Des chercheurs mettent au point un algorithme contre les cyberattaques
Capable de détecter et isoler les attaques sur un réseau
Le 2013-05-15 16:49:14, par Cedric Chevalier, Expert éminent sénior
Les hommes sont de plus en plus dépendants des réseaux. Facebook, banques et achats en ligne ne sont que quelques exemples banals de ses applications quotidiennes. Le réseau est également un élément capital dans la gestion du transport de l'énergie électrique dans de nombreux pays, notamment les États-Unis.
Les systèmes de contrôle et de gestion du transport énergétique reposent entièrement sur la connectivité réseau (Internet sans fil) pour assurer la bonne coordination entre les différents sites de transport de l'énergie. Parce que les réseaux sont vulnérables, les systèmes de contrôle et gestion réseau de ces transports énergétiques le sont également. Les célèbres malwares Stuxnet et Flame en sont d'ailleurs des exemples patents. Pour rappel, Stuxnet a causé beaucoup de dommages dans les centrales nucléaires iraniennes.
Afin d'éviter que ce type de scénario catastrophique ne se reproduise, des solutions ont été proposées, notamment par des chercheurs de l'université de Caroline du Nord.
Ceux-ci ont mis au point un algorithme capable de détecter et isoler un hôte compromis dans une architecture réseau décentralisée. L’algorithme permet ainsi de maîtriser les cyberattaques qui peuvent avoir lieu sur des réseaux de contrôle et de gestion du transport énergétique.
L'algorithme serait totalement fonctionnel et la prochaine étape pour les chercheurs consistera à l'optimiser pour de nombreux scénarios de cyberattaques.
Source : le rapport de l'université de Caroline du Nord (PDF)
Et vous ?
Les systèmes de contrôle et de gestion du transport énergétique reposent entièrement sur la connectivité réseau (Internet sans fil) pour assurer la bonne coordination entre les différents sites de transport de l'énergie. Parce que les réseaux sont vulnérables, les systèmes de contrôle et gestion réseau de ces transports énergétiques le sont également. Les célèbres malwares Stuxnet et Flame en sont d'ailleurs des exemples patents. Pour rappel, Stuxnet a causé beaucoup de dommages dans les centrales nucléaires iraniennes.
Afin d'éviter que ce type de scénario catastrophique ne se reproduise, des solutions ont été proposées, notamment par des chercheurs de l'université de Caroline du Nord.
Ceux-ci ont mis au point un algorithme capable de détecter et isoler un hôte compromis dans une architecture réseau décentralisée. L’algorithme permet ainsi de maîtriser les cyberattaques qui peuvent avoir lieu sur des réseaux de contrôle et de gestion du transport énergétique.
L'algorithme serait totalement fonctionnel et la prochaine étape pour les chercheurs consistera à l'optimiser pour de nombreux scénarios de cyberattaques.
Source : le rapport de l'université de Caroline du Nord (PDF)
Et vous ?
Kikuts
Membre éprouvé
Je pense qu'aucun algo n'est fiable à 100% sinon ça se saurait ^^
Une fois qu'il sera découvert, ce ne sera à mon avis qu'une question de temps avant que quelqu'un trouve un moyen de contourner l'algo. Un système pouvant être corrompu à tellement de niveau différent qu'il y aura toujours une parade. Surtout que ceux voulant attaquer ces systèmes (autour du nucléaire) ont les moyens et les compétences nécessaires. (imo)
De plus l'algo ne pourra jamais contrôlé les erreurs humaine comme par exemple la société de sécurité qui a du offrir des souris à des employés en espérant qu'un d'eux la brancherait sur un des ordi du parc. La souris étant bourré de malware et de truc du style en tout genre.
Une fois qu'il sera découvert, ce ne sera à mon avis qu'une question de temps avant que quelqu'un trouve un moyen de contourner l'algo. Un système pouvant être corrompu à tellement de niveau différent qu'il y aura toujours une parade. Surtout que ceux voulant attaquer ces systèmes (autour du nucléaire) ont les moyens et les compétences nécessaires. (imo)
De plus l'algo ne pourra jamais contrôlé les erreurs humaine comme par exemple la société de sécurité qui a du offrir des souris à des employés en espérant qu'un d'eux la brancherait sur un des ordi du parc. La souris étant bourré de malware et de truc du style en tout genre.
le 17/05/2013 à 11:56