Université de technologie de Géorgie
Le Dr Emmanouil « Manos » Antonakakis dirige un laboratoire de cybersécurité à Georgia Tech et a attiré ces dernières années des millions de dollars du gouvernement américain pour des projets de recherche du ministère de la Défense comme « Rhamnousia : Attributing Cyber Actors Through Tensor Decomposition and Novel Data Acquisition ».
Le gouvernement a intenté hier un procès contre Georgia Tech devant un tribunal fédéral, citant Antonakakis en particulier et affirmant que ni lui ni Georgia Tech n’avaient suivi les protocoles de sécurité de base (et requis) pendant des années, savaient qu’ils n’étaient pas en conformité avec ces protocoles, et ont ensuite soumis des factures pour leurs projets du DoD malgré tout. (Lire la plainte.) Le gouvernement affirme qu’il s’agit d’une fraude :
En fin de compte, le DoD a payé pour une technologie militaire que les défendeurs ont stockée dans un environnement qui n’était pas protégé contre toute divulgation non autorisée, et les défendeurs n’ont même pas surveillé les violations afin qu’eux-mêmes et le DoD puissent être alertés si des informations étaient compromises. Ce que le DoD a reçu en échange de ses fonds n’avait aucune valeur, et ne reflétait pas le bénéfice de son accord.
La haine de l’AV
Compte tenu de la nature de son travail pour le DoD, Antonakakis et son laboratoire sont tenus de respecter de nombreux ensembles de règles de sécurité, notamment celles décrites dans la publication spéciale 800-171 du NIST, « Protection des informations contrôlées non classifiées dans les systèmes et organisations d’information non fédéraux ».
L’une des règles stipule que les machines qui stockent ou accèdent à de telles « informations non classifiées contrôlées » doivent être équipées d’un logiciel antivirus. Mais selon le gouvernement américain, Antonakakis, en réalité, vraiment n’aime pas installer de logiciel de détection AV sur les machines de son laboratoire.
Les administrateurs de Georgia Tech lui ont demandé de se conformer à cette exigence, mais selon un e-mail interne de 2019, Antonakakis « n’était pas réceptif à une telle suggestion ». Dans un e-mail de suivi, Antonakakis lui-même a déclaré que « le point de terminaison [antivirus] « L’agent est un échec. »
Selon le gouvernement, « à part l’opposition du Dr Antonakakis, rien n’empêchait le laboratoire de mettre en place une protection antivirus. Le Dr Antonakakis ne voulait tout simplement pas la mettre en place. »
Le directeur informatique du laboratoire d’Antonakakis a été autorisé à utiliser d’autres « mesures d’atténuation », comme s’appuyer sur le pare-feu de l’école pour plus de sécurité. Le directeur informatique a déclaré qu’il pensait que Georgia Tech effectuait des analyses antivirus à partir de son réseau. Cependant, cette « hypothèse » s’est avérée complètement fausse ; le réseau de l’école « n’a jamais fourni » de protection antivirus et, même s’il l’avait fait, le laboratoire utilisait des ordinateurs portables qui étaient régulièrement emportés hors du périmètre du réseau.
L’école s’est rendu compte après un certain temps que le laboratoire n’était pas conforme aux règles contractuelles du DoD, alors un administrateur a décidé de « suspendre la facturation » sur les contrats du laboratoire afin que l’école ne soit pas accusée d’avoir déposé de fausses réclamations.
Selon le gouvernement, « quelques jours après la suspension de la facturation de ses contrats, le Dr Antonakakis a renoncé à son opposition de longue date à l’installation d’un logiciel antivirus dans le laboratoire Astrolavos. Le logiciel antivirus standard de Georgia Tech a été installé dans tout le laboratoire. »
Mais, selon le gouvernement, l’école n’a jamais reconnu qu’elle n’était pas en conformité depuis un certain temps et qu’elle avait déposé de nombreuses factures alors qu’elle n’était pas en conformité. Selon le gouvernement, il s’agit d’une fraude.