
“Le 11 septembre a changé cette perspective pour moi”, a-t-il déclaré. “Cela a changé ma façon de voir les choses et il fallait vraiment redonner à votre pays. J’avais besoin de faire ce que je pouvais. »
Salon de l’emploi
Une rencontre fortuite lors d’un salon de l’emploi l’a mis sur la voie de son rôle actuel. “Je sortais d’un salon de l’emploi et j’ai vu ce panneau indiquant NCIS. Il n’y avait pas de spectacle, rien de tout ça.
Cela a piqué son intérêt. “J’ai fait un stage, je ne suis pas allé à la NASA et j’en suis tombé amoureux”, a-t-il déclaré. « Je l’ai aimé, parce qu’il se concentrait sur le combattant. Ils allaient se mettre en danger ; Je pense que le monde le savait déjà. Je voulais apporter mes compétences à une organisation qui peut les protéger parce que c’est là que je savais où était ma vocation.
Il décrit le NCIS comme ayant une “mission unique”.
Plutôt que de se diriger directement vers son premier amour de l’informatique, Suthat n’a délibérément pas abordé le travail informatique ou informatique du NCIS au début.
“Je voulais avoir les bases pour devenir un agent spécial”, a-t-il déclaré. «J’ai fait beaucoup d’enquêtes: meurtres, viols, cambriolages, et j’ai vraiment bien compris les interrogatoires, les entretiens, les compétences que vous acquérez, comment vous les utilisez dans le monde réel. Ce que je dis, c’est que vous extrayez des informations des gens afin de vous assurer que le ministère de la Marine est une belle épée tranchante. Préparation et létalité ; c’est ce que tu veux.”
Ces compétences ont été mises à profit à de nombreuses reprises au fil des ans alors que Suthar évoluait dans l’organisation, travaillant aux côtés d’autres agences telles que le groupe de travail du FBI, supervisant les enquêtes médico-légales numériques et passant à la tête des bureaux de terrain des cyber-opérations. Cela impliquait de se déplacer aux États-Unis et plus loin, y compris un séjour mémorable de quatre ans à Hawaï.
« Cela m’a appris à rester calme dans des situations vraiment difficiles. Parce que si je ne l’avais pas fait, je n’aurais pas pu accoucher de mon deuxième enfant dans le bâtiment fédéral, où ma femme travaillait comme avocate, car nous ne sommes pas allés à l’hôpital », a-t-il déclaré.
Puis vint sa nomination permanente au poste de CIO, juste avant que la pandémie de Covid-19 ne frappe le monde. « Ça m’a ouvert les yeux parce que quand j’ai commencé à travailler, nous n’avions pas la pandémie. Des mois plus tard, j’ai dû préparer toute l’agence à travailler à distance », a-t-il déclaré. “Non seulement vous devez changer de culture et vous devez vous assurer que la technologie est prête pour cela.”
Ce fut, dit-il, un grand changement pour lui. “Maintenant, je suis du côté de la défense, je m’assure que l’information est à [our agents’] du bout des doigts où qu’ils soient, ou où qu’ils soient dans le monde. Parce que nous sommes partout dans le monde. Les données, dit-il, sont essentielles. C’est derrière chaque décision qu’ils prennent; s’assurer que l’information circule, mais qu’il y a aussi un équilibre dans les risques et une évaluation appropriée de ces risques. “Il y a toujours des risques de chaque côté, mais comprendre le risque – cela vient juste avec l’expérience.”
Réputation formidable
Au fil des ans, Suthar s’est forgé une formidable réputation d’expert en cybersécurité. Il est à Dublin le mois prochain pour prendre la parole à Zero Con, la conférence qui réunit des experts en sécurité pour discuter des dernières menaces et stratégies en matière de sécurité de l’information.
Il doit se tenir le 10 mars au Convention Centre de Dublin, la première fois qu’il se tient en personne depuis deux ans. Ce sera également la première fois que Suthar Irlandeet marque un retour aux voyages d’affaires qui ont chuté ces dernières années.
La conférence entendra également des Marc Russdirecteur adjoint du soutien opérationnel du NCIS pour le NCIS ; Donna Creavan, directeur des services corporatifs de l’Irish Prison Service ; Surintendant en chef détective de la Garda Pat Lordan; et une foule d’experts de l’industrie de IBMObtenirVisibilité, Sitecore, Fenergo, Microsoft et ThreatLocker.
« Une chose dont vous m’entendrez parler, l’un de mes termes préférés, c’est EVA. C’est une façon très simple de comprendre ce que nous recherchons en matière d’enquêtes, ou ce que chaque organisation devrait examiner et comment nous devrions construire nos relations », a-t-il déclaré. « EVA est synonyme d’exploits, de vulnérabilités et de vecteurs d’accès. L’un de ces trois aura un impact sur une organisation quoi qu’il arrive. Vous allez avoir un exploit qui vous frappe et vous ne connaissez peut-être pas la vulnérabilité qu’il frappe. Vous aurez de la vulnérabilité et cela attendait; et vecteur d’accès, vous ne savez pas d’où ils viennent. Ces informations sont donc essentielles pour réussir à comprendre une enquête.
La conférence arrive à un moment où le mot « sans précédent » a été utilisé si souvent qu’il a presque perdu tout son sens.
Mais ce sont des temps sans précédent. Des nouvelles technologies aux nouveaux risques de sécurité, en passant par les tensions géopolitiques et un paysage réglementaire en évolution rapide, les cyberrisques et les risques commerciaux sont en pleine mutation. Les menaces sont mondiales et deviennent de plus en plus sophistiquées.
Le combat a peut-être un peu évolué depuis ses débuts en tant qu’agent spécial, mais ces compétences que Suthar avait passé des années à perfectionner sont plus que jamais nécessaires. Une explosion d’attaques de logiciels malveillants ciblant tout, des établissements de santé – comme l’Irlande l’a vu avec l’incident du rançongiciel HSE en mai 2021 – aux agences gouvernementales, comme avec l’attaque Solarwinds en 2020, a mis en évidence les vulnérabilités de nos vies de plus en plus connectées.
Son utilisation personnelle de la technologie est prise en compte. Il conduit une Tesla. Il utilise Snap mais pas Facebook – bien qu’il ait un compte sur la plateforme appartenant à Meta. Il fait face aux mêmes préoccupations que nous au sujet de la relation de ses enfants avec la technologie et les médias sociaux – en particulier en nouant des relations avec des personnes qu’ils ne connaissent pas dans la vraie vie.
“Une chose que j’ai compris, c’est que j’ai toujours pensé que les nouvelles générations sont meilleures en technologie. J’en suis venu à réaliser lentement qu’ils ne le sont pas; ils ne sont pas différents. C’était un espoir pour moi de dire qu’ils vont être meilleurs que ce que nous avons, mais ce n’est pas une question de génération. C’est une question d’éducation », dit-il.
Suthar le compare à la conduite d’une voiture. « Vous conduisez votre voiture ; mais savez-vous comment changer les piles? Savez-vous comment changer l’huile ? Vous savez comment le déplacer, vous savez comment aller de l’avant. Si vous utilisez l’iPhone, vous savez comment faire les choses de base sur votre appareil, mais si vous comprenez le côté cybersécurité, vous comprenez les tenants et les aboutissants de ce véhicule », a-t-il déclaré. « J’utilise cette compréhension parce qu’il s’agit d’éducation. Nous en avons besoin. Nous devons enseigner aux gens comment utiliser la technologie dont ils disposent, mais comprenez que si vous entendez ce bruit ou que vous voyez cela ou que vous le reconnaissez, ce que vous pouvez faire, c’est être préventif.
“Assurez-vous de changer votre huile. Si vous changez votre huile tous les 3 000 milles, vous n’aurez pas ce problème. Il sera trop tard quand vous le ferez.
Entreprise Aujourd’hui
Recevez les dernières nouvelles et commentaires commerciauxINSCRIVEZ-VOUS ICI
Les choses auraient pu être très différentes pour Laukik Suthar. Le directeur de l’information aux États-Unis Service d’Investigation Criminelle de la Marine (NCIS), il fait partie d’une organisation qui opère dans plus de 140 pays à travers le monde.
Un organisme civil d’application de la loi fédérale qui soutient le ministère de la Marine, le NCIS enquête sur les crimes criminels, prévient le terrorisme et protège les secrets de l’US Navy et Corps des Marines.
En tant que CIO, l’agent spécial Laukik Suthar est un expert en technologie de l’information et en stratégie de cybersécurité. Il supervise également les opérations et le développement de l’information, la sécurité des données, l’infrastructure numérique et les initiatives connexes pour soutenir les enquêtes et les opérations d’application de la loi et de contre-espionnage soutenant le siège du NCIS, ses 19 bureaux extérieurs et 191 emplacements satellites à l’étranger. Ces dernières années, il a joué un rôle clé dans l’examen de la cybersécurité qui a montré ce que le département américain de la Marine devait faire pour se préparer à toute guerre future potentielle.
