Cyber Shelf

// Comparaison

Countdown to Zero Day vs Dark Territory : lequel lire ?

Deux livres de cybersécurité sur Geopolitics, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52014
Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

Kim Zetter

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Débutant
4/52016
Dark Territory

The Secret History of Cyber War

Fred Kaplan

Histoire côté politique de la capacité cyber américaine par Fred Kaplan, de la panique post-WarGames sous Reagan à la montée institutionnelle du bras offensif de la NSA et aux batailles internes sur son emploi.

À lire si

Quiconque veut comprendre à quoi ressemble une vraie opération cyber étatique de bout en bout : cadrage, renseignement-cible, ingénierie du payload, déploiement, et la découverte inévitable. Le récit définitif de Stuxnet.
Quiconque a besoin de l'arrière-plan politique de la capacité cyber américaine : comment la doctrine, la sous-traitance et les guerres de territoire inter-agences ont façonné ce que la NSA, CYBERCOM et le FBI Cyber font vraiment. L'histoire institutionnelle que les livres opérationnels sautent.

À éviter si

Lecteurs qui cherchent l'analyse de malware ligne à ligne. Zetter est journaliste, pas reverser ; la profondeur technique est opérationnelle et politique. À coupler avec les writeups d'Aleksandr Matrosov ou les rapports techniques originaux Symantec / Kaspersky pour la vue binaire.
Praticiens qui veulent du technique détaillé sur des opérations spécifiques. Kaplan est un journaliste Pulitzer en politique publique ; la profondeur est dans les politiques inter-agences, pas dans l'implémentation.

Points clés

  • Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
  • « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
  • Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
  • La capacité cyber américaine a grandi par à-coups, pas par stratégie : chaque investissement majeur a été déclenché par un embarras précis (Solar Sunrise, Moonlight Maze, Buckshot Yankee, OPM), pas par une doctrine cohérente.
  • Le clivage civil/militaire et les guerres NSA vs FBI prédisent mieux les résultats politiques que n'importe quel document classifié auquel l'auteur avait accès.
  • Stuxnet est l'apex d'une courbe d'apprentissage institutionnelle qui commence avec Reagan regardant WarGames ; le livre rend la ligne continue.

Comment ils se comparent

Nous notons Countdown to Zero Day plus haut (5/5 contre 4/5 pour Dark Territory). Pour la plupart des lecteurs, Countdown to Zero Day est le choix principal et Dark Territory un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Countdown to Zero Day et Dark Territory couvrent tous les deux Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Countdown to Zero Day

Alternatives à Countdown to Zero DayQue lire après Countdown to Zero Day

Dark Territory

Alternatives à Dark TerritoryQue lire après Dark Territory

Thématiques liées

Geopolitics