La technologie Shadow Figment déjoue les cyberattaques

Nouveau : Découvrez le WifI UltraBoost pour résoudre vos problèmes de connexion à la maison :

La technologie de simulation de l'ombre du Pacific Northwest National Laboratory déjoue les cyberattaques
Maintenir le courant électrique sans interruption à la suite d’une cyberattaque est l’un des objectifs de Shadow Figment. Crédit : Urbains | Shutterstock.com

Les scientifiques ont créé une technologie de cybersécurité appelée Shadow Figment qui est conçue pour attirer les pirates dans un monde artificiel, puis les empêcher de faire des dégâts en leur fournissant des bribes de succès illusoires.

Le but est de séquestrer les mauvais acteurs en les captivant avec un monde attrayant mais imaginaire.

La technologie vise à protéger des cibles physiques – des infrastructures telles que des bâtiments, le réseau électrique, les systèmes d’approvisionnement en eau et d’égouts, et même les pipelines. La technologie a été développée par des scientifiques du Pacific Northwest National Laboratory du département de l’Énergie des États-Unis.

Le point de départ de Shadow Figment est une technologie souvent déployée appelée pot de miel, quelque chose d’attrayant pour attirer un attaquant, peut-être une cible désirable avec l’apparence d’un accès facile.

Mais alors que la plupart des pots de miel sont utilisés pour attirer les attaquants et étudier leurs méthodes, Shadow Figment va beaucoup plus loin. La technologie utilise l’intelligence artificielle pour déployer une tromperie élaborée afin de maintenir les attaquants engagés dans un monde imaginaire – la fiction – qui reflète le monde réel. Le leurre interagit avec les utilisateurs en temps réel, répondant de manière réaliste aux commandes.

« Notre intention est de rendre les interactions réalistes, de sorte que si quelqu’un interagit avec notre leurre, nous le maintenons impliqué, donnant à nos défenseurs plus de temps pour répondre », a déclaré Thomas Edgar, un chercheur en cybersécurité du PNNL qui a dirigé le développement de Shadow Figment.

Exploiter le « succès » des attaquants

Le système récompense les pirates avec de faux signaux de réussite, les gardant occupés pendant que les défenseurs découvrent les méthodes des attaquants et prennent des mesures pour protéger le vrai système.

La crédibilité de la tromperie repose sur un programme d’apprentissage automatique qui apprend en observant le système du monde réel où il est installé. Le programme répond à une attaque en envoyant des signaux qui montrent que le système attaqué répond de manière plausible. Cette « tromperie dynamique basée sur un modèle » est beaucoup plus réaliste qu’un leurre statique, un outil plus courant qui est rapidement reconnu par les cyberattaquants expérimentés.

Shadow Figment est une technologie de cybersécurité conçue pour protéger les infrastructures critiques telles que les bâtiments et le réseau électrique. La technologie développée par le Pacific Northwest National Laboratory est conçue pour attirer les pirates informatiques dans un monde artificiel, puis les empêcher de faire des dégâts en leur fournissant des bribes de succès illusoires. Crédit : Animation : Sara Levine

Shadow Figment couvre deux mondes qui, il y a des années, étaient indépendants mais sont maintenant entrelacés : le monde cyber et le monde physique, avec des structures élaborées qui reposent sur des systèmes de contrôle industriels complexes. De tels systèmes sont plus que jamais dans le collimateur des pirates. Les exemples incluent le démantèlement de grandes parties du réseau électrique en Ukraine en 2015, une attaque contre un approvisionnement en eau de Floride plus tôt cette année et le récent piratage du pipeline colonial qui a affecté les approvisionnements en essence le long de la côte est.

Les systèmes physiques sont si complexes et immenses que le nombre de cibles potentielles (vannes, commandes, pompes, capteurs, refroidisseurs, etc.) est illimité. Des milliers d’appareils fonctionnent de concert pour nous apporter une électricité ininterrompue, de l’eau propre et des conditions de travail confortables. De fausses lectures introduites dans un système de manière malveillante pourraient provoquer une coupure de l’électricité. Ils pourraient faire monter la température dans un bâtiment à des niveaux inconfortables ou dangereux, ou modifier la concentration de produits chimiques ajoutés à un approvisionnement en eau.

Shadow Figment crée des clones interactifs d’un tel système dans toute sa complexité, d’une manière à laquelle les opérateurs expérimentés et les cybercriminels s’attendraient. Par exemple, si un pirate informatique éteint un ventilateur dans une salle de serveurs dans le monde artificiel, Shadow Figment répond en signalant que le mouvement de l’air a ralenti et que la température augmente. Si un pirate informatique modifie un paramètre pour une chaudière à eau, le système ajuste le débit d’eau en conséquence.

Shadow Figment : saper les mauvaises intentions

L’intention est de distraire les mauvais acteurs des systèmes de contrôle réels, de les canaliser dans un système artificiel où leurs actions n’ont aucun impact.

« Nous gagnons du temps pour que les défenseurs puissent prendre des mesures pour empêcher les mauvaises choses de se produire », a déclaré Edgar. « Même quelques minutes suffisent parfois pour arrêter une attaque. Mais Shadow Figment doit faire partie d’un programme plus large de défense contre la cybersécurité. Il n’y a pas de solution miracle.

PNNL a déposé une demande de brevet sur la technologie, qui a été concédée sous licence à Attivo Networks. Shadow Figment est l’une des cinq technologies de cybersécurité créées par PNNL et regroupées dans une suite appelée PACiFiC.

« Le développement de Shadow Figment est un autre exemple de la façon dont les scientifiques du PNNL se concentrent sur la protection des actifs et des infrastructures critiques du pays », a déclaré Kannan Krishnaswami, responsable de la commercialisation au PNNL. « Cet outil de cybersécurité a des applications de grande envergure dans les secteurs public et privé, des municipalités aux services publics, en passant par les institutions bancaires, la fabrication et même les prestataires de santé. »

« Le développement de Shadow Figment illustre comment la technologie PNNL fait une différence dans tant de vies », a ajouté Krishnaswami. « Les recherches du laboratoire offrent une protection contre un éventail de menaces, y compris les cyberattaques. »


Les États-Unis prennent des mesures pour protéger le système électrique des cyberattaques


Fourni par Pacific Northwest National Laboratory

 

Citation: La technologie Shadow Figment déjoue les cyberattaques (2021, 2 juin) récupéré le 2 juin 2021 sur https://techxplore.com/news/2021-06-shadow-figment-technology-foils-cyberattacks.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.