Mais avant de rejoindre le NCIS, Suthar avait déjà envisagé la médecine, avec l’ambition de devenir médecin. Le 11 septembre 2001 a tout changé.
“J’étais en pré-médecine”, a-t-il déclaré. “Ma famille est venue aux États-Unis au milieu des années 70 à partir de Inde et mon frère est devenu médecin. Mes parents veulent que je sois médecin ou ingénieur. J’ai donc fait de la prémédecine, mais je suivais aussi des cours d’informatique depuis le lycée. Je programmais depuis le début de mon enfance. J’ai tout simplement adoré.
Cet amour de la programmation l’avait conduit à un stage avec le programme de la NASA, qui garantit pratiquement un emploi avec la NASA lorsque vous le terminez. “On allait aller faire la programmation des satellites”, a-t-il expliqué.
Puis vint le 11 septembre et l’attaque des tours jumelles de New York et du Pentagone.
“Le 11 septembre a changé cette perspective pour moi”, a-t-il déclaré. “Cela a changé ma façon de voir les choses et il fallait vraiment redonner à votre pays. J’avais besoin de faire ce que je pouvais. »
Salon de l’emploi
Une rencontre fortuite lors d’un salon de l’emploi l’a mis sur la voie de son rôle actuel. “Je sortais d’un salon de l’emploi et j’ai vu ce panneau indiquant NCIS. Il n’y avait pas de spectacle, rien de tout ça.
Cela a piqué son intérêt. “J’ai fait un stage, je ne suis pas allé à la NASA et j’en suis tombé amoureux”, a-t-il déclaré. « Je l’ai aimé, parce qu’il se concentrait sur le combattant. Ils allaient se mettre en danger ; Je pense que le monde le savait déjà. Je voulais apporter mes compétences à une organisation qui peut les protéger parce que c’est là que je savais où était ma vocation.
Il décrit le NCIS comme ayant une “mission unique”.
Plutôt que de se diriger directement vers son premier amour de l’informatique, Suthat n’a délibérément pas abordé le travail informatique ou informatique du NCIS au début.
“Je voulais avoir les bases pour devenir un agent spécial”, a-t-il déclaré. «J’ai fait beaucoup d’enquêtes: meurtres, viols, cambriolages, et j’ai vraiment bien compris les interrogatoires, les entretiens, les compétences que vous acquérez, comment vous les utilisez dans le monde réel. Ce que je dis, c’est que vous extrayez des informations des gens afin de vous assurer que le ministère de la Marine est une belle épée tranchante. Préparation et létalité ; c’est ce que tu veux.”
Ces compétences ont été mises à profit à de nombreuses reprises au fil des ans alors que Suthar évoluait dans l’organisation, travaillant aux côtés d’autres agences telles que le groupe de travail du FBI, supervisant les enquêtes médico-légales numériques et passant à la tête des bureaux de terrain des cyber-opérations. Cela impliquait de se déplacer aux États-Unis et plus loin, y compris un séjour mémorable de quatre ans à Hawaï.
« Cela m’a appris à rester calme dans des situations vraiment difficiles. Parce que si je ne l’avais pas fait, je n’aurais pas pu accoucher de mon deuxième enfant dans le bâtiment fédéral, où ma femme travaillait comme avocate, car nous ne sommes pas allés à l’hôpital », a-t-il déclaré.
Puis vint sa nomination permanente au poste de CIO, juste avant que la pandémie de Covid-19 ne frappe le monde. « Ça m’a ouvert les yeux parce que quand j’ai commencé à travailler, nous n’avions pas la pandémie. Des mois plus tard, j’ai dû préparer toute l’agence à travailler à distance », a-t-il déclaré. “Non seulement vous devez changer de culture et vous devez vous assurer que la technologie est prête pour cela.”
Ce fut, dit-il, un grand changement pour lui. “Maintenant, je suis du côté de la défense, je m’assure que l’information est à [our agents’] du bout des doigts où qu’ils soient, ou où qu’ils soient dans le monde. Parce que nous sommes partout dans le monde. Les données, dit-il, sont essentielles. C’est derrière chaque décision qu’ils prennent; s’assurer que l’information circule, mais qu’il y a aussi un équilibre dans les risques et une évaluation appropriée de ces risques. “Il y a toujours des risques de chaque côté, mais comprendre le risque – cela vient juste avec l’expérience.”
Réputation formidable
Au fil des ans, Suthar s’est forgé une formidable réputation d’expert en cybersécurité. Il est à Dublin le mois prochain pour prendre la parole à Zero Con, la conférence qui réunit des experts en sécurité pour discuter des dernières menaces et stratégies en matière de sécurité de l’information.
Il doit se tenir le 10 mars au Convention Centre de Dublin, la première fois qu’il se tient en personne depuis deux ans. Ce sera également la première fois que Suthar Irlandeet marque un retour aux voyages d’affaires qui ont chuté ces dernières années.
La conférence entendra également des Marc Russdirecteur adjoint du soutien opérationnel du NCIS pour le NCIS ; Donna Creavan, directeur des services corporatifs de l’Irish Prison Service ; Surintendant en chef détective de la Garda Pat Lordan; et une foule d’experts de l’industrie de IBMObtenirVisibilité, Sitecore, Fenergo, Microsoft et ThreatLocker.
« Une chose dont vous m’entendrez parler, l’un de mes termes préférés, c’est EVA. C’est une façon très simple de comprendre ce que nous recherchons en matière d’enquêtes, ou ce que chaque organisation devrait examiner et comment nous devrions construire nos relations », a-t-il déclaré. « EVA est synonyme d’exploits, de vulnérabilités et de vecteurs d’accès. L’un de ces trois aura un impact sur une organisation quoi qu’il arrive. Vous allez avoir un exploit qui vous frappe et vous ne connaissez peut-être pas la vulnérabilité qu’il frappe. Vous aurez de la vulnérabilité et cela attendait; et vecteur d’accès, vous ne savez pas d’où ils viennent. Ces informations sont donc essentielles pour réussir à comprendre une enquête.
La conférence arrive à un moment où le mot « sans précédent » a été utilisé si souvent qu’il a presque perdu tout son sens.
Mais ce sont des temps sans précédent. Des nouvelles technologies aux nouveaux risques de sécurité, en passant par les tensions géopolitiques et un paysage réglementaire en évolution rapide, les cyberrisques et les risques commerciaux sont en pleine mutation. Les menaces sont mondiales et deviennent de plus en plus sophistiquées.
Le combat a peut-être un peu évolué depuis ses débuts en tant qu’agent spécial, mais ces compétences que Suthar avait passé des années à perfectionner sont plus que jamais nécessaires. Une explosion d’attaques de logiciels malveillants ciblant tout, des établissements de santé – comme l’Irlande l’a vu avec l’incident du rançongiciel HSE en mai 2021 – aux agences gouvernementales, comme avec l’attaque Solarwinds en 2020, a mis en évidence les vulnérabilités de nos vies de plus en plus connectées.
Son utilisation personnelle de la technologie est prise en compte. Il conduit une Tesla. Il utilise Snap mais pas Facebook – bien qu’il ait un compte sur la plateforme appartenant à Meta. Il fait face aux mêmes préoccupations que nous au sujet de la relation de ses enfants avec la technologie et les médias sociaux – en particulier en nouant des relations avec des personnes qu’ils ne connaissent pas dans la vraie vie.
“Une chose que j’ai compris, c’est que j’ai toujours pensé que les nouvelles générations sont meilleures en technologie. J’en suis venu à réaliser lentement qu’ils ne le sont pas; ils ne sont pas différents. C’était un espoir pour moi de dire qu’ils vont être meilleurs que ce que nous avons, mais ce n’est pas une question de génération. C’est une question d’éducation », dit-il.
Suthar le compare à la conduite d’une voiture. « Vous conduisez votre voiture ; mais savez-vous comment changer les piles? Savez-vous comment changer l’huile ? Vous savez comment le déplacer, vous savez comment aller de l’avant. Si vous utilisez l’iPhone, vous savez comment faire les choses de base sur votre appareil, mais si vous comprenez le côté cybersécurité, vous comprenez les tenants et les aboutissants de ce véhicule », a-t-il déclaré. « J’utilise cette compréhension parce qu’il s’agit d’éducation. Nous en avons besoin. Nous devons enseigner aux gens comment utiliser la technologie dont ils disposent, mais comprenez que si vous entendez ce bruit ou que vous voyez cela ou que vous le reconnaissez, ce que vous pouvez faire, c’est être préventif.
“Assurez-vous de changer votre huile. Si vous changez votre huile tous les 3 000 milles, vous n’aurez pas ce problème. Il sera trop tard quand vous le ferez.
Entreprise Aujourd’hui
Recevez les dernières nouvelles et commentaires commerciauxINSCRIVEZ-VOUS ICI
— to www.irishtimes.com
Jeu de briques
Snake
Pacman
Bubble