La cartographie, outil de défense contre les cyber-attaques

, Partager

La cyber-guerre n’est plus la lointaine conjecture fantasmée par les producteurs hollywoodiens et les auteurs de science-fiction. Les Etats, les entreprises et les hackers motivés sont déjà en train de tester activement en ligne les défenses des réseaux. La compréhension des schémas de cyber-attaques et l’organisation d’une défense coordonnée face à celles-ci sont ainsi devenues des intérêts critiques de la défense nationale aux Etats-Unis.

Des chercheurs des Sandia National Laboratories ont cartographié un ensemble d’attaques contre des réseaux informatiques de grande taille dans le but d’améliorer les simulations et de renforcer les mécanismes de défense. Ces travaux, présentés au public la semaine dernière à l’Université d’Harvard, décrivent sous forme de points, lignes et graphes colorés, des mesures relevées lors d’une simulation complexe d’attaque botnet massive contre un réseau étendu. Les chercheurs ont choisi d’étudier une attaque à la racine : une tentative byzantine de prise de contrôle d’un système cible à son niveau d’opération le plus basique. Les applications de telles simulations pourraient concerner des infrastructures de grande taille telles que celles des agences fédérales ou des industries de défense.

Tout comme la compréhension de la géographie locale d’un pays est cruciale pour mener avec succès une guerre dans le monde réel, le Saint Graal de la cyber-guerre est de pouvoir rapidement et avec précision cartographier le réseau de l’adversaire. Ces travaux pourraient donc conférer un avantage décisif dans les prochaines cyber-batailles. Mais les chercheurs vont au-delà de la cartographie et travaillent sur la création d’agents informatiques intelligents capables de défendre le réseau. Les agents peuvent communiquer de façon sécurisée entre eux et peuvent scanner des ports à la recherche de requête suspectes de sources internes ou externes.

Ces recherches pourraient rapidement avoir un impact sur l’industrie de la sécurité et les logiciels de détection d’intrusion pourraient ajouter des fonctionnalités de topographie de réseaux et des agents intelligents pour améliorer leurs défenses. A l’heure actuelle, les réseaux botnet utilisant des attaques variées et s’adaptant rapidement ont un temps d’avance mais les défenseurs pourraient à l’avenir être en mesure de ralentir ou contenir les cyber-attaques grâce aux données topologiques, laissant le temps au réseau de reconstruire ses défenses.

Les problématiques abordées par ce projet ne sont plus théoriques. L’US Army utilise aujourd’hui un modèle de guerre connectée où tous les soldats et les équipements sont des noeuds d’un vaste réseau. Les scénarios au cours desquels un véhicule ou un lieutenant seraient capturés et utilisés pour compromettre le réseau sont donc tout à fait plausibles.

Source :


- DHS to use more simulations in infrastructure protection, 23 février 2009 - http://www.nextgov.com/nextgov/ng_20090223_9398.php
- Cyberattack mapping could alter security defense strategy, 10 mars 2009

Pour en savoir plus, contacts :

Programmes du Sandia National Lab : http://www.sandia.gov/mission/homeland/programs/cyber/prevent.html
Code brève
ADIT : 58295

Rédacteur :

Arnaud Souillé ; deputy-stic.mst@consulfrance-sanfrancisco.org

Voir en ligne : http://www.bulletins-electroniques